Entenda o que é Footprint

Publicado por Igor Matsunaga em

O que é um Footprint?

    Fala Galera , neste artigo irei abordar um dos temas importantes em Pentest, o Footprint
    A principio , o footprint  é a  fase inicial durante um teste de invasão no qual o atacante procura informações de forma passiva e ativa, com a finalidade de reunir maior número de informações possíveis sobre o alvo , a fim de encontrar inúmeras maneiras de quais vetores de  ataques poderão ser adequado para o determinado alvo.

     Uma vez que, o sucesso de um teste de invasão depende do resultados positivos na fase de coleta de dados.

Que informações podem ser útil em um Footprint?

– Endereços de IPs sobre Domínios e Subdomínios;
– Blocos de Rede;
– Informações de funcionários;
– Segmento na qual a empresa trabalha;
– Endereços de E-mails
– Números de Telefones;
– Versões dos serviços ativos na rede;
– Descoberta do Sistema Operacional (Fingerprint);

Footprint de forma passiva

    Eventualmente é muito comum informações de empresas estarem anexadas nos mecanismos de buscas na internet, entretanto essas informações podem ser públicas, portanto neste footprint vale ressaltar que não tem uma comunicação direta com o alvo.

Assim atacante poderá utilizar tais ferramentas, dentre elas iremos citar:

– Google Hacking : Mecanismo de Busca do google avançado que utiliza recursos de dorks em pesquisas retornando domínios específicos, títulos, palavras, documentos importantes.

– Whois : Com Whois podemos coletar registros sobre informações do dono do domínio , informações de contato,e-mail , servidores DNS e etc.

– Archive.org : Registra cache de páginas, desse modo é provável  que  você consegue obter informações que não estejam mais no site.

– Bgp.he.net : Site no qual você consegue obter informações sobre o AS do domínio, seus blocos de IPS.

– Shodan : O Shodan é um mecanismo de buscas reconhecido como “google dos hackers”, pois nele você consegue obter tipos específicos sobre computadores, câmeras,VoIP, roteadores ou qualquer outro dispositivo conectado a intenet.
– Dentre vários

Footprint de forma ativa

    É uma coleta de dados ,no qual o atacante dentem a concentrar seus esforços para se interagir diretamente fazendo pesquisas diretas  no alvo.Entretanto podemos utilizar  técnicas tais como:

– Reconhecimento de DNS : Podemos utilizar os servidores DNS para conhecer melhor um domínio utilizando ferramentas como host, nslookup, Dig e  Dnssenum.
– Transferência de Zona : Podemos utilizar as tranferencias de Zonas em servidores mal configurados para forçar um download de todos os registros DNS de um dominio .
– Maltego : O Maltego e uma ferramenta do tipo OSINT que permite reunir várias informações já citadas , sobre um domínio.
– Dentre várias …

    No próximo artigo estaremos abordando de uma maneira prática o nosso footprint 😀
Abraços!!!

Referências:

http://ticomseguranca.blogspot.com/2011/07/footprinting.html

logoNSW


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

6 comentários

WHOAMI · outubro 21, 2018 às 9:09 am

Muito Maneiro 😊
Valeu estarei aguardando a prática!!

Oração · março 27, 2019 às 11:46 am

Bom artigo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *