Enumeration

Systematische Sammlung von Informationen über ein Zielsystem zur Vorbereitung eines Angriffs. Enumeration geht über einfache Rekon­naissance hinaus: Hier werden Benutzerkonten, Dienste, Freigaben, installierte Anwendungen und Versionsnummern aktiv abgefragt. Tools wie enum4linux, SNMPwalk oder LDAP-Abfragen sammeln Informationen über Benutzer, Gruppen, Netzwerkressourcen und Serverkonfigurationen. Diese Daten ermöglichen es Angreifern, potenzielle Angriffspunkte zu priorisieren—etwa bekannte Schwachstellen in bestimmten Dienste-Versionen. Im Rahmen eines Penetrationstests ist Enumeration ein legitimer Schritt, um ein umfassendes Bild der Attack Surface zu erhalten. Gegenmaßnahmen können Netzwerksegmentierung, Restriktion von SNMP-Ports, anonymisierte LDAP-Abfragen und regelbasierte Firewalls einschließen, um unnötige Informationsleakage zu verhindern.