Uma forma interessante de enganar um usuário é utilizando a engenharia social para registrar um domínio muito parecido com o original. Como o domínio será muito similar, pode passar despercebido para o usuário e sendo assim, aberto. Existe uma ferramenta que pode automatizar esse processo e ela também faz uma consulta para ver se os domínios gerados aleatoriamente já estão sendo usados, ela se chama urlcrazy.
urlcrazybusinesscorp.com.br
Pesquisando cache de sites
Outra ferramenta muito essencial é o Web Archive. Esse site basicamente mapeia o cache das páginas de um domínio desde sua existência. Podemos utilizar isso para buscar por arquivos que existiam um tempo atrás e coletar informações importantes.
A NDN (notificação de não entrega), é quando o servidor está configurado para responder um e-mail que foi enviado para ele que não existe. Assim, o servidor pode responder com algumas informações importantes, por exemplo, subdomínio, versões dos softwares utilizados, endereçamento de ip da rede local, entre outros.
Coleta através de metadados
Quando conseguimos coletar algum determinado arquivo do alvo, podemos utilizar uma ferramenta chamada exiftool para analisar os metadados desse arquivo. Nos metadados pode conter algumas informações interessantes que podemos analisar. Após baixarmos o documentos, podemos utilizar da seguinte forma