الانتقال للتفاعل النشط
بمجرد استنفاد الاستطلاع السلبي، ننتقل إلى المسح والتعداد النشط. يتضمن ذلك التفاعل المباشر مع شبكة الهدف لتأكيد المعلومات وجمع تفاصيل تقنية أعمق.
المسح (Scanning)
يركز المسح في المقام الأول على تحديد حالة المنافذ والخدمات على الأهداف المحتملة ضمن نطاق IP المكتشف في المرحلة الأولى.
- الهدف: أي المضيفين يعمل؟ ما هي المنافذ المفتوحة؟ هل هي TCP أم UDP؟
التعداد (Enumeration)
يأخذ التعداد المعلومات المكتشفة أثناء المسح ويحاول استخراج حسابات المستخدمين، والمشاركات (shares)، وأرقام إصدارات الخدمات، وتفاصيل التكوين.
- الهدف: كسب تفاصيل حيوية لازمة للاستغلال (مثل إصدار برنامج معين 'Apache 2.4.7' ضعيف تجاه الثغرة X).
الأداة الأساسية للمسح: Nmap (مخطط الشبكة)، والتي سنتعمق فيها لاحقاً.