Informações

Mapa mental – Fase de Footprinting em Pentest

Mapa mental – Fase de Footprinting em Pentest (mais…)

O processo de footprinting

Existem muitos passos no processo de footprinting, cada um irá produzir diferentes tipos de informações. Lembre de armazenar cada pedaço de informação que se coleta, não importa o quão insignificante ele possa parecer neste momento.

Alguns deles são:

  1. Sistemas de busca
  2. Google Hacking
  3. Sites públicos e restritos
  4. Localização e geografia
  5. Coleta de informações em redes sociais
  6. Echosec
  7. Serviços financeiros
  8. Sites de empregos
  9. E-mails
  10. Análise competitiva
  11. Obtendo informações de rede
  12. Engenharia social

(mais…)

Footprinting

Footprinting é um primeiro passo vital no processo do pentest porque permite a coleta de informação, passiva e ativamente, sobre o seu objetivo que será avaliado. Passar uma boa quantidade de tempo aprendendo sobre o seu alvo antes de começar a ataca-lo, vai permitir ações mais precisa e produtivas. Além disso, levar mais tempo para obter informações e planejar seus próximos passos permitirá que você seja mais furtivo ao invés de correr de cabeça no processo.

Esta é a primeira fase de um processo de ethical hacking e veremos mais detalhes nesta postagem. Esta fase consiste na coleta de informações de forma ativa e passiva sobre o alvo. O objetivo é coletar o máximo de informações úteis sobre o alvo para que os ataques sejam realizados de forma mais precisa. O resultado final deve ser um perfil do alvo que é uma imagem aproximada mas que fornece dados suficientes para planejar a próxima fase de scanning.
(mais…)

Cuidado com as informações que você expõe na Internet

Imagine um vidente que te convida aleatoriamente para uma consulta. Você aceita e ele começa relatar informações pessoais e sigilosas a seu respeito. Realmente fascinante ver um estranho falando o número da sua conta bancária, bens que você possui, relações amorosas, quem é sua melhor amiga…

Mas Dave não é um vidente, e todas essas coisas que ele ‘descobriu’ a seu respeito, como num passe de mágica, foram passadas por VOCÊ, na exposição que você faz diariamente da sua vida ao compartilhar suas informações pessoais em redes sociais. Sim, assustador, mas realmente possível, como mostra esse vídeo. (mais…)

Informações gerenciais x informações transacionais

Este artigo visa a exposição dos conceitos de cada tipo de informação visando, assim, o perfeito entendimento, para que, no futuro estes conceitos não sejam confundidos e, com isso, prejudique seus projetos de Business Intelligence.

O Nome deste artigo, por si só, já gera alguns questionamentos. Interessante, pois quando se lê, parece que todo mundo sabe o que é e, que não tem motivos para confundir ou embaralhar um conceito com o outro, correto? Não! Estes conceitos geram muitas e muitas dúvidas, análises equivocadas, conceitos distorcidos e um dos principais vilões de alguns projetos de Business Intelligence (BI) Fracassados. Pois é, o real entendimento destes conceitos é fundamental para se iniciar um projeto. Apenas relembrando…Business Intelligence é o conceito utilizado para geração de sistemas com informações que suportem a tomada de decisão, por aqueles que possuem cargos com esta característica. É importante destacar que Business Intelligence não é um sistema e, sim um conceito. Agora, sim, estamos chegando no ponto primordial deste artigo. Que informações suportam a tomada de decisão? Quaisquer informações? Não! Somente as chamadas de informações gerenciais. (mais…)

Sistema de Informações Geográficas

Um Sistema de Informação Geográfica (SIG ou GIS – Geographic Information System, do acrónimo/acrônimo inglês) é um sistema dehardware, software, informação espacial e procedimentos computacionais que permite e facilita a análise, gestão ou representação do espaço e dos fenômenos que nele ocorrem.

Um exemplo bem conhecido de um proto SIG é o trabalho desenvolvido pelo Dr. John Snow em 1854 para situar a fonte causadora de um surto de cólera na zona do Soho em Londres, cartografando os casos detectados. Esse protoSIG permitiu a Snow localizar com precisão um poço de água contaminado como fonte causadora do surto. Esta informação, entretanto, é controversa, visto que John Snow já tinha descoberto o poço antes da aplicação do mapa. (mais…)