Varredura

Passiva

03 de Novembro
Segurança de Redes
Aluno: Max Santos
Prof: Marcos Tulio
 Ferramentas de varredura passiva

O uso do Google Hacking como ferramenta de varredura passiva é

algo quase comum. Ao menos tenho visto muitos leigos utilizando
elementos, mesmo que básicos, de hacking em pesquisas do Google.
Além de pesquisas em plataformas de buscas, é possivel também a
utilização de scripts para otimização. A linguagem de programação
Python é bem conhecida por suas bibliotecas que permitem a
realização dessas tarefas. Um livro que gosto bastante é o do Ryan
Mitchell – Web Scraping com Python, coletando mais dados na web
moderna. Contudo, existem ferramentas de segurança que já vem
com diversos scripts prontos. Algumas vem até com versão grátis.
Essa versão utiliza scripts mais simples, mas de grande utilidade.

Dentre muitas ferramentas, o maltego

foi o escolhido por conta de sua
facilidade de uso, versão gratuita e
interface intuitiva.

Criei uma VM na minha máquina com

o Kali Linux (versão 5.7) para praticar
as aulas que havia assistido e pude
perceber que o Maltego já vem
previamente instalado no SO escolhido.

Logo de cara iniciei algumas buscas

simples, por exemplo, pelo dominio. A
intenção é obter o máximo de
informações sensiveis para um possível
ataque. O dominio escolhido foi o da
Prefeitura de Manaira por não possuir
conexão segura.

A principio, algumas informações

simples como e-mails, servidores
relacionados àquele dominio foram
encontrados. Mas, outros domínios
foram testados como de empresas
privadas e muitas informações mais
sensíveis foram também encontradas
como e-mail pessoal e local de trabalho.

TÍTULO DO RELATÓRIO 2
 O maltego funciona em sistemas
operacionais Windows e Linux,
contudo, pelo meu uso, o desempenho
no Linux foi bem melhor.
Basicamente, a ferramenta
determina relacionamentos entre
links. Como na pesquisa que fiz, ela
determina qualquer tipo de relação
que houvesse com o Domínio
pesquisado (E-mails pessoais e
institucionais, servidores, telefones
etc). A versão que vem no Kali Linux
trata-se da gratuita.

Outra ferramenta que é similar ao

Maltego é o CaseFile. Contudo, eu
achei a versão gratuita do CaseFile
bem mais limitada que a do Maltego.

O uso dessas ferramentas desse perfil

(que liga relacionamentos) é
bastante útil em investigações
criminais que liga organizações ou
grupos criminosos a contas
específicas ou mesmo domínios na
internet.

Resumo
Em resumo o que essas ferramentas fazem é uma mineração de dados na
internet onde a filtragem e o tratamento dos dados é feito pela mesma
ferramenta. Claro que a versão paga é capaz de trazer muito mais
informações do que aquelas que foram trazidas aqui, mas a existencia e
utilidade de tais ferramentas são um exemplo claro do quão importante é a
varredura passiva no mundo da segurança da informação.

TÍTULO DO RELATÓRIO 3