Shards

Appearance

📡 Escaneo y Enumeración

La enumeración es posiblemente el paso más importante del pentesting. Consiste en escanear y enumerar toda la información que podamos del objetivo.

Recuerda que solo podemos explotar algo si sabemos lo que es vulnerable.

1. Escaneo de Puertos (Nmap)

Escaneo Rápido (Top 1000)

bash
nmap -sC -sV -oN nmap_initial <IP>

Escaneo Completo (Todos los puertos)

bash
nmap -p- --min-rate 5000 -oN nmap_all <IP>

Escaneo UDP (Lento pero necesario)

bash
nmap -sU --top-ports 100 <IP>

2. Enumeración de Servicios

Consulta la sección de Servicios para guías específicas (SSH, SMB, FTP, etc).

Capturar el banner (mensaje de bienvenida) de un servicio para conocer su versión y buscar exploits compatibles.

Leer más sobre Banner Grabbing

3. Enumeración Web

Fuzzing de Directorios:

bash
gobuster dir -u http://<IP> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

Leer más sobre gobuster

Escaneo de Vulnerabilidades Web:

bash
nikto -h http://<IP>

Leer más sobre nikto

CMS Detection (WordPress/Joomla)

Si detectas un CMS, usa herramientas específicas.

WordPress:

bash
wpscan --url http://<IP> --enumerate p,t,u

Leer más sobre wpscan

Joomla:

bash
joomscan -u http://<IP>

Leer más sobre gobuster

✅ Checklist de Enumeración

TCP Scan: Escaneo completo de los 65535 puertos
UDP Scan: Escaneo de los top 100 puertos UDP
Versiones: Identificar versiones exactas de servicios (-sV)
Scripts: Ejecutar scripts por defecto (-sC)
Web: Fuzzing de directorios y archivos
CMS: Si aplica, enumerar plugins y usuarios del CMS

Sin copyright ni nada. Ház lo que quieras con todo esto.

! xhetic .. /