Kurumun Dışa Açık Kimlik Doğrulama Gerektiren Hizmetlerinin Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Sosyal mühendislik saldırısı sonucu elde edilen hesap bilgilerinin sistemlere sızma amaçlı kullanılıp kullanılmayacağını tespit etmek.

Araç:

  • Nmap

Adımlar:

  • Nmap kullanarak hedef ağın tamamına yönelik belirli portlar (dışa açık hizmet veren ve kimlik doğrulama isteyen) taranmalıdır.
  • Bu portlar;
FTP / 21
SSH / 22
TELNET / 23
POP / 110
IMAP / 143
SSL / 443
RDP /3389

Kaynak:[değiştir]