L'analyse des informations présentes dans les serveurs DNS de ton client te permettra de repérer les IPs et des noms de domaine qui composent son système d'information.

Nous utiliserons dnsdumpster.com pour détecter des systèmes à attaquer.

Analyser les enregistrements DNS avec https://dnsdumpster.com/ :

L'utilisation de dnsdumpster.com a permis :

1/

De savoir que ton client a enregistré son nom de domaine chez Godaddy:

Pourquoi ne pas envoyer un e-mail de phishing semblant provenir de Godaddy à ses administrateurs?

2/

Que sa messagerie est hébergée chez Microsoft :

Pourquoi ne pas envoyer un e-mail de phishing semblant provenir de Microsoft à ses utilisateurs?

Tu peux même te créer un compte Outlook.com et vérifier si ton e-mail de phishing n'est pas détecté par l'antispam de outlook.com!

3/

Déterminer qu'il a plusieurs systèmes publiés sur internet :

Tu vérifieras si d'autres noms de domaine sont liés à ces IPs grâce à l'option "find host sharing this IP".

Tu analyseras les services présents sur ces systèmes avec Shodan, NMAP et NESSUS (nous le verrons plus tard dans ce cours)