Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Dúvida sobre descobrir IPs públicos de uma determinada empresa

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Duvida Dúvida sobre descobrir IPs públicos de uma determinada empresa

    Olá pessoal.

    Sou novo no fórum e novato na área de pentest.

    Tenho em mente o passo a passo de um teste de intrusão, e consigo imaginar todos os procedimentos necessários para coletar o maior número de informações possíveis, se todos os servidores (web; email; DNS, etc.) estiverem hospedados dentro da rede interna da própria empresa.

    Porém, muitas empresas costumam ter o seu site e/ou servidor de email situados em uma empresa terceirizada, que hospeda os mesmos. Desta forma, estes serviços ficam separados da rede interna da empresa.

    E é aí que surge a minha dúvida: De que forma eu conseguiria descobrir os gateways (IPs públicos) da rede interna de uma empresa destas?

    Procurei pela internet e em outros fóruns relacionados à segurança da informação e os resultados que encontro ora se focam somente no site ou aplicação web em si, ora se focam somente na rede interna da empresa.

    Deduzi então que uma forma de tentar descobrir os IPs públicos da rede interna de uma empresa que mantem seu servidor de email externamente seria enviar um email para um funcionário, e verificar os dados presentes no cabeçalho da resposta, à procura de um IP público da rede interna.

    Essa é uma solução efetiva?
    Estou seguindo a linha de pensamento correta?

    Qualquer ajuda, sugestão, dica informação é muito bem vinda.

    Abraços
    Similar Threads
    Tags: descoberta, ips públicos, pentest
    • Top
  • Font Size
    #2
    resposta da sua pergunta

    vc pode usar o maltego do backtrack
    o maltego é muito bom para essa finalidade
    espero ter ajudado !!!!
    Seja open source crie,contribua, construa simplismente pelo prazer de ajudar ao proximo faz bem para alma.

    sigpic

    • Top

    Comment

    • Font Size
      #3
      Dúvida sobre descobrir IPs públicos de uma determinada empresa

      Amigos

      Trabalho em uma empresa cujo site e servidor de email ficam hospedados em uma locaweb da vida, e a rede interna fica em local separado.

      Utilizei o Maltego como teste, e em nenhum resultado eu consegui relacionar o site (hospedado na locaweb, por exemplo) com os IPs públicos da rede interna (gateways)

      E é justamente este o meu objetivo.

      De qualquer forma, obrigado pela atenção!

      Abraços
      • Top

      Comment

      • Font Size
        #4
        Dúvida sobre descobrir IPS públicos de uma determinada empresa

        Amigos,

        Trabalho em uma empresa cujo site e servidor de email ficam hospedados em uma locaweb da vida, e a rede interna fica em local separado.

        Utilizei o Maltego como teste, e em nenhum resultado eu consegui relacionar o site (hospedado na locaweb, por exemplo) com os IPs públicos da rede interna (gateways)

        E é justamente este o meu objetivo.

        De qualquer forma, obrigado pela atenção!

        Abraços
        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por barradevbarranull Ver Post
          Olá pessoal.

          Sou novo no fórum e novato na área de pentest.

          Tenho em mente o passo a passo de um teste de intrusão, e consigo imaginar todos os procedimentos necessários para coletar o maior número de informações possíveis, se todos os servidores (web; email; DNS, etc.) estiverem hospedados dentro da rede interna da própria empresa.

          Porém, muitas empresas costumam ter o seu site e/ou servidor de email situados em uma empresa terceirizada, que hospeda os mesmos. Desta forma, estes serviços ficam separados da rede interna da empresa.

          E é aí que surge a minha dúvida: De que forma eu conseguiria descobrir os gateways (IPs públicos) da rede interna de uma empresa destas?

          Procurei pela internet e em outros fóruns relacionados à segurança da informação e os resultados que encontro ora se focam somente no site ou aplicação web em si, ora se focam somente na rede interna da empresa.

          Deduzi então que uma forma de tentar descobrir os IPs públicos da rede interna de uma empresa que mantem seu servidor de email externamente seria enviar um email para um funcionário, e verificar os dados presentes no cabeçalho da resposta, à procura de um IP público da rede interna.

          Essa é uma solução efetiva?
          Estou seguindo a linha de pensamento correta?

          Qualquer ajuda, sugestão, dica informação é muito bem vinda.

          Abraços
          Vc fez a pergunta e vc mesmo respondeu.

          Vc pode através do site caso consiga acesso criar algum esquema de logs de acesso de forma oculta para pegar os IPs de quem acessa o sistema.

          Outra coisa.. caso vc saiba um e-mail pessoal de um dos funcionários, vc pode mandar e-mail em um horário que vc saiba que ele está dentro da empresa, assim caso ele responda de dentro da empresa vc terá o IP interno, caso não for o IP interno pelomenos vc tem o IP de um funcionário que já pode ser um começo.
          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X