Conhecer e Coletar informações

Get Started. It's Free
or sign up with your email address
Rocket clouds
Conhecer e Coletar informações by Mind Map: Conhecer e Coletar informações

1. Navegar no site do alvo

1.1. Informações dadas "gratuitamente"

1.2. E-mails de contato

1.3. Frequência de postagem do dono

1.4. Plataforma usada

1.5. Análise de código-fonte

2. Verificar sites de emprego

2.1. Conhecer Infraestrutura do local

2.2. Conhecer softwares utilizados

3. Consultar WHOIS

3.1. Qual o registrador

3.2. Quem registrou o domínio

3.3. E-Mail de quem registrou

4. Buscar no Archive Wayback Machine

4.1. Informações vazadas antigas

4.2. Estrutura antiga do site

4.3. Antigas normas de segurança

4.3.1. Mais frouxas

5. Consultar DNS

5.1. NameServer (NS)

5.2. MailServer (MX)

5.3. Zone Transfer

5.4. CNAME/ALIAS (Canonical name)

5.5. SOA

5.6. HINFO

5.7. AAAA (IPV6)

5.8. A (IPV4)

5.9. SUBDOMÍNIOS

5.9.1. Bruteforce

5.10. HOST, DIG, DNSENUM,

6. Google Hacking

6.1. Painel de Acesso / Administrador

6.2. Documentos públicos

6.3. Telefones vazados

6.4. E-Mails vazados

6.5. Endereços vazados

6.6. Possíveis exposed's

7. Rastrear Usuários

7.1. IP pessoal

7.2. Navegador utilizado

7.3. Horário de acesso

7.4. Outras informações técnicas de PC pessoal

8. Shodan/Censys

8.1. IP's ligados ao domínio

8.2. Serviços

8.3. Banners

8.4. Locais

9. Coletar Endereços de E-Mail

9.1. Possíveis emails pessoais

10. Usar Maltego

10.1. Footprinting levels

10.2. Nomes

10.3. Telefones

10.4. Redes Sociais

10.5. IP's

10.6. ETC...