Culegerea informațiilor despre ținta aleasă poate fi realizată manual, așa cum am observat în cadrul exercițiilor 1-5, sau se pot utiliza servicii existente.

Două astfel de platforme pe care le vom folosi sunt dnsdumpster și shodan.

• Dnsdumpster este o platformă care ne permite să descoperim hosturi într-un domeniu, precum și informații suplimentare despre acestea.

• Shodan este o platformă care stochează date despre sisteme conectate la internet și pe care o putem interoga pentru a obține informații precum tehnologiile folosite, vulnerabilitățile și porturile deschise ale hosturilor.

1. Utilizați dnsdumpster pentru a scana hermes.codacloud.net în vederea obținerii de informații despre serverele ce sunt legate de domeniu, precum și despre adresa sau adresele IP ale acestuia.

1. Utilizați shodan pentru a descoperi vulnerabilitățile hostului pe baza adresei IP obținute la subpunctul 1. Introduceți adresa IP în câmpul Search al paginii web.