Teste de segurança - pegada
Pegada
Footprinting é o processo de reunir a planta de um determinado sistema ou rede e os dispositivos que estão conectados à rede em consideração. É a primeira etapa que um testador de penetração usa para avaliar a segurança de um aplicativo da web.
Após a pegada, um testador de penetração pode entender o pulso de um hacker. É bom entender o sistema completo antes de testar seus módulos.
Footprinting - Passos
- Coleta de informações
- Determinando o alcance da rede
- Identificação de máquinas ativas
- Identificando portas abertas e pontos de acesso
- Impressão digital do sistema operacional
- Serviços de impressão digital
- Mapeando a rede
Ferramentas usadas no footprinting
A seguir estão o conjunto comum de ferramentas usadas em footprinting -
- Whois
- SmartWhois
- NsLookup
- Sam Spade
Outras técnicas utilizadas na pegada
A pegada também pode envolver a coleta de informações como -
- Nomes de contato da empresa, endereços de e-mail e números de telefone
- Negócios da empresa e outras partes envolvidas
- Notícias sobre fusões e aquisições
- Links para outros sites relacionados à empresa
- Políticas de privacidade da empresa
Diagrama de fluxo
