Collecte d'informations



La collecte d'informations est une étape extrêmement importante (vous le verriez dans la démonstration), car elle vous permet d'avoir les informations nécessaires à la mise en place de vos vecteurs d'attaque et du succès de l'exploitation.

Collecte d'informations passive:

elle est indirecte aux machines visées:

- utiliser Google pour récupérer des informations, e-mails et autres.
- Utiliser les bases de données Whois
- Utiliser des sites de résolution DNS
- Et bien d'autres encore

Collecte d'informations actives:
elle est directe aux machines visées:

- Enumeration des Ports
- Enumeration des Services associés aux ports afin de rechercher des vulnérabilités
- Enumeration SMB pour récupérer de possible répertoire partagé
- Enumeration DNS pour connaitre les serveurs DNS, Mail, réaliser un DNS Zone transfert
- Enumeration SMTP pour récupérer activement des adresses e-mail

Cette liste n'est pas exhaustive mais représente déjà une bonne base de la collecte d'informations actives.