Η απαρίθμηση είναι η διαδικασία εντοπισμού ονομάτων χρήστη, διευθύνσεων συστήματος, πόρων δικτύου, κοινόχρηστων αρχείων, υπηρεσιών και άλλων χαρακτηριστικών ενός στόχου. Αυτό συμβαίνει είτε μέσω του δικτύου στο οποίο ανήκει ο στόχος είτε με άμεση διερεύνηση του συστήματος απευθείας πάνω στο σύστημα στόχο. Η απαρίθμηση γίνεται μετά τη σάρωση για την εύρεση ενεργών συστημάτων και αποτελεί μέρος της συνολικής δραστηριότητας συλλογής πληροφοριών ή αναγνώρισης συστημάτων.
Οι Ethical Hackers πρέπει να είναι μεθοδικοί κατά την εκτέλεση των δοκιμών. Αυτό σημαίνει ότι πρέπει να προηγηθεί μια λεπτομερής προετοιμασία για την εκτέλεση δοκιμών ενός συστήματος στόχου. Για παράδειγμα, ο υπεύθυνος δοκιμών μπορεί να θέλει να αποκτήσει κάποιες πληροφορίες πριν ξεκινήσει οποιαδήποτε δοκιμή για τον έλεγχο ευπάθειας, όπως για παράδειγμα την εξαγωγή ονομάτων χρηστών με τη χρήση της απαρίθμησης, τη συλλογή πληροφορίων σχετικά με τον κεντρικό υπολογιστή χρησιμοποιώντας μηδενικές συνεδρίες (Null Sessions), εργαλεία απαρίθμησης και εργαλεία σάρωσης, την εύρεση ανοιχτών θυρών (Ports) ή τους διαθέσιμους λογαριασμούς χρηστών στο σύστημα. Υπάρχουν ειδικά πρωτόκολλά απαρίθμησης όπως SNMP και RPC.
Ο λόγος για την απαρίθμηση είναι η κατανόηση του στόχου πριν από τη δοκιμή και η απόκτηση πληροφοριών για την εκτέλεση του ελέγχου. Για παράδειγμα, ως αποτέλεσμα της απαρίθμησης μπορεί να είναι ο εντοπισμός λογαριασμού χρήστη ή λογαριασμού συστήματος που θα μπορεί πιθανώς να χρησιμοποιηθεί για την είσοδο στο σύστημα. Δεν είναι απαραίτητο να βρεθεί ένας λογαριασμός διαχειριστή συστήματος, και ο λόγος είναι ότι στις περισσότερες των περιπτώσεων μπορούν να αυξηθούν τα δικαιώματα λογαριασμού μόλις επιτευχθεί η πρόσβαση στο σύστημα.
Στη διαδικασία της απαρίθμησης αρχικά ελέγχονται τα τοπικά συστήματα και στη συνέχεια τα απομακρυσμένα συστήματα. Απαριθμούνται οι διαδρομές και τα συστήματα στο Διαδίκτυο και έπειτα χρησιμοποιούνται ορισμένα συγκεκριμένα εργαλεία απαρίθμησης για σάρωση θύρας και υπηρεσιών δικτύου όπως το SMTP.
Το DNS είναι η υπηρεσία ονομάτων τομέα, η οποία εκτελείται στη θύρα 53 και χρησιμοποιείται για τη μετάφραση ονομάτων συστήματος σε διευθύνσεις IP. Μερικές φορές μπορεί να χρησιμοποιηθεί για την εξαγωγή δεδομένων που είναι γνωστό ως μεταφορά ζώνης DNS (DNS Zone Transfer). Το SMTP είναι ένα απλό πρωτόκολλο μεταφοράς αλληλογραφίας, στη θύρα 25. Χρησιμοποιείται για την αποστολή email, αλλά μπορεί να χρησιμοποιηθεί και για εξαγωγή διευθύνσεων email.
Η υπηρεσία ονομάτων NetBIOS βρίσκεται στη θύρα 137 και χρησιμοποιείται για την απαρίθμηση αντικειμένων NetBIOS, το NetBIOS Session Service στη θύρα 139 και επιτρέπει SMB ερωτήματα μέσω NetBIOS, το Simple Network Management Protocol (SNMP) στη θύρα 161, το οποίο χρησιμοποιείται για την απομακρυσμένη σύνδεση των υπολογιστών και το SMB, που εκτελείται πάνω από TCP βρίσκεται στη θύρα 445.