Culegerea informațiilor despre ținta aleasă poate fi realizată manual, așa cum am observat în cadrul exercițiilor 1-5 sau se pot utiliza servicii existente.

Două astfel de platforme pe care le vom folosi sunt dnsdumpster si shodan.

• Dnsdumpster este o platformă care ne permite sa descoperim hosturi într-un domeniu și informații suplimentare despre acestea.

• Shodan este o platformă ce stochează date despre sisteme conectate la internet și pe care o putem interoga pentru a obține informatii precum tehnologiile folosite, vulnerabilitățile și porturile deschise ale hosturilor.

1. Utilizați dnsdumpster pentru a scana hermes.codacloud.net în vederea obținerii de informații despre serverele ce sunt legate de domeniu precum și despre adresa sau adresele IP ale acestuia.

1. Utilizați shodan pentru a descoperi vulnerabilitățile hostului pe baza adresei IP obținute la subpunctul 1.