This is an old revision of the document!
Enumeracija
Penetracijska testiranja, kao I drugi postupci etičkog hakiranja sastoje se od više faza, gdje se prva faza često naziva „faza enumeracije“. Cilj ove faze je sakupljanje što više dostupnih informacija o meti koja se želi testirati. Neke od informacija koje je poželjno sakupiti tijekom ove faze su: informacije o operacijskom sustavu i verziji operacijskog sustava, detalji mrežne infrastrukture, korišten software i/ili radni okvir (eng. Framework) te verzije istih, korisnička imena korisnika, drugi podatci o web poslužitelju i slične informacije. Pomoću podataka prikupljenih enumeracijom može se bolje shvatiti ciljani sustav, te se često mogu naslutiti moguće ranjivosti i napraviti daljnji plan testiranja i ispitivanja ranjivosti mete.
Za enumeraciju postoje alati koji automatizirano vrše neke procese te prikupljaju informacije, ali isto tako, enumeracija se može i ručno izvršavati. Pri korištenju automatiziranih alata, potrebno je uzeti u obzir mogućnost da će velika količina poslanog prometa potencijalno poremetiti ili uzbunit sistem nad kojim se vrši.
Postoje mnogi alati za automatiziranu enumeraciju koji se koriste, no većinom funkcioniraju na sličan način gdje „brute-forceom“ pokušavaju „pogoditi“ postoje li ili su dostupni određeni resursi na meti. Svako sučelje ciljane web aplikacije koje komunicira s korisničkom bazom podataka ili drugim zanimljivim skupom podataka može potencijalno biti meta enumeracije. Najčešće mete enumeracije web aplikacija su forma za prijavu, forma za resetiranje lozinke, enumeracija mrežnog sučelja mete i potencijalno enumeracija domene/URI-ja.