Conhecer e Coletar informações

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Rocket clouds
Conhecer e Coletar informações por Mind Map: Conhecer e Coletar informações

1. Navegar no site do alvo

1.1. Informações dadas "gratuitamente"

1.2. E-mails de contato

1.3. Frequência de postagem do dono

1.4. Plataforma usada

1.5. Análise de código-fonte

2. Verificar sites de emprego

2.1. Conhecer Infraestrutura do local

2.2. Conhecer softwares utilizados

3. Consultar WHOIS

3.1. Qual o registrador

3.2. Quem registrou o domínio

3.3. E-Mail de quem registrou

4. Buscar no Archive Wayback Machine

4.1. Informações vazadas antigas

4.2. Estrutura antiga do site

4.3. Antigas normas de segurança

4.3.1. Mais frouxas

5. Consultar DNS

5.1. NameServer (NS)

5.2. MailServer (MX)

5.3. Zone Transfer

5.4. CNAME/ALIAS (Canonical name)

5.5. SOA

5.6. HINFO

5.7. AAAA (IPV6)

5.8. A (IPV4)

5.9. SUBDOMÍNIOS

5.9.1. Bruteforce

5.10. HOST, DIG, DNSENUM,

6. Google Hacking

6.1. Painel de Acesso / Administrador

6.2. Documentos públicos

6.3. Telefones vazados

6.4. E-Mails vazados

6.5. Endereços vazados

6.6. Possíveis exposed's

7. Rastrear Usuários

7.1. IP pessoal

7.2. Navegador utilizado

7.3. Horário de acesso

7.4. Outras informações técnicas de PC pessoal

8. Shodan/Censys

8.1. IP's ligados ao domínio

8.2. Serviços

8.3. Banners

8.4. Locais

9. Coletar Endereços de E-Mail

9.1. Possíveis emails pessoais

10. Usar Maltego

10.1. Footprinting levels

10.2. Nomes

10.3. Telefones

10.4. Redes Sociais

10.5. IP's

10.6. ETC...