Contramedidas y pentest para la enumeración:
- Contramedidas para le Enumeración por SNMP:
- Quita el agente SNMP o apaga el servicio SNMP.
- Si, quitar SNMP no es una opción cambia el nombre de la comunidad por defecto.
- Actualiza a SNMP3 con cifrado de passwords y mensajes.
- Implementa el grupo de políticas de sguridad llamado "resticciones adicionales" por "conexiones anónimas"
- Contramedidas para la Enumeración por DNS:
- Configura todos los nombres de los servidores para deshabilitar la transferencia de zona del DNS para los equipos no confiables.
- Asegurar que los nombres de los equipos no publicos no hacen referencia con la dirección ip del DNS de zona.
- Asegurar que la HINFO y otros datos guardados no aparecen en los archivos del DNS de la zona.
- Proveer de una administración de red standar detallada en el Network information center database.
- Contramedidas para la Enumeración SMTP:
- Configurar los servidores SMTP para ignorar correos desde recipientes desconocidos.
- Ignorar correos electronicos desconocidos.
- Contramedidas para la Enumeración LDAP:
- Usar NTLM o Basic autentication para limitar el acceso.
- Usa TLS para "securizar" el trafico.
- Selecciona nombres de usuarios diferentes para tu correo electronico y activa el account lockout,
- Contramendidas para la Enumeración SMB:
- Deshabilita SMB
- Enumeration Pentesting:
- Es usado para identificar usuarios validos o recursos compartidos pobremente protegidos usando las conexiones activas del sistema.
- Es usado en una combinación con los datos recogidos anteriormente y la fase de recolección.
Siii acabamoooos ^^
Sed Buenos ;)
No hay comentarios:
Publicar un comentario