Reconnaissance: Recoenhecimento, achar o alvo, achar os IPsFootprinting & Sc

1. Reconnaissance: Recoenhecimento, achar o alvo, achar os IPs
2.  
3. Footprinting & Scanning: Ver portas livres e as aplicações que estão rodando nela
4.  
5. Gaining Access & Elevanting Privileges: Procurar vunerabilidades nas aplicações, explora-las e ganhar um acesso, um usuário
6.  
7. Maintaining Access: Instalar programas que faça com que a máquina reconecte a mim, caso seja desligada ou cair na rede
8.  
9. Covering Tracks: Apagar seus registros/logs e/ou reportar aos devidos adminstadores
10.  
11. ------------------------
12.  
13. White hat: Eu tenho todas as informações sobre o meu alvo antes de começar a procurar vulnerabilidades
14.  
15. Gray hat: Tenho informações parciais
16.  
17. Black hat: Só sei o nome da empressa
18.  
19. ------------------------
20.  
21. Procurar informações passivas: Geolocalização, funcionários. Ex.: Olhar o LinkedIn da empresa para ver sobre as vagas e entender com que tecnologias a empresa trabalha. Famoso WebHost,
22. exemplo: https://registro.br/tecnologia/ferramentas/whois/?search= (traz tudo que é associado ao dominio, registro e dono da página)
23. https://hunter.io (traz tudo que é associado a um site na internet)
24. https://weleakinfo.to/ (traz partes de senhas vazadas de um email ou usuário)
25.  
26.  
27. -----------------------
28.  
29.  
30. Tem senhas vazadas no https://pastebin.com/