·
Quando se fala em cibersegurança, muito se ouve falar de ataques, malware ou ransomware. No entanto, antes de qualquer ataque bem-sucedido existe quase sempre uma fase de preparação: o footprinting.
Esta técnica consiste na recolha de informação sobre uma organização, empresa ou utilizador, recorrendo a fontes públicas e a ferramentas especializadas. O objetivo é construir um perfil detalhado do alvo, identificando possíveis pontos de entrada e vulnerabilidades que possam ser exploradas.
O footprinting é um processo de reconhecimento (reconnaissance) que permite reunir o máximo de informação possível antes de uma ação ofensiva ou de uma auditoria de segurança.
Embora esta técnica seja frequentemente associada a atacantes, também é amplamente utilizada por equipas de segurança para identificar informação exposta desnecessariamente e reduzir a superfície de ataque.
Footprinting passivo
Footprinting ativo
Cada uma destas ferramentas tem objetivos específicos, desde a descoberta de subdomínios até à identificação de serviços expostos ou à análise de relações entre pessoas, empresas e infraestruturas.
Eliminar totalmente a pegada digital de uma organização é praticamente impossível. No entanto, é possível reduzir significativamente a quantidade de informação acessível.
Algumas boas práticas incluem:
O footprinting demonstra que, muitas vezes, o maior problema não está numa vulnerabilidade técnica, mas na quantidade de informação disponível publicamente.
Conhecer a própria pegada digital é um passo essencial para qualquer organização. Afinal, quanto menos informação estiver acessível a potenciais atacantes, menor será a probabilidade de um ataque bem-sucedido.
Fonte: Pplware






