Tecnologia em Segurança da Informação
Footprinting
Footprinting é a técnica utilizada pelos invasores para levantamento de informações ou perfil do alvo, o footprinting é um dos 03 instrumentos utilizados em um pré-ataque, os outros dois, são: varredura e enumeração.
Através do footprinting o atacante poderá levantar desde alguns dados pessoais da vítima até perfil de redes, existem várias ferramentas utilizadas no levantamento de informações, o próprio google é um exemplo, existe ainda o whois, os sites archive.org, intellius.com, a ferramenta spiderfoot, wikito, e muitas outras, um bem fácil e a mão é o Nslookup, ou seja,
a ferramenta é utilizada para consulta de nomes de domínio nos servidores. Exibe informações que podem ser utilizadas para diagnosticar o Domain Name System (DNS), infra-estrutura e
ajudar a encontrar endereços IP adicionais, registro MX IP do servidor de email , etc, Sistemas Unix e Windows vem com um cliente nslookup , outras ferramentas também podem fazer o mesmo, exemplo o Sam Spade.
Vejamos alguns comandos NSLOOKUP:
> nslookup // retorna servidor padrão
> server = 10.0.0.1 // informa o nslookup para usar server nas consultas subsequentes
> set type = mx // retorna registros mx do dominio
> set type = cname // retorna cname
> set type = any // retorna qualquer registro relacionado ao domínio
> ls -a // lista informações de registros cname
os comandos acima, são apenas básicos, porém, com poderio altamente destrutivo se forem utilizados em técnicas de levantamento de informações para ataques futuros.
As contramedidas para mitigação de técnicas de footprinting são muito subjetivas, o melhor a fazer é monitorar !
referências : Certified Ethical Hacker
Hack in Notes
até a próxima
Através do footprinting o atacante poderá levantar desde alguns dados pessoais da vítima até perfil de redes, existem várias ferramentas utilizadas no levantamento de informações, o próprio google é um exemplo, existe ainda o whois, os sites archive.org, intellius.com, a ferramenta spiderfoot, wikito, e muitas outras, um bem fácil e a mão é o Nslookup, ou seja,
a ferramenta é utilizada para consulta de nomes de domínio nos servidores. Exibe informações que podem ser utilizadas para diagnosticar o Domain Name System (DNS), infra-estrutura e
ajudar a encontrar endereços IP adicionais, registro MX IP do servidor de email , etc, Sistemas Unix e Windows vem com um cliente nslookup , outras ferramentas também podem fazer o mesmo, exemplo o Sam Spade.
Vejamos alguns comandos NSLOOKUP:
> nslookup // retorna servidor padrão
> server = 10.0.0.1 // informa o nslookup para usar server nas consultas subsequentes
> set type = mx // retorna registros mx do dominio
> set type = cname // retorna cname
> set type = any // retorna qualquer registro relacionado ao domínio
> ls -a // lista informações de registros cname
os comandos acima, são apenas básicos, porém, com poderio altamente destrutivo se forem utilizados em técnicas de levantamento de informações para ataques futuros.
As contramedidas para mitigação de técnicas de footprinting são muito subjetivas, o melhor a fazer é monitorar !
referências : Certified Ethical Hacker
Hack in Notes
até a próxima
Total Comments 0
