Introdução Básica Footprint

Imagem relacionada


 Footprint é usado para reunir possíveis informações sobre um sistema ou rede de computadores alvo. Podendo ser de maneira passiva ou ativa . Revisar o site da empresa é um exemplo de passiva, ao passo que tentar obter acesso a informações confidenciais através da engenharia social é um exemplo de coleta de informações ativas.

Footprinting é basicamente o primeiro passo para um especialista da segurança da informação onde ele reune informações úteis que irão determinar futuramente os proximos passos, dentre elas se destacam as seguintes informações:



  • Nome do domínio
  • Endereços IP
  • Namespaces
  • Informação de pessoas que trabalham na empresa
  • Números de telefone
  • E-mails
Veja abaixo algumas técnicas de FootPrint básicas:

Whois

O whois é uma das ferramentas mais importantes do Footprint que permite a coleta de informações contendo nomes, telefone, endereço de ip e etc.

Comando no Kali:
whois example.com


Whois Brasileiro

Felizmente no Brasil uma ferramenta que coleta informações de DNS brasileiras o registro.br em comparação com o whois citado acima a ferramenta em questão possui um leque bem maior de informações. Basta inserir a DNS no site e pronto. 

Exemplo: 

Domínio vovopalmirinha.com.br
Titular: Artes Culinárias Palmirinha LTDA
Documento: 03.247.192/0001-23
Responsável: Reginaldo Bucci
País: BR
Contato do Titular: SABUC3
Contato Administrativo: SABUC3
Contato Técnico: FSFME2
Contato Cobrança: SABUC3
Servidor DNS: ns1.locaweb.com.br
Servidor DNS: ns2.locaweb.com.br
Servidor DNS: ns3.locaweb.com.br
Criado: 12/09/2010 #7313719
Expiração: 12/09/2021
Alterado: 20/08/2016
Status: Publicado

Contato (ID) SABUC3
Nome: Sandra Bucci
Email: sandra@vovopalmirinha.com.br
País: BR
Criado: 29/02/2012
Alterado: 17/08/2016

Contato (ID) FSFME2
Nome: Flavio de Souza Franklin Mello
Email: flavio.franklin.mello@gmail.com
País: BR
Criado: 02/02/2012
Alterado: 08/08/2016

Apenas com isso já sabemos quando o site foi criado, o proprietário, a ultima alteração feita nele, emails, quando o dominio expira etc. Além disso o registro.br oferece uma versão que mostra mais informações de contato que pode revelar até o endereço do site.

Comando Dig:

O comando Dig é utilizado no Kali linux que checa se o dominio possui mais ips se possuir é possivel fazer o footprint nos ips encontrados em busca de mais informações.

Comando:

dig -t all exemplo.com.br


Imagem

Este tutorial foi apenas uma breve introdução sobre Footprint se quiserem posso prosseguir com mais tecnicas em outro tutorial.
às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Recomendado