Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos do footprint :
• Buscar informações relativas a:
• Topologia da rede
• Sistemas Operacionais
• Quantidade de Máquinas
• Localização Física
• Funcionários da empresa
• Cargo
• E-mail
• Função no ambiente
Consulta a informações de
domínio
O primeiro passo é navegar no site do alvo
Vamos abrir o site www.4linux.com.br.
Que tipo de informações conseguimos obter?
Vamos conhecer algumas informações
referentes ao nome de domínio:
whois 4linux.com.br
whois suaempresa.com.br
http://registro.br
Registro de domínios
Há várias entidades espalhadas pelo mundo trabalhando
como responsáveis pelo registro e manutenção de
domínio.
Host –v –t NS <dominio>
Dig NS <dominio>
Host –v –t MX <dominio>
Dig MX <dominio>
Dnsenum <dominio> dns.txt
Consultando websites antigos
www.archive.org
Através de:
http://www.unmaskparasites.com/
Prática
Vamos realizar algumas consultas!
A partir do site www.4linux.com.br consiga o máximo
de informações possíveis a partir dos seguintes
comandos:
• Whois
• Dig
• Nslookup
• www.netcraft.com
• www.123people.com
Rastreamento de E-mails
Yahoo!
Fingerprint
É uma das principais técnicas de levantamento de
informação feita por um atacante.
Cyclades - Normalmente 30
Linux - Normalmente 64
Windows - Normalmente 128
Cisco - Normalmente 255
Linux + iptables - Normalmente 255
Calculando o HOP
Traceroute + ping
nmap –v –O <host>
Xprobe2 <ip>
Xprobe2 –p TCP:80:open <ip>
Contramedidas