O que é isso ?
Footprinting é o ato que é realizado para reunir informações sobre um sistema de computador. Este é o primeiro passo no processo de hacking ético. Isto irá permitir-nos aprender tudo possível sobre o sistema antes de avançar.
Footprinting é o ato que é realizado para reunir informações sobre um sistema de computador. Este é o primeiro passo no processo de hacking ético. Isto irá permitir-nos aprender tudo possível sobre o sistema antes de avançar.
Maneiras de coletar informações
1. As primeiras coisas para tentar encontrar seria e-mails e nomes no site de destino. Se um atacante deseja tentar realizar um ataque de engenharia social, então esta informação será muito útil.
2. O próximo passo é obter o endereço IP do site. Existe muitos sites que permitem que você insira uma URL do site e ele vai te mostrar o IP. Um site que eu costumo usar é : http://www.yougetsignal.com/tools/web-sites-on-web-server/
Como você pode ver acima neste site também irá mostrar todos os outros sites no mesmo servidor web, porem nesse ip existe apenas 2.
3. O terceiro passo é fazer o ping do servidor para se certificar de que está ON. Usando um site como o http://cloudmonitor.ca.com/en/ping.php podemos pingar o site a partir de 34 locais diferentes. Se todos os pacotes passam , o servidor é para ON.
4. O próximo passo é a realização de uma pesquisa de whois no site. Um bom site para isso é whois.domaintools.com, pois dá uma enorme quantidade de informações sobre a empresa, incluindo e-mails, endereços, nomes, etc.(não postarei screenshot para não expor dados de terceiros).
5. E agora passo final, também tornar-se mais valioso o suode motores de busca para recolher a informação. Como um exemplo, você poderia usar seguinte DORK para procurar todas as páginas que o Google tem listados para um determinado site.
Segue Código:
site:targetsite.com email inurl:robots.txt
Comentários
Postar um comentário