|
Whois
O Whois é excelente para obtermos informações sobre
sites. Bancos de dados como o Internic (www.internic.org)
mantêm informações interessantes sobre os domínios,
tais como nome do dono, endereço e telefone. No Brasil, o orgão
responsável por essa tarefa é a Fapesp e podem ser feitas
pesquisas no seguinte endereço: www.registro.br.

Análise de homepages
Consiste em entrar no site , ler tudo quanto é página, homepages
pessoais de funcionários (se for uma empresa), absolutamente tudo.
Parece incrível mas muitos lugares mostram até configurações
da rede em suas páginas. O código em html também
deve ser analisado a procura de comentários. Muitos deles podem
ser extremamente úteis. Cheque todos os links, observe os endereços
em que as páginas se posicionam. Já dá para começarmos
o montar um mapa da rede (antes de fazer um ataque direto scanneando mais
tarde). Pesquisa
geral
Use ferramentas de busca como o Altavista para descobrir outras páginas
com o nome do domínio atacado. Pesquise em jornais notícias
em jornais e revistas sobre o “inimigo” , tais como se ele
já foi atacado, se já sofreu algum tipo de invasão,
etc. Tente conhecer pessoas que trabalham lá , ter uma noção
de quantos empregados existem tomando conta daquele servidor. Enfim, quanto
mais você puder descobrir na pesquisa geral, mas fácil o
seu trabalho ficará depois.
|