Footprint - Varredura Analize

Páginas: 3 (533 palavras) Publicado: 15 de maio de 2014
Footprint
Introdução
É a organização de ideias com o um todo, tentando criar o melhor e mais completo perfil do alvo a ser atacado. O intuito é criar um perfil de uma máquina-alvo, para descobrirfalhas que possam ser exploradas a partir de configurações e senhas padrões.
A partir do resultado do Footprint é que é traçado a estratégia de ataque. Um Footprint dura enquanto for necessário. Podeser colocado em prática de muitas formas, e é limitado apenas pela imaginação do atacante.
Objetivos comuns de FootPrint
Levantamento de Informações de Domínios:
Nomes de domínios.
Responsáveispelos domínios
Servidores de domínios.
Identificação do Sistema Operacional da Máquina-Alvo (FingerPrint)
Descobrir sub-redes
Serviços TCP e UDP Disponíveis
Topologia da Rede
Contas de e-mail,FTP e outros Serviços
Nomes de Usuários e de grupos
Estrutura de Segurança quanto a existência de:
- Firewalls
- Sistemas IDS
- Honeypots
Técnicas de Varreduras
Enumeração dos tipos de Serviçose Versões
Varredura de portas => Serviços => Varredura de Vulnerabilidades
Conceitos de Intrusão
Análise da Vulnerabilidade – Descobrir o melhor caminho para a Invasão
Preparação das ferramentas- Constrói as ferramentas para a invasão
Ameaça ou tentativa – Quando o Invasor vai em frente com o plano
Ataque – Concretiza o arrombamento
Instrução ou Invasão – Quando obtém sucessoEngenharia Social
É um a forma pessoal, ilícita, utilizada por crackers, para adquirir disfarçadamente, quaisquer informações fundamentais para a manutenção da segurança de um sistema.
Levantamento deInformações de Domínio
Consulta na Base Whois (Internic)
whois
whois@registro.br
fwhois
xwhois (ferramenta Linux)
Levantamento de Informações de Domínio
Consulta na base DNS pelos comandos host oudig ou nslookup (utilitário que pesquisa DNS), no Linux. Cada domínio possui um a base de dados DNS dos subdomínios ali cadastrados.
Comando host
Consultando toda a base DNS:
>host –l –v –t...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Analizes
  • Analize
  • analize
  • Analize
  • analize
  • Analize
  • Analize
  • Analize

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!