Curso de Pentest Footprint 01

Curso completo de Pentest The Cracker Technology 

Certificação Internacional!

 

Weidsom Nascimento Prof:  Weidsom

The Cracker Technology 

Anonimato: De extrema importância para trabalhos e também para a vida de um profissional da segurança!

Tor Project Sistema de anonimato Open-Source baseado em “nodes” randômicos ra ndômicos para um triplo túnel formando uma Super VPN aleatória

 

The Cracker Technology  Footprint ●

●

●

Primeira fase do Pentest Ocupa 80% do tempo de trabalho Define o sucesso do Pentest

Objetivo: Recolher o máximo de infor informações mações possíveis do alvo

Footprint ativo: ●

●

●

Footprint passivo:

Open Source Intelligence (OSINT)

Principais buscas: ●

●

●

●

●

●

 

Dados Públicos Motores de Busca Blogs Metadados

invasão de ambiente vasculhar lixo Ataques At aques e varreduras intrusivas

●

●

●

●

Nameservers Ips, redes Banners SO IDS/IPS Tipos de equipamentos

The Cracker Technology  DIG (Domain Information Groper): Uso: dig nmap.org (Default) dig +qr nmap.org any (Resposta completa completa com query)

Transferência de Zona de DNS: dig (DNS 01) nmap.org axfr

Reverse DNS: dig +nocmd +noall +answer -x 0.0.0.0

Trace:

dig +trace nmap.org

 

The Cracker Technology  DNS Brute Force: ●

●

fierce -dns 0.0.0.0 dnsmap

 WHOIS Usado para va validação lidação de informações em domínios

SHODAN Poderosa ferramenta de busca avançada de informações, exploits, vulnerabilidades...