O documento lista ferramentas para reconhecimento, identificação de vulnerabilidades e engenharia social como Whois, NSLookup, DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r, Amass, Maltego, Shodan, Censys, NetCraft e ExifTool. Também recomenda ferramentas como ShellPhish, SmishingTool, King Phisher e SEToolkit para realizar ataques de phishing usando uma VPS.
O documento lista ferramentas para reconhecimento, identificação de vulnerabilidades e engenharia social como Whois, NSLookup, DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r, Amass, Maltego, Shodan, Censys, NetCraft e ExifTool. Também recomenda ferramentas como ShellPhish, SmishingTool, King Phisher e SEToolkit para realizar ataques de phishing usando uma VPS.
O documento lista ferramentas para reconhecimento, identificação de vulnerabilidades e engenharia social como Whois, NSLookup, DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r, Amass, Maltego, Shodan, Censys, NetCraft e ExifTool. Também recomenda ferramentas como ShellPhish, SmishingTool, King Phisher e SEToolkit para realizar ataques de phishing usando uma VPS.
Footprint = Recolhimento de informações para reconhecimento;
Fingerprint = Identificação de informações vitais para a exploração de
vulnerabilidade e comprometer a segurança;
blueprint = Mapeamento específico e exclusivo
Whois,NSLookup,DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r(subdominios),
Amass, OSINT Framework
Maltego faz a mineração de dados e cria um mapa
Shodan permite buscar dispositivos conectados na internet através de um filtro e
consulta banners de serviço(metadados que um servidor devolve ao cliente)
Censys: Motor de busca de dispositivos na internet
NetCraft: Recolhe informações de rede sobre um site
ExifTool = Coletar metadados
Ferramentas engenharia social:
ShellPhish SmishingTool - usar api fast2sms King Phisher ( vem padrão no kali) Para disparo de phising é ideal usar VPS SEToolkit ( vem padrão no kali)