Pular para o conteúdo principal

Tutorial - Noções básicas de Footprinting

O que é isso ?

Footprinting é o ato que é realizado para reunir informações sobre um sistema de computador. Este é o primeiro passo no processo de hacking ético. Isto irá permitir-nos aprender tudo possível sobre o sistema antes de avançar.

Maneiras de coletar informações

1. As primeiras coisas para tentar encontrar seria e-mails e nomes no site de destino. Se um atacante deseja tentar realizar um ataque de engenharia social, então esta informação será muito útil.

2. O próximo passo é obter o endereço IP do site. Existe muitos sites que permitem que você insira uma URL do site e ele vai te mostrar o IP. Um site que eu costumo usar é : http://www.yougetsignal.com/tools/web-sites-on-web-server/
Como você pode ver acima neste site também irá mostrar todos os outros sites no mesmo servidor web, porem nesse ip existe apenas 2.

3. O terceiro passo é fazer o ping do servidor para se certificar de que está ON. Usando um site como o http://cloudmonitor.ca.com/en/ping.php podemos pingar o site a partir de 34 locais diferentes. Se todos os pacotes passam , o servidor é para ON.

4. O próximo passo é a realização de uma pesquisa de whois no site. Um bom site para isso é whois.domaintools.com, pois dá uma enorme quantidade de informações sobre a empresa, incluindo e-mails, endereços, nomes, etc.(não postarei screenshot para não expor dados de terceiros).

5. E agora  passo final, também tornar-se mais valioso o suode motores de busca para recolher a informação. Como um exemplo, você poderia usar seguinte DORK para procurar todas as páginas que o Google tem listados para um determinado site.

Segue Código:

 site:targetsite.com email
Outra pesquisa seria encontrar o arquivo robots.txt para encontrar todos os diretórios / páginas que eles desejam manter anônimas. 
 inurl:robots.txt
Bem, isso é o básico, espero que tenham gostado.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

MKBRUTUS – Brute Force para MikroTik e dispositivos com RouterOS

O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. Desenvolvedores: Ramiro Caire  | ramiro.caire@gmail.com | Twitter: @rcaire Federico Massa | fgmassa@vanguardsec.com | Twitter: @fgmassa Projeto:   github.com/mkbrutusproject/mkbrutus 01 Passo Verifique a versão atual do python em seguida realiza a instalação da versão 3 root@kali:~# python –version (Exibe a versão do Python) root@kali:~# apt-get install python3 (Realiza a instalação do Python 3) 02 Passo Execute o comando de verificação da versão do Python novamente e observe que a versão não mudou mas a instalação da ver...
Postar um comentário
Leia mais

WiFiPhisher - Ataques Automatizados de Phishing Contra Redes Wi-Fi

Um pesquisador de segurança grego, chamado George Chatzisofroniou, desenvolveu uma ferramenta de engenharia social WiFi que é projetado para roubar credenciais de usuários de redes Wi-Fi segura. A ferramenta, batizada WiFiPhisher, foi lançado no site do desenvolvimento de software GitHub no domingo e está disponível gratuitamente para os usuários.   "É um ataque de engenharia social que não usa força bruta, em contraste com outros métodos. É uma maneira fácil de obter senhas WPA", disse George Chatzisofroniou. No entanto, existem várias ferramentas de hacker disponíveis na Internet que pode cortar de uma rede Wi-Fi segura, mas esta ferramenta automatiza múltipla Wi-Fi técnicas que o tornam um pouco diferente dos outros hackers. Ferramenta WiFiPhisher usa ataque "gêmeo do mal " cenário. O mesmo que o gêmeo do mal, a ferramenta cria primeiro um ponto de acesso sem fio falso (AP) mascarar-se como o legítimo Wi-Fi AP. Em seguida, ele dirige uma negação de...
3 comentários
Leia mais

Como Hackear WPA / WPA2 WIFI senha usando reaver em 1-2 horas

  Reaver é grande em rachar / WPA2 protegido senhas WPA e por força bruta os pinos WPS nos roteadores que possuem botão WPS / push ativado no-los, mas o problema é que existem milhares de pinos que tem para reaver força bruta e isso requer muito tempo hackear a senha. Mas eu comprei uma solução para você em que você vai ser capaz de quebrar a senha Wi-Fi em apenas 2-3 horas de tempo médio que tenho considerado. Qual é a lógica? A lógica é simples se você pode entender, Reaver atual versão da força bruta código PIN de 8 dígitos (código PIN WPS) e levou mais tempo em rachar o código PIN de 8 dígitos, mas se nós comandamos reaver a rachar de 4 dígitos de código pin na primeira sessão e o resto do código PIN de 4 dígitos na segunda sessão e, desta forma podemos quebrar a senha Wi-Fi facilmente em 2-3 horas e ainda menos, em seguida, na hora, como eu me rachou minha senha wi-fi em apenas 1 hora e meia. Comando! reaver -i mon0 -f -c "canal No...
6 comentários
Leia mais