🧙‍♂️
nico
  • Design Patterns
    • Factory Method
  • Javascript
    • Como rodar um código JS?
    • Comentários
    • Variáveis
    • Tipos
    • Conversão de tipos
    • Literais
    • Estruturas de Repetição
    • Declaração Condicional
    • Tratamento de Erros
    • Operadores
    • Functions
    • Classes
    • Classes Importantes
    • Programação Assíncrona
    • Módulos
  • Git
    • Básico
    • Branches
    • Listando repositórios remotos e arquivos de configuração
    • Commits
    • Stash
    • Logs
    • Tags
    • Reset e Revert
    • Checkout, Rm e clean
    • Merge
    • Fetch e Pull
    • Show
  • Segurança da Informação
    • Swiss Army Knife
      • Utilitários
    • Information Gathering - Business
      • Métodos de coleta de informações
    • Information Gathering - Business
    • Information Gathering - INFRA
      • Métodos de coletas de informações
    • Information Gathering - Web
      • Métodos de coleta de informações
    • Scanning
      • Tracking the route
      • Firewall
      • Ping Sweep
      • Identificado hosts ativos em uma rede interna utilizando o ARP
      • Nmap: the network mapper
      • Network Sweeping
    • Burlando mecanismos de defesa
      • Bypass Firewall
      • IDS - Intrusion Detection System
      • IPS - Intrusion Prevention System / Bloqueio de Port Scanning
      • Bypass IDS/IPS/FW
    • Enumeration
      • Enumerando HTTP
      • Enumerando HTTPS
      • Identificando WAF - Web Application Firewall
      • Enumerando FTP
      • Enumerando NetBIOS / SMB
      • Enumerando com RPC
      • Automatizando a enumeração NetBIOS/SMB
      • Enumerando POP3
      • Enumerando SMTP
      • Enumerando SSH
      • Enumerando NFS
      • Enumerando SNMP
      • Enumerando MySQL
    • Hashes e Senhas - Linux
      • Entendendo os Hashes
      • Senhas em sistemas Linux
    • Hashes e Senhas - Windows
      • Introdução
      • Obtendo hashes em sistemas modernos
      • Obtendo hashes em servidores AD
      • Descobrindo hashes
      • Obtendo hashes e senhas em cache
      • Validando as credenciais obtidas
      • Obtendo hashes remotamente
      • Obtendo shell no host
      • Pass the Hash
      • Swiss Army Knife
      • Ataque: NBT-NS / LLMNR
    • Pentest Interno
      • Introdução
      • Identificando o escopo na rede.
      • Capturando hashes
      • Validando as credenciais
      • Enumerando as contas do AD
      • Conseguindo domain admin
    • Brute force: Ataques em senhas
      • Wordlists
    • Pentest Web
      • Identificando métodos aceitos
      • Open redirect
      • SQL Injection
      • Full Path Disclosure | Path Traversal or Directory Traversal
      • LFI - Local File Inclusion
      • HTML Injection
      • XSS - Cross Site Scripting
      • Command Injection
      • Bypass upload
    • Buffer Overflow
      • Arquitetura de computadores
      • Introdução
    • Pós exploração
      • Diferença de shells
      • Transferência de arquivos
      • Tunelamento
      • Enumeração Host: Windows
      • Privilégios e Mecanismos de Integridade
      • Bypass UAC
      • Enumeração Host: Linux
  • Docker
    • O que é docker?
    • Criação e edição de containers
    • Criação de imagens
    • Docker compose
  • Backend
    • Gerenciamento de memória
    • Concorrência e paralelismo
  • Data Structures & Alhorithms
    • Binary Search
Powered by GitBook
On this page
  • Buscando domínios similares
  • Pesquisando cache de sites
  • Google Hacking
  • NDN - Non-Delivery-Notification
  • Coleta através de metadados

Was this helpful?

  1. Segurança da Informação
  2. Information Gathering - Business

Métodos de coleta de informações

PreviousInformation Gathering - BusinessNextInformation Gathering - Business

Last updated 3 years ago

Was this helpful?

Buscando domínios similares

Uma forma interessante de enganar um usuário é utilizando a engenharia social para registrar um domínio muito parecido com o original. Como o domínio será muito similar, pode passar despercebido para o usuário e sendo assim, aberto. Existe uma ferramenta que pode automatizar esse processo e ela também faz uma consulta para ver se os domínios gerados aleatoriamente já estão sendo usados, ela se chama urlcrazy.

urlcrazy businesscorp.com.br

Pesquisando cache de sites

Outra ferramenta muito essencial é o Web Archive. Esse site basicamente mapeia o cache das páginas de um domínio desde sua existência. Podemos utilizar isso para buscar por arquivos que existiam um tempo atrás e coletar informações importantes.

Google Hacking

O google hacking é basicamente a utilização do buscador do google para coletar informações sensíveis. Alguns operadores são:

  • site: busca no site especificado

  • inurl: busca na url

  • intitle: busca no título

  • intext: busca no texto

  • filetype: busca por tipo de arquivo

  • ext: busca por extensão do arquivo

  • cache: busca no cache

  • " " : pesquisa exata

  • \- : (apenas um traço) Omite na busca

Tipo de arquivos e extensões

  • php, asp, aspx, do, js, phps, txt, doc, docx, pdf, xls, xlsx, ppt, ovpn, sql, bak, old...

Títulos

  • "index of", "login", "acesso restrito", "admin", "adm"...

Palavras chaves

  • "config", "senha", "senhas", "usuários", "acesso", "ftp", "bkp", "backup", "dados"...

Exemplos:

  • site:businesscorp.com.br -www ext:php

  • site:businesscorp.com.br intitle:"Admin"

  • site:businesscorp.com.br "index of" backup

Um site muito conhecido que podemos utilizar para consultar dorks é o GHDB.

NDN - Non-Delivery-Notification

A NDN (notificação de não entrega), é quando o servidor está configurado para responder um e-mail que foi enviado para ele que não existe. Assim, o servidor pode responder com algumas informações importantes, por exemplo, subdomínio, versões dos softwares utilizados, endereçamento de ip da rede local, entre outros.

Coleta através de metadados

Quando conseguimos coletar algum determinado arquivo do alvo, podemos utilizar uma ferramenta chamada exiftool para analisar os metadados desse arquivo. Nos metadados pode conter algumas informações interessantes que podemos analisar. Após baixarmos o documentos, podemos utilizar da seguinte forma

exiftool <arquivo>

https://www.exploit-db.com/google-hacking-databasewww.exploit-db.com
LogoWayback Machine