Intelligence Gathering

O processo de Intelligence Gathering ou Recon (Reconnaissance) é sem dúvidas um dos pontos mais importantes de um pentest. Quanto mais informações reunimos, maior a chance de sucesso em nosso pentest. Por ser um passo demorado, muitos hackers cometem o erro de deixar essa etapa de lado, perdendo assim informações valiosas.

Podemos dividir essa união de informações em duas categorias:

CATEGORIA	DESCRIÇÃO
Ativa	Processo onde acessa o alvo diretamente, causando assim ruídos e deixando rastros no qual pode chamar atenção devido aos Logs que são gerados. Por exemplo, ao acessar o site de um alvo atrás de informações, está gerando Logs de acesso
Passiva	Processo onde não deixa rastros, pois o alvo em momento algum é acessado diretamente. O próprio Google pode ser uma boa fonte de Recon Passivo

Veremos alguns tipos de ataque para realizarmos o Recon do nosso alvo.