Data SheetScanner DNS
Análise de zonas DNS e descoberta de ativos públicos via OSINT. Enumera subdomínios, resolve IPs públicos associados e extrai informações de registro de domínio via WHOIS, sem acesso privilegiado à rede do alvo.
A superfície de ataque externa quase sempre é maior do que o inventário interno. Subdomínios criados por times de produto, ambientes de staging esquecidos e domínios prestes a expirar compõem uma zona cega que só um scanner OSINT passivo consegue mapear sem tocar na infraestrutura alvo.
Enumera subdomínios associados ao domínio alvo por dois métodos complementares: brute force com wordlists e consultas a serviços externos de inteligência DNS.
Mapeia todos os endereços IP associados ao domínio e seus subdomínios. Identifica ativos públicos que podem não estar documentados no inventário interno.
Extrai data de expiração, registrante, servidores de nomes e datas de criação e última atualização. Detecta domínios prestes a expirar e configurações DNS inseguras.
Opera exclusivamente com técnicas OSINT e consultas públicas. Não gera tráfego intrusivo e não exige credencial ou autorização de rede.
Descobre subdomínios de APIs, portais de clientes e integrações que não constam no inventário interno, geralmente criados por times de produto sem controle formal de TI.
Subdomínios criados para ambientes de teste frequentemente ficam expostos à internet após o fim do projeto sem serem removidos.
Domínios expirados podem ser registrados por terceiros e usados em ataques de phishing ou typosquatting contra clientes da organização.
Descobre o que não está no inventário interno pelos olhos do atacante, sem tocar na rede do alvo.