Pular para o conteúdo principal

Compartilhe

Fim do anonimato: GDID (Identificador Global de Dispositivo do Windows)

BOMBAZO QUE ESTÁ ROMPIENDO INTERNET! A Microsoft entregou ao FBI a “impressão digital impossível de apagar” do Windows e caçaram Peter Stokes “Bouquet” do Scattered Spider Documentos judiciais recém-vazados confirmam que o gigante de Redmond ajudou o FBI a identificar o hacker usando o GDID (Identificador Global de Dispositivo do Windows). Esse código único é gerado com cada instalação do Windows e não pode ser alterado mesmo que você use VPN, apague tudo ou mude de conta. É como uma tatuagem digital permanente no seu PC. Com esse GDID, o FBI acessou: • Todo o seu histórico de IPs • Cada página que você visitou • Os jogos que você jogava e quanto tempo • As contas sociais abertas (Snapchat, Facebook, Apple…) O erro fatal do hacker: criou a conta ngrok que usou para o ataque à Tiffany & Co. em maio de 2025 com VPN… mas a partir do mesmo Windows com o mesmo GDID. Embora o IP terminasse em .168 (VPN), os registros da Microsoft mostraram que o GDID 6755467234350028 entrou ex...

Boa caça! 🎯

Guia da ferramenta Bug Bounty Recon — Parte: 1

Aimaster
·

Encontrei uma lista de reconhecimento de recompensas por bugs que inclui todas as ferramentas úteis para reconhecimento de recompensas por bugs.

🚨 Link do artigo gratuito: Clique aqui 👈

Aqui está a lista completa de ferramentas — dê uma olhada.

Na Parte 2, adicionarei ferramentas de automação para detecção de vulnerabilidades.

Reconhecimento

Se você gostou deste artigo, por favor, dê um aplauso 👏 e me diga que tipo de artigo eu deveria escrever em seguida: algo relacionado à dark web ou caça de bugs?

Ferramentas de enumeração de subdomínio

A enumeração de subdomínio ajuda a descobrir subdomínios de um alvo, o que pode revelar serviços ocultos ou menos seguros. Aqui estão algumas ferramentas essenciais:

  • Sublist3r — Ferramenta rápida de enumeração de subdomínios para testadores de penetração.
  • Amass — Mapeamento detalhado da superfície de ataque e descoberta de ativos.
  • Massdns — Resolvedor de stub DNS de alto desempenho para pesquisas em massa.
  • Findomain — Enumerador de subdomínios rápido e multiplataforma.
  • Sudomy — Enumeração e análise automatizadas de subdomínios.
  • Shuffledns — Um wrapper em torno do massdns para enumeração ativa de força bruta.
  • Subfinder — Ferramenta eficiente de descoberta de subdomínios.
  • Assetfinder — Encontra domínios e subdomínios relacionados.

Ferramentas de varredura de portas

A varredura de portas identifica portas abertas em um sistema de destino, revelando possíveis pontos de entrada:

  • Masscan — Scanner de porta TCP ultrarrápido.
  • RustScan — Scanner de portas moderno com automação.
  • Naabu — Scanner de portas rápido, simples e confiável.
  • Nmap — Mapeador de rede versátil para varredura abrangente de portas.
  • ScanCannon — Combina a velocidade do masscan com a enumeração detalhada do nmap.

Ferramentas de captura de tela

Capturar imagens de tela do site pode ajudar a visualizar a superfície de ataque:

  • EyeWitness — Captura capturas de tela e coleta detalhes do servidor web.
  • Aquatone — Ferramenta de inspeção visual para reconhecimento de teias em larga escala.
  • Gowitness — Utilitário de captura de tela da Web usando o Chrome Headless.
  • Screenshoteer — ferramenta CLI para capturas de tela de sites e emulação móvel.

Ferramentas de descoberta de conteúdo

Encontrar diretórios e arquivos ocultos pode expor informações confidenciais:

  • Gobuster — Ferramenta rápida de destruição de diretórios e DNS.
  • Feroxbuster — Ferramenta de descoberta de conteúdo recursiva em Rust.
  • Dirsearch — Scanner de caminho da Web para encontrar recursos ocultos.
  • Hakrawler — Descoberta rápida de endpoints e ativos.

Ferramentas de Fuzzing

O fuzzing ajuda a descobrir vulnerabilidades enviando entradas inesperadas para um aplicativo:

  • Wfuzz — Fuzzer de aplicativo da Web para testar endpoints.
  • Ffuf — Fuzzer rápido e flexível escrito em Go.
  • Fuzzdb — Coleção de cargas e padrões de ataque.
  • Arjun — conjunto de descoberta de parâmetros HTTP.
  • ParamSpider — Extrai parâmetros do arquivo da web

Essas ferramentas desempenham um papel vital no reconhecimento, permitindo que pesquisadores de segurança descubram vulnerabilidades ocultas. Uma combinação dessas ferramentas, junto com validação manual, pode aumentar significativamente a eficiência e o sucesso de um caçador de recompensas de bugs.

Boa caça! 🎯

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas