Pular para o conteúdo principal

Compartilhe

Sua estratégia chegou ao concorrente antes do seu cliente.

  Contra-Espionagem Empresarial e Investigação de Vazamentos Internos | RDS Consultoria RDS _ Consultoria DOSSIÊ // CONTRA-ESPIONAGEM Sigilo investigativo · OSINT · Perícia Digital Sua estratégia chegou ao concorrente antes do seu cliente. ██████████ Vazamentos internos, furto de informações e espionagem corporativa não aparecem em nenhum relatório de antivírus. A RDS Consultoria investiga, documenta e blinda empresas contra o inimigo que já está dentro de casa. Falar agora no WhatsApp → Ver perfil no LinkedIn Os sinais que sua empresa ignora Quando a informação vaza, a empresa sente — antes de entender o porquê Concorrência um passo na frente Propostas, preços e estratégias da sua empresa aparecem replicadas pela concorrência semanas — às vezes dias — antes do lançamento oficial. Não é coincidência, é vazamento ...
Postar um comentário
Read more »
Marcadores

Reunião de informação com Fierce

Reunião de informação com Fierce

Bem-vindo ao meu quinto tutorial sobre coleta de informações 

Neste tutorial, usaremos o Fierce para coletar mais informações de DNS e outros sub-domínios de nosso alvo. 

Primeiro de tudo, se você não tem Fierce em seu sistema você pode baixá-lo a partir do link abaixo. 
Fierce.pl
Para uma lista de palavras de hostname você pode baixar 
hosts.txt 

Nota : Você precisará de perl para executá-lo, senão você pode configurar um sistema virtual e usar backtrack. 

Fierce é um script perl muito útil que pode ser usado para coletar informações e salvar a sua bunda de realizar grandes testes manualmente. O uso básico Fierce é descobrir os servidores de nomes e, em seguida, tentar se qualquer um deles é mal configurado para permitir uma transferência de zona e descobrir Sub-domínios. Fierce solicitar a cada servidor DNS para dar todo o conteúdo do seu cache DNS e se o seu vulnerável, em seguida, nesse caso todos os seus informaiton será revelado para o atacante ou o pentester, em muitos casos uma transferência de zona não pode ser permitido, mas ainda assim você pode obter Um servidor DNS mal configurado que pode permitir uma transferência de zona. 

Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. 

Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. 

Fierce.pl -dns yourwebsitehere.com

Desfrute de você na próxima parte. Em muitos casos uma transferência de zona não pode ser permitida, mas ainda assim você pode obter um servidor DNS mal configurado que pode permitir uma transferência de zona. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Em muitos casos uma transferência de zona não pode ser permitida, mas ainda assim você pode obter um servidor DNS mal configurado que pode permitir uma transferência de zona. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site.Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte.

 
Autor: Zenodermus Javanicus 
Data: 2014-03-01
Enviar esta postagem
Labels:

Comentários

Postar um comentário

Fale Conosco

Botão WhatsApp Animado
Fale conosco no WhatsApp 👋
WhatsApp

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas