Footprinting?
Falamos no outro post sobre Fingerprint (impressão digital) e agora falaremos do Footprinting (pegada).
Footprinting: é uma técnica para coletar informações sobre os sistemas computacionais e as entidades a que pertencem. Mas como fazemos isso? Podemos
utilizar desde ferramentas online até ferramentas pré instaladas em nossa maquina. Quais informações nós queremos e podemos fazer a consulta?
DNS queries
Network enumeration
Network queries
Operating system identification
Organizational queries
Ping sweeps
Point of contact queries
Port Scanning
Registrar queries (WHOIS queries)
SNMP queries
World Wide Web spidering
Esta técnica quando se junta com Fingerprint, se tornam mortais, por que? Nelas podemos encontrar "entradas" ao sistema alvo. Então, a dica é:
quando estiver fazendo um Pen Test, procure sempre implementar estas duas técnicas juntas e de modo correto. Iram perceber que, há mais informações
na 'surface' do site, do que imaginamos.
