Descobrir quem gerou pagina fake [RESOLVIDO]

1. Descobrir quem gerou pagina fake [RESOLVIDO]

Thalles Feliciano
recabita

(usa Debian)

Enviado em 03/08/2016 - 22:56h

Fala galera, estou dando uma estudada na área de segurança, pen test e afins. Surgiu uma duvida, se existe a possibilidade de rastrear, ou identificar quem gerou uma pagina fake, como as usadas para roubo de senha, um amigo colocou os dados dele em um link encurtado no bit.ly e como sabia que me interessava pelo assunto me questionou, dai eu que fiquei com a duvida. Obrigado.


  


2. Re: Descobrir quem gerou pagina fake

Patrick
Patrick03

(usa Linux Mint)

Enviado em 03/08/2016 - 23:24h

Depende, se o criador não for cauteloso, ele pode acabar deixando algumas informações soltas. Você pode usar o metódo chamado Footprint, segue a definição:


Footprint: é o nome dado ao ato de realizar comandos com objetivo de recolher informações de servidores, informações como: Sistema operacional usado, portas abertas, se o firewall está sendo usado ou não e etc.

Usando estes comandos no terminal, você pode usar tal metódo, segue os comandos:

#apt-get install whois

Whois: Obtém informações a respeito do site e seu mantenedor(host).

como usar: #whois endereço do site.

#apt-get install nmap

Nmap:É um portscan, usado para identificar quais portas estão abertas em determinados servidores. Mas instalando somente ele, você apenas poderá usá-lo em modo texto.

como usar: #nmap endereço do site

Zenmap: Interface gráfica para o nmap, ele disponibiliza uma gama de informações de uma forma mais organizada e abrangente.

como usar: #zenmap ----abrirá o programa. No final irei disponibilizar um vídeo sobre ele.

Tem também o comando SATAN(Security Administrator Tool for Analyzing Networks), mas não sei muito sobre, pois o descobri enquanto estava pesquisando, apenas sei que ele executa todos os comandos relacionados a footprint de uma só vez, poupando um tempo danado. Se algum usuário souber como usá-lo, agradeço se nos explicar.

Site do SATAN: http://www.porcupine.org/satan/

Vídeo do Zenmap:


Boa sorte!



---------------------------------------
Corrija-me quando necessário!
---------------------------------------


3. Re: Descobrir quem gerou pagina fake [RESOLVIDO]

Thalles Feliciano
recabita

(usa Debian)

Enviado em 04/08/2016 - 01:32h

Obrigado patrick03, vou fazer conforme suas indicaçoes e posto o resultado


4. Re: Descobrir quem gerou pagina fake [RESOLVIDO]

Thalles Feliciano
recabita

(usa Debian)

Enviado em 05/08/2016 - 17:57h

Meu amigo levou os dados que eu consegui ate a policia civil na area responsavel por crimes ciberneticos.. Obrigado. Fiquei curioso foi em relacao ao uso do SATAN.


5. Re: Descobrir quem gerou pagina fake [RESOLVIDO]

Patrick
Patrick03

(usa Linux Mint)

Enviado em 05/08/2016 - 22:13h

Fico feliz em ter ajudado. Eu também, li mais a respeito do SATAN, o problema é que ainda não consegui baixá-lo, a maioria dos mirros estão fora do ar.
---------------------------------------
Corrija-me quando necessário!
---------------------------------------






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts