Curso de Pentest Footprint 01

January 31, 2023 | Author: Anonymous | Category: N/A
Share Embed Donate


Short Description

Download Curso de Pentest Footprint 01...

Description

Curso completo de Pentest The Cracker Technology 

Certificação Internacional!

 

Weidsom Nascimento Prof:  Weidsom

The Cracker Technology 

Anonimato: De extrema importância para trabalhos e também para a vida de um profissional da segurança!

Tor Project Sistema de anonimato Open-Source baseado em “nodes” randômicos ra ndômicos para um triplo túnel formando uma Super VPN aleatória

 

The Cracker Technology  Footprint ●





Primeira fase do Pentest Ocupa 80% do tempo de trabalho Define o sucesso do Pentest

Objetivo: Recolher o máximo de infor informações mações possíveis do alvo

Footprint ativo: ●





Footprint passivo:

Open Source Intelligence (OSINT)

Principais buscas: ●











 

Dados Públicos Motores de Busca Blogs Metadados

invasão de ambiente vasculhar lixo Ataques At aques e varreduras intrusivas









Nameservers Ips, redes Banners SO IDS/IPS Tipos de equipamentos

The Cracker Technology  DIG (Domain Information Groper): Uso: dig nmap.org (Default) dig +qr nmap.org any (Resposta completa completa com query)

Transferência de Zona de DNS: dig (DNS 01) nmap.org axfr

Reverse DNS: dig +nocmd +noall +answer -x 0.0.0.0

Trace:

dig +trace nmap.org

 

The Cracker Technology  DNS Brute Force: ●



fierce -dns 0.0.0.0 dnsmap

 WHOIS Usado para va validação lidação de informações em domínios

SHODAN Poderosa ferramenta de busca avançada de informações, exploits, vulnerabilidades...

 

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF