Pour un adepte de Windows qui touche aussi à Linux, il est bon d’avoir un outil exhaustif (et gratuit) qui énumère toutes sortes d’informations sur un système Windows. L’outil Enum est exactement cela.
L’utilitaire de type console et ligne de commande apporte une grande quantité d’informations Win32 intéressantes à
6. Enum
propos d’un hôte par l’intermédiaire de NetBIOS sur le port TCP 139. Avec des sessions null ou authentifiées, Enum peut extraire des listes d’utilisateurs, des listes de machines, des listes de shares, des listes de groupes et de membres et des informations sur les mots de passe et sur la stratégie d’autorité de sécurité locale (LSA, Local Security Authority).
Enum peut également conduire une attaque par dictionnaire et force brutale rudimentaire sur des comptes locaux individuels. La figure 1 montre de nombreux détails qu’Enum peut fournir à distance sur un hôte Windows donné.
On peut télécharger Enum (ainsi que d’autres outils excellents, comme Pwdump1 et LSAdump2) à partir de BindView à http://www.bindview.com/services/razor/utilities.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft
- Transition vers le Cloud : l’approche stratégique pour répondre aux exigences de cybersécurité NIS 2
- Vers une meilleure qualité de données : l’IA vient en renfort
- Stimuler l’innovation durable grâce à la transformation numérique et aux principes ESG
