Oque é Fingerprint?
Fingerprint: Se trata da primeira e mais importante etapa de um Pen Test, é onde gastamos mais de 70% do tempo em uma analise, é para mim, a fasemais importante para um pentest. Pois coletamos informações de extrema importância. Mas como nós coletamos essas informações? Para se fazer um
Fingerprint, não necessitamos de nenhum tipo de ferramenta em si.
Para se começar, precisamos abrir o site alvo para se fazer uma busca minuciosa atrás de informações que nos leve a mais informações. Utilizaremos
o site:
Qual será nosso objetivo? obter as seguintes informações:
Admin da Pagina
Plataforma
Um black hat por muita das vezes, procura este tipo de informações, mas para que? Geralmente com email, pode-se fazer um brute force para se obter
acesso, ao se descobri o admin da pagina, pode-se usar de ES (Engenharia Social) para conseguir mais informações e a plataforma é para saber se
é segura ou não (esta se aplica na fase 2).
As seguinte informações foram obtidas:
email: info@linux.org - advertising@linux.org
admin da pagina: Linux.org Admin
plataforma: CentOS ou CloudLinux
Estas informações são publicas, muita das vezes são importantes para um teste de invasão. Pois as utilizamos na segunda etapa, que seria a etapa de
scanning a procura de vulnerabilidade.
Este pequeno resumo sobre Fingerprint vai ficar aqui, mas, semana que vem teremos a continuação, abordando o Footprint.
