Recolha de Informação

Recolha de Informação

Antes de qualquer ataque, tem que haver sempre uma recolha de informação sobre o alvo, seja ele um site, um servidor, uma pessoa, uma rede ou um programa.

Uma analise tem que ser pensada, elaborada, estruturada e executada com bastante rigor, pois 90% do trabalho posterior será baseado na informação que for conseguida.

Uma nota importante:  Quanta mais informação tiverem sobre o alvo melhor, nunca descartem qualquer tipo de informação por mais absurda que ela pareça. O único momento em que podem dizer que alguma pedaço de  informação não vos valeu é quando já acabaram o ataque e voltam para trás a analisar o que fizeram e constatam de tal facto.

 

Information Gathering

DNS Analysis

 dnsdict6
 dnsenum
 dnsmap
 dnsrecon
 dnsrevenum6
 dnstracer
 dnswalk
 fierce
 maltego
 nmap
 urlcrazy
zenmap

IDS/IPS Identification

fragroute
fragrouter
ftest
lbd
wafw00f

Live Host identification

alive6
arping
cdpsnarf
detect-new-ip6
detect_sniffer6
dmitry
dnmap-client
dnmap-server
fping
hping3
inverse_lookup6
miranda
ncat
netdiscover
nmap
passive_discovery6
thcping6
wol-e
xprobe2
zenmap

Network Scanners

dmitry
dnmap-client
dnmap-server
netdiscover
nmap
zenmap

OS Fingerprinting

dnmap-client
dnmap-server
miranda
nmap
zenmap

OSINT Analysis

casefile
creepy
dmitry
jigsaw
maltego
metagoofil
theharvester
twofi
urlcrazy

Route Analysis

0trace
dnmap-client
dnmap-server
intrace
netmask
trace6

Service Fingerprinting

dnmap-client
dnmap-server
implementation6
implementation6d
ncat
nmap
sslscan
sslyze
tlssled
zenmap

SMB Analysis

acccheck
nbtscan
nmap
zenmap

SMTP Analysis

nmap
smtp-user-enum
swaks
zenmap

SNMP Analysis

braa
cisco-auditing-tool
cisco-torch
copy-router-config
merge-router-config
nmap
onesixtyone
snmpcheck
zenmap

SSL Analysis

sslcaudit
ssldump
sslh
sslscan
sslsniff
sslsplit
sslstrip
sslyze
stunnel4
tlssled

Telephony Analysis

ace

Traffic Analysis

0trace
cdpsnarf
ftest
intrace
irpas-ass
irpass-cdp
p0f
tcpflow
wireshark

VoIP Analysis

ace
enumiax

VPN Analysis

ike-scan


Deixar uma resposta