Reconnaissance e Footprinting de um domínio (Pentest)

Aula 19 · Kali Linux para Hackers
Reconnaissance  e Footprinting de um domínio (Pentest)

A análise realizada identificou várias tecnologias e portas utilizadas pelo governo das Maldivas em seu site oficial MOFA.MV. As principais descobertas foram:

1. O servidor utiliza o Nginx como servidor web, embora a versão exata não tenha sido determinada devido ao banner sendo trabalhado.
2. Serviço de email Postfix está ativo na porta 25.
3. SSH disponível na porta 22 com fingerprint conhecido.
4. HTTPS configurado na porta 443, sem redirecionamento automático da porta 80 para 443 como é comum.
5. DNS autoritativo ativado nas portas TCP e UDP (Porta 53), sugerindo preocupação adicional com segurança interna ao utilizar TCP.

Outros pontos notáveis:
- Possível uso de tecnologia SMB, indicando compartilhamento de arquivos dentro da rede.
- HTTP Only headers configurados, aumentando a segurança contra ataques XSS.
- Portas 21 (FTP) e possivelmente 80 podem estar em uso para troca de arquivos ou outros serviços internos.

O documento foi atualizado com todas essas informações e tecnologias identificadas. A próxima etapa é continuar a investigação passiva na internet, debater o texto inicial redigido e buscar mais detalhes antes de prosseguir com análises ativas. A cautela continua sendo primordial para evitar chamar atenção desnecessária durante esta fase inicial da avaliação.

Conceitos que esta aula cobre nas trilhas de conhecimento:

Linux SysAdmin
Servidor web (Apache/Nginx) e proxy reverso

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso