Kimlik Doğrulama İsteyen Ağ Servislerinin Belirlenmesi
BGA Security Wiki sitesinden
Amaç:
Parola tahmin etme veya kaba kuvvet saldırıları gerçekleştirme.
Araç:
- nmap
Adımlar:
- Hedef sistemlerde kimlik doğrulama ile erişim sağlanan servislere ait port tarama gerçekleştirerek ilgili portların açık olduğu sistemler tespit edilmelidir.
- Ayrıca servis tarama özelliği ile tarama gerçekleştirilip farklı portlardaki uygulamaların keşfi veya SYN proxy devrede olan sistemlerden net sonuçlar almada kolaylık sağlayacaktır.
- Belirlenecek olan sık kullanılan kimlik doğrulama gerektiren kritik servis portları nmap ile taranarak ilgili sistemler ve açık portları belirlenebilir.