Ho un test di sicurezza informatica in arrivo. Abbiamo un test di pratica, ma nessuna soluzione. Una domanda riguarda il fatto di avere una nuova Kali VM e un IP di destinazione sulla nostra sottorete, e di dover scoprire quante più combinazioni di nome utente / password sul dispositivo possiamo.
Non ho idea di come iniziare nemmeno questo processo. Qualcuno potrebbe darmi un profilo generale o gli strumenti di Kali coinvolti nella ricerca di nomi utente e password su un computer nella sottorete? Ho imparato un po 'sulla scansione di nmap, ma non so se questo è rilevante anche per questa domanda.
Si dice anche che per ogni account di proprietà, il credito sarà basato sul gruppo più privilegiato a cui appartiene, quindi elenca 3 nomi di gruppo insieme ai valori dei punti. Questo significa che il processo sarà diverso a seconda del gruppo? Come dovrei interpretarlo?
Qualsiasi aiuto o suggerimento su dove iniziare è molto apprezzato!