Footprint é usado para reunir possíveis informações sobre um sistema ou rede de computadores alvo. Podendo ser de maneira passiva ou ativa . Revisar o site da empresa é um exemplo de passiva, ao passo que tentar obter acesso a informações confidenciais através da engenharia social é um exemplo de coleta de informações ativas.
Footprinting é basicamente o primeiro passo para um especialista da segurança da informação onde ele reune informações úteis que irão determinar futuramente os proximos passos, dentre elas se destacam as seguintes informações:
- Nome do domínio
- Endereços IP
- Namespaces
- Informação de pessoas que trabalham na empresa
- Números de telefone
- E-mails
Whois
O whois é uma das ferramentas mais importantes do Footprint que permite a coleta de informações contendo nomes, telefone, endereço de ip e etc.
Comando no Kali:
whois example.com
Whois Brasileiro
Felizmente no Brasil uma ferramenta que coleta informações de DNS brasileiras o registro.br em comparação com o whois citado acima a ferramenta em questão possui um leque bem maior de informações. Basta inserir a DNS no site e pronto.
Exemplo:
Domínio vovopalmirinha.com.br
Titular: Artes Culinárias Palmirinha LTDA
Documento: 03.247.192/0001-23
Responsável: Reginaldo Bucci
País: BR
Contato do Titular: SABUC3
Contato Administrativo: SABUC3
Contato Técnico: FSFME2
Contato Cobrança: SABUC3
Servidor DNS: ns1.locaweb.com.br
Servidor DNS: ns2.locaweb.com.br
Servidor DNS: ns3.locaweb.com.br
Criado: 12/09/2010 #7313719
Expiração: 12/09/2021
Alterado: 20/08/2016
Status: Publicado
Contato (ID) SABUC3
Nome: Sandra Bucci
Email: sandra@vovopalmirinha.com.br
País: BR
Criado: 29/02/2012
Alterado: 17/08/2016
Contato (ID) FSFME2
Nome: Flavio de Souza Franklin Mello
Email: flavio.franklin.mello@gmail.com
País: BR
Criado: 02/02/2012
Alterado: 08/08/2016
Apenas com isso já sabemos quando o site foi criado, o proprietário, a ultima alteração feita nele, emails, quando o dominio expira etc. Além disso o registro.br oferece uma versão que mostra mais informações de contato que pode revelar até o endereço do site.
Comando Dig:
O comando Dig é utilizado no Kali linux que checa se o dominio possui mais ips se possuir é possivel fazer o footprint nos ips encontrados em busca de mais informações.
Comando:
dig -t all exemplo.com.br
Este tutorial foi apenas uma breve introdução sobre Footprint se quiserem posso prosseguir com mais tecnicas em outro tutorial.
Nenhum comentário:
Postar um comentário