Beruflich Dokumente
Kultur Dokumente
1) Google
2) Enumerao de Sub-domnios
Basicamente voc deve utilizar repetidamente Fierce e whois lookups nos endereos
de IPs e nos domnios
que voc tiver. E depois utilizar whois lookups reversas para encontrar todos os
IPs e domnios associados com o alvo.
Como exemplo vamos utiliza Blackwater. Ns comeamos sabendo que a pgina inicial
deles em academi.com. Executando fierce.pl -dns academi.com ns enconntramos os
seguintes sub-domnios:
67.238.84.228 email.academi.com
67.238.84.242 extranet.academi.com
67.238.84.240 mail.academi.com
67.238.84.230 secure.academi.com
67.238.84.227 vault.academi.com
54.243.51.249 www.academi.com
Agora execute run fierce.pl -range nos IPs ranges que voc encontrar para olhar os
dns names, e
fierce.pl -dns nos domnios para encontrar sub-domnios e endereos de IP. Repita
os whois lookups e todo o resto do processo at voc ter encontrado tudo.
Voc tambm deve procurar a organizao no Google e navegar no site. Por exemplo,
em
academi.com encontramos links para o portal careers, uma loja online, e uma pgina
de recursos de empregados, ento agora temos alguns sub-domnios a mais:
54.236.143.203 careers.academi.com
67.132.195.12 academiproshop.com
67.238.84.236 te.academi.com
67.238.84.238 property.academi.com
67.238.84.241 teams.academi.com
site:microsoft.com
-site:www.microsoft.com
-site:msdn.microsoft.com
-site:support.microsoft.com
-site:download.microsoft.com
-site:office.microsoft.como