Pentest Flow

Durante a execução do Pentest é comum se perder ou esquecer de determinada enumeração ou teste, o que pode impactar no resultado final, já que qualquer falha é bem vinda no relatório final. Esse post tem a a finalidade de definir um check list de falhas para testar e tools para executar e será atualizado toda vez que algo novo ou melhorias surgirem.

Information Gathering

• Whois/RDAP (online)
  • Enumeração de nameservers
  • Enumeração de blocos de IP
• DNS Lookup (online)
  • Enumeração de blocos de IP
  • Verificação do SPF
  • Enumeração do servidor de e-mail
• Shodan
  • Enumeração de subdomínios
  • Enumeração de blocos de IP
  • Identificação de serviços e possíveis vulnerabilidades
• Wayback Machine
  • Enumeração de subdomínios
  • Reconhecimento de URLs
• IntelX
  • Identificação de vazamentos
• LinkedIn
  • Enumeração de e-mails
  • Enumeração de tecnologias utilizadas
• Google Hacking
  • Enumeração de subdomínios
  • Enumeração de arquivos e diretórios sensíveis
• emkei.cz
  • Teste de e-mail spoofing