-
Notifications
You must be signed in to change notification settings - Fork 0
/
Levantando Informações
22 lines (18 loc) · 1.1 KB
/
Levantando Informações
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Levantando informações sobre o alvo:
Procurar dados públicos
Procurar quais sistemas e versões utilizadas
Procurar pontos de entrada da aplicação
Verificar quais arquivos e diretórios se tem acesso
Fazer anotações dos dados encontrados
Meios de conseguir informações sobre o alvo:
Google Hacking: meios de pesquisa do google
WhoIs: pega informações do site ex.: whois apple.com
whatsmyip.org: ferramentas de rede e pesquisa
google suite toolbox dig: dig online
dnslytics: "super whois", provém mais informações
archive.org: armazena versões antigas de sites
Wappalyzer(Chrome): descobre as tecnologias usadas nos sites
Dirbuster/Dirb: analiza arquivos e diretórios no servidor ex.: dirb https://amazon.com (usa-se o https://, ou seja, link completo)
Ping ou Dig
Sites/Redes Sociais de Empregos: ex.: Linkedin, infojobs.com.br, empregos.com.br, www.empregospernambuco.com.br, vagas.com, goowit.com, www.trabalhabrasil.com.br, br.jooble.org, www.indeed.com.br, empregabrasil.mte.gov.br, trampos.co, portal.ciee.org.br
Analizar código fonte: buscar emails ou caminhos de diretórios(pastas) e outras infos