¿Sabes qué es la enumeración activa en ciberseguridad y en qué consiste esta fase del pentesting? En este post, nos concentraremos en explicar qué es la enumeración activa en ciberseguridad, qué herramientas se utilizan en ella y por qué es tan importante hacerla en tests de intrusión de sistemas y aplicaciones web.
¿Qué es la enumeración activa en ciberseguridad?
Como decíamos, en este post nos concentraremos en el proceso de enumeración activa en ciberseguridad. Este proceso es de vital importancia, ya que revela cuál es la superficie de ataque del sistema o la aplicación web. La superficie de ataque es el conjunto de elementos de un sistema, en los que podríamos encontrar una vulnerabilidad.
Enumeración activa en sistemas
La enumeración activa en ciberseguridad es diferente en los sistemas y en las aplicaciones web. Primero, explicaremos de qué trata este proceso, cuándo se ejecuta en un sistema y cuál es la principal herramienta que se utiliza para ello.
La enumeración activa en sistemas se refiere a escanear la red del objetivo, con el fin de detectar todos los dispositivos conectados a ella. Además, en este fase, se puede reconocer el tipo de tecnología de software y hardware que utilizan los equipos conectados a esta red. Con esta información, es posible encontrar vulnerabilidades informáticas en el sistema.
Nmap
La herramienta más utilizada para la enumeración activa en sistemas es Nmap. Este programa de código abierto fue creado por Gordon Lyon en 1998 y sirve para hacer escaneos de red, encontrar vulnerabilidades y muchas cosas más. Principalmente, se utiliza para hacer la enumeración activa de un sistema o un rango de direcciones IP.
Recuerda que, para usar Nmap, tienes que tener autorización del propietario del sistema escaneado. De lo contrario, estarías saltándote la ley en la mayoría de países.
Enumeración activa en aplicaciones web
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPor otra parte, se encuentra la enumeración activa en ciberseguridad enfocada en aplicaciones web. Para determinar la superficie de ataque de una aplicación, es necesario encontrar cuáles son todos sus subdirectorios y subdominios. Para ello, se utilizan dos técnicas, conocidas como crawling y fuzzing, respectivamente.
- Crawling: el crawling, también conocido como spidering, se refiere a automatizar la entrada a todos los subdirectorios posibles de una aplicación web, con el fin de reconocerlos y encontrar posible información sensible que se encuentre en ellos.
- Fuzzing: el web fuzzing consiste en encontrar los diferentes subdominios de una aplicación, por medio de técnicas de fuerza bruta y ataques de diccionario. Se puede realizar por medio de herramientas como MassDNS.
Ya hemos visto qué es la enumeración activa en ciberseguridad. Si quieres aprender más sobre hacking ético para sistemas y aplicaciones web, en KeepCoding tenemos el curso intensivo ideal para ti. Ingresa a nuestro Bootcamp de Ciberseguridad y descubre cómo convertirte en un especialista en tan solo 7 meses. Aprende sobre temas como pentesting, red team/blue team, criptografía, análisis de malware y mucho más. ¡No sigas esperando e inscríbete ya para cambiar tu futuro!
