La enumeración de la red es el acto de identificar otros objetivos activos accesibles y/o presentes en una o más de sus redes.
Los dos métodos principales de enumeración de redes son:
- Pasivo: examinar el tráfico de red que llega al host.
- Activo: el atacante inició el tráfico con el fin de encontrar otros sistemas en la red.
Muchos factores entran en juego a la hora de decidir cómo proceder para detectar el resto de equipos en la red:
- Nivel de madurez de seguridad del host de destino (podemos conocer el sistema comprometido, pero no el resto).
- Nivel de acceso en el host actual (¿somos root?).
- Ubicación actual del sistema.
- Usuario móvil.
- Ubicación de la red.