Quando partecipi a ribellioni di bug o test di penetrazione, è estremamente importante ottenere il maggior numero possibile di informazioni sugli scopi del tuo attacco. La chiamiamo fase di ricognizione. A volte possono essere raggiunti effetti interessanti facendo riferimento a domini, sottodomini o indirizzi IP vecchi, dimenticati o apparentemente nascosti. Le riprese non vedenti nei nomi casuali dei sottodomini possono richiedere molto tempo. Vale la pena facilitare l'attività e utilizzare lo strumento PassiveTotal di RISKIQ. È stato creato per aiutare ad analizzare i dati relativi al traffico di rete sospetto. Tuttavia, ci sono anche informazioni che stiamo cercando, cioè un elenco di sottodomini relativi al dominio che ci interessa.
Strumento da trovare in – PassiveTotal.
