Olá pessoal.
Sou novo no fórum e novato na área de pentest.
Tenho em mente o passo a passo de um teste de intrusão, e consigo imaginar todos os procedimentos necessários para coletar o maior número de informações possíveis, se todos os servidores (web; email; DNS, etc.) estiverem hospedados dentro da rede interna da própria empresa.
Porém, muitas empresas costumam ter o seu site e/ou servidor de email situados em uma empresa terceirizada, que hospeda os mesmos. Desta forma, estes serviços ficam separados da rede interna da empresa.
E é aí que surge a minha dúvida: De que forma eu conseguiria descobrir os gateways (IPs públicos) da rede interna de uma empresa destas?
Procurei pela internet e em outros fóruns relacionados à segurança da informação e os resultados que encontro ora se focam somente no site ou aplicação web em si, ora se focam somente na rede interna da empresa.
Deduzi então que uma forma de tentar descobrir os IPs públicos da rede interna de uma empresa que mantem seu servidor de email externamente seria enviar um email para um funcionário, e verificar os dados presentes no cabeçalho da resposta, à procura de um IP público da rede interna.
Essa é uma solução efetiva?
Estou seguindo a linha de pensamento correta?
Qualquer ajuda, sugestão, dica informação é muito bem vinda.
Abraços
Sou novo no fórum e novato na área de pentest.
Tenho em mente o passo a passo de um teste de intrusão, e consigo imaginar todos os procedimentos necessários para coletar o maior número de informações possíveis, se todos os servidores (web; email; DNS, etc.) estiverem hospedados dentro da rede interna da própria empresa.
Porém, muitas empresas costumam ter o seu site e/ou servidor de email situados em uma empresa terceirizada, que hospeda os mesmos. Desta forma, estes serviços ficam separados da rede interna da empresa.
E é aí que surge a minha dúvida: De que forma eu conseguiria descobrir os gateways (IPs públicos) da rede interna de uma empresa destas?
Procurei pela internet e em outros fóruns relacionados à segurança da informação e os resultados que encontro ora se focam somente no site ou aplicação web em si, ora se focam somente na rede interna da empresa.
Deduzi então que uma forma de tentar descobrir os IPs públicos da rede interna de uma empresa que mantem seu servidor de email externamente seria enviar um email para um funcionário, e verificar os dados presentes no cabeçalho da resposta, à procura de um IP público da rede interna.
Essa é uma solução efetiva?
Estou seguindo a linha de pensamento correta?
Qualquer ajuda, sugestão, dica informação é muito bem vinda.
Abraços
Comment