Footprinting

Este, coleta informações sem enviar nenhum pacote de dados, ou seja, é de forma passiva. Geralmente feito com informações obtidas em sites, vasculhando lixos atrás de manuais (Dumpster Diving), senhas anotadas em papais, redes sociais, Shodan, Google, Whois, etc.

Essa é a primeira etapa a ser realizada em um teste de intrusão, podemos dizer que é a fase em que o pentester se prepara para realizar o ataque.

Whois

Através do Whois podemos pegar informações como contato do proprietário do site, CPF/CNPJ, servidores DNS , etc.

whois <domain>

Também podemos pegar o range de IP's através do Whois

whois <ip> | egrep "inetnum|aut-num"

RDAP

Ainda é pouco falado e até mesmo desconhecido para muitos, mas o RDAP é o substituto do Whois em consultas de informações sobre registros de domínios, IP's e ASN.

Pegando Endereços de E-mail

As ferramentas que mostradas abaixo, buscam e-mails de determinado domínio utilizando como fonte de pesquisa, enginers como Google, Bing, Yahoo, Ask Search, etc.

The Harvester

theharvester -d <domain> -l 500 -b google

SimplyEmail

./SimplyEmail.py -all -v -e <domain>

Sites

# Site para buscar e-mails de um determinado domínio
https://phonebook.cz/
https://hunter.io/
https://intelx.io/ # Conteúdo pago

# Ferramenta para coletar dados de funcionários no LinkedIn
https://github.com/vysecurity/LinkedInt

# Site para pegar e-mails de funcionários e/ou o padrão dos e-mails
https://hunter.io

# RDAP
https://registro.br/rdap/

# Redes Sociais  
http://www.facebook.com
http://www.linkedin.com
http://www.instagram.com
http://www.photobucket.com
http://www.dice.com
http://www.plaxo.com
http://www.twitter.com

# Whois do registro.br
https://registro.br/tecnologia/ferramentas/whois/

# IANA
https://www.iana.org/whois

# Realiza pesquisa WHOIS através do IP
http://itools.com/tool/arin-whois-domain-search

# Diversas informações pessoais, incluindo redes sociais
https://pipl.com/api/demo

# Site para buscar endereços residenciais através de números telefônicos. 
http://www.411.com

# Ferramenta semelhante ao Shodan
https://www.zoomeye.org

# Realiza busca no Linkedin sobre funcionário de determinada empresa
https://skrapp.io/

NOTA: O Twitter pode também ser utilizado para buscar informações importantes e até mesmo keys de produtos, por exemplo https://twitter.com/search?q=<my search>