Footprint
Introdução
É a organização de ideias com o um todo, tentando criar o melhor e mais completo perfil do alvo a ser atacado. O intuito é criar um perfil de uma máquina-alvo, para descobrir falhas que possam ser exploradas a partir de configurações e senhas padrões.
A partir do resultado do Footprint é que é traçado a estratégia de ataque. Um Footprint dura enquanto for necessário. Pode ser colocado em prática de muitas formas, e é limitado apenas pela imaginação do atacante.
Objetivos comuns de FootPrint
Levantamento de Informações de Domínios:
Nomes de domínios.
Responsáveis pelos domínios
Servidores de domínios.
Identificação do Sistema Operacional da Máquina-Alvo (FingerPrint)
Descobrir sub-redes
Serviços TCP e UDP Disponíveis
Topologia da Rede
Contas de e-mail, FTP e outros Serviços
Nomes de Usuários e de grupos
Estrutura de Segurança quanto a existência de:
- Firewalls
- Sistemas IDS
- Honeypots
Técnicas de Varreduras
Enumeração dos tipos de Serviços e Versões
Varredura de portas => Serviços => Varredura de Vulnerabilidades
Conceitos de Intrusão
Análise da Vulnerabilidade – Descobrir o melhor caminho para a Invasão
Preparação das ferramentas - Constrói as ferramentas para a invasão
Ameaça ou tentativa – Quando o Invasor vai em frente com o plano
Ataque – Concretiza o arrombamento
Instrução ou Invasão – Quando obtém sucesso

Engenharia Social
É um a forma pessoal, ilícita, utilizada por crackers, para adquirir disfarçadamente, quaisquer informações fundamentais para a manutenção da segurança de um sistema.
Levantamento de Informações de Domínio
Consulta na Base Whois (Internic) whois whois@registro.br fwhois xwhois (ferramenta Linux)
Levantamento de Informações de Domínio
Consulta na base DNS pelos comandos host ou dig ou nslookup (utilitário que pesquisa DNS), no Linux. Cada domínio possui um a base de dados DNS dos subdomínios ali cadastrados.
Comando host
Consultando toda a base DNS:
>host –l –v –t