Ol\u00e1 Pessoal !!! Bem Vindo ao site Ethical Hacker !!!<\/p>\n
Constantemente\u00a0utilizamos o Whois para dom\u00ednios .com.br e .com, afim de extrairmos algumas informa\u00e7\u00f5es, sobre um determinado site. Este procedimento se torna importante quando somos alvo de certos ataques APT (Advanced Persistent Threat)<\/i>. V\u00e1rios sites espalhados pela internet s\u00e3o verdadeiros dep\u00f3sitos de armadilhas, e na maioria das vezes seus propriet\u00e1rios e administradores desconhecem que est\u00e3o sendo verdadeiros cobaias de \u00a0cibercriminosos.<\/p>\n
Neste pequeno artigo estaremos exemplificando uma ferramenta incr\u00edvel, denominada de Dmitry nativa na distribui\u00e7\u00e3o Kali Linux, que com pequenos par\u00e2metros conseguimos obter in\u00fameras informa\u00e7\u00f5es de um determinado website. Com Dmitry realizamos buscas de subdom\u00ednios, al\u00e9m de conseguirmos explorar as portas TCP, tamb\u00e9m \u00e9 capaz de obter informa\u00e7\u00f5es sobre endere\u00e7os de e-mail, tempo de atividade de um site e pesquisas WHOIS completas. In\u00fameros ataques APT s\u00e3o originados de subdom\u00ednios, desta forma passando imperceb\u00edvel aos administradores de determinados websites.<\/p>\n
Podemos observar que os par\u00e2metros do Dmitry s\u00e3o totalmente induitivos.<\/p>\n
Baseado nos par\u00e2metros listados vamos utilizar todos, afim de obtermos todas as informa\u00e7\u00f5es poss\u00edveis. O par\u00e2metro -o salva a nossa consulta no arquivo ethical.txt.<\/p>\n Nota que conseguimos obter at\u00e9 a porta TCP utilizada.<\/p>\n Fig 3<\/p>\n Com o par\u00e2metro pf conseguimos informa\u00e7\u00f5es das portas TCP verificando a situa\u00e7\u00e3o das mesmas.<\/p>\n![\"1\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/147.png\")
<\/a>Fig 1<\/p>\n<\/a>Fig 2<\/p>\n<\/a><\/p>\n