Enumeración de vulnerabilidades comunes
Clase 4 de 22 • Curso de Introducción al Pentesting
Resumen
La enumeración de vulnerabilidades comunes son un listado de vulnerabilidades que se encuentran en un software y son registrados por una entidad que las hace pública.
Cuál es la diferencia de un CWE Y CVE
El objetivo del CWE es facilitar el uso eficaz de herramientas que puedan identificar, encontrar y resolver errores, vulnerabilidades y exposiciones en el software informático antes de que los programas se distribuyan o vendan públicamente.
Cuadro de diferencias entre CWE Y CVE
| CWE (Common Weakness Enumeration) | CVE (Common Vulnerability Exposure) |
|---|---|
| Es una entrada en la base de datos correspondiente a una debilidad y no está relacionado con un producto o sistema. | Es una entrada en la lista de vulnerabilidades, es decir, es una instancia específica de una debilidad en un producto o sistema. |
| Se clasifican las vulnerabilidades por medio de códigos: CWE-89 | Tiene un conjunto único que identifica a una vulnerabilidad: CVE-2017-0144 |
La enumeración está enfocada en la recopilación información que ayuda al Pentester o a los equipos de ciberseguridad a encontrar puntos débiles en el sistema. Es la primera tarea que debería hacer un Pentester.
Algunos tipos de enumeración a la hora de hacer Pentesting🔎
- DNS Enumeration
- NetBIOS Enumeration
- Windows Enumeration
- SNMP Enumeration
- NTP Enumeration
Contribución creada por: Angie Espinoza (Platzi Contributor), con los aportes de GTBche.