-
Notifications
You must be signed in to change notification settings - Fork 2
Domain Threat Analisys
L'attività DTI prevede una analisi di informazioni pubbliche (OSINT) e semipubblice (CLOSINT) volte a trovare tracce rilevanti che possa evidenziare vulnerabilità che a loro volta possano essere utilizzate per un attacco informatico. Queste informazioni vengono spesso utilizzate nella prima fase di un attacco, quella della raccolta informazioni (Information Gathering)
E' possibile associare alla fase di DTI anche una analisi delle vulnerabilità dei siti web e uno scan esterno della rete, al fine di produrre un report che fornisca informazioni utili per una prima analisi. Queste attività devono essere esplicitamente autorizzate dall'utente.
⚡️ Per una analisi DTI professionale per la tua azienda, contattami
Strumenti utilizzati
| Strumento | Target | Obiettivo |
|---|---|---|
| Shodan | IP Pubblico | Analisi rete dall'esterno |
| SpiderFoot | IP Pubblico e Dominio | Raccolta informazioni |
| NMAP | IP Pubblico | Raccolta informazioni |
| Sublist3r | Dominio | Raccolta sottodomini |
| Google Dorks | Dominio | Informazioni esposte |
| Intelligence X | Dominio | Compromissione email |
| Emotet search | Dominio | Compromissione email |
Iscriviti al mio Blog, CronacheDigitali, per non perdere nessun aggiornamento su questo progetto e per ricevere la newsletter (ed il podcast) settimanale, sul mondo del cybercrime 👉 Clicca qui
Ti aspetto anche sul Canale Telegram.