miércoles, 27 de mayo de 2015

Road To CEH.- Enumeración (Parte 3)

A ver si hoy acabo de verdad esta slide que voy bien xD



Contramedidas y pentest para la enumeración: 

  • Contramedidas para le Enumeración por SNMP:
    • Quita el agente SNMP o apaga el servicio SNMP.
    • Si, quitar SNMP no es una opción cambia el nombre de la comunidad por defecto.
    • Actualiza a SNMP3 con cifrado de passwords y mensajes. 
    • Implementa el grupo de políticas de sguridad llamado "resticciones adicionales" por "conexiones anónimas" 
  • Contramedidas para la Enumeración por DNS:
    • Configura todos los nombres de los servidores para deshabilitar la transferencia de zona del DNS para los equipos no confiables. 
    • Asegurar que los nombres de los equipos no publicos no hacen referencia con la dirección ip del DNS de zona. 
    • Asegurar que la HINFO y otros datos guardados no aparecen en los archivos del DNS de la zona. 
    • Proveer de una administración de red standar detallada en el Network information center database. 
  • Contramedidas para la Enumeración SMTP:
    • Configurar los servidores SMTP para ignorar correos desde recipientes desconocidos. 
    • Ignorar correos electronicos desconocidos. 
  • Contramedidas para la Enumeración LDAP:
    • Usar NTLM o Basic autentication para limitar el acceso. 
    • Usa TLS para "securizar" el trafico. 
    • Selecciona nombres de usuarios diferentes para tu correo electronico y activa el account lockout,
  • Contramendidas para la Enumeración SMB:
    • Deshabilita SMB
  • Enumeration Pentesting:
    • Es usado para identificar usuarios validos o recursos compartidos pobremente protegidos usando las conexiones activas del sistema. 
    • Es usado en una combinación con los datos recogidos anteriormente y la fase de recolección.
Siii acabamoooos ^^ 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario