RED TEAM

Descobrindo Domínios e Reconhecimento ASM

Lucas Veiga - CEO 18 de Maio, 2026 10 min de leitura

Um dos maiores pontos cegos nas grandes organizações é a falta de visibilidade sobre sua própria infraestrutura pública exposta na internet. O processo de mapeamento de superfície de ataque externa (ASM - Attack Surface Management) visa identificar esses ativos antes que criminosos virtuais os façam.

A Filosofia do Reconhecimento Avançado

A fase inicial de qualquer engajamento de Red Team ou Pentest profissional é o Reconhecimento (Recon). O objetivo primário é mapear a amplitude digital de uma corporação para traçar os caminhos lógicos de invasão com menor esforço e maior probabilidade de sucesso.

A expansão desse reconhecimento se baseia na transição coordenada entre técnicas passivas (sem interação direta com os servidores do alvo) e ativas.

Reconhecimento Passivo e Descoberta de DNS

O reconhecimento passivo busca informações armazenadas publicamente em bancos de dados mundiais da internet:

  • Certificados SSL/TLS (Certificate Transparency Logs): Todos os certificados digitais emitidos por Autoridades Certificadoras (CAs) são registrados em logs públicos. Realizar buscas nesses registros (utilizando ferramentas como crt.sh) revela subdomínios ocultos criados para ambientes de teste e homologação interna (ex: dev-admin.empresa.com.br).
  • Motores de Busca e Dorks: Motores de busca (Google, Bing) indexam milhões de páginas acidentalmente expostas. O uso inteligente de filtros estruturados (Google Hacking Dorks) ajuda a localizar diretórios expostos, bancos de dados órfãos e credenciais vazadas em repositórios.
  • Motores de Busca de Dispositivos (Shodan/Censys): Plataformas de ASM que escaneiam ativamente toda a internet em busca de portas abertas. Permitem localizar servidores do alvo rodando serviços sem controle de acesso ou com versões de software legadas vulneráveis.

Reconhecimento Ativo e Enumeração de Portas

Ao avançar para o reconhecimento ativo, o auditor interage diretamente com o perímetro do alvo para validar as descobertas:

  • Força Bruta de DNS (DNS Brute-Forcing): Utiliza dicionários contendo milhões de palavras para testar a resolução de nomes nos servidores DNS oficiais do alvo, descobrindo subdomínios não indexados publicamente.
  • Escaneamento Portas e Serviços: A varredura controlada (com ferramentas como Nmap e Masscan) nos IPs mapeados para identificar portas abertas (HTTP, SSH, RDP, Banco de Dados) e coletar os cabeçalhos das versões de cada sistema operacional em execução (Banner Grabbing).

Como o ASM protege o Perímetro?

Monitorar continuamente o perímetro da empresa de forma proativa traz benefícios claros para a cibersegurança:

Eliminação de Pontos Cegos

Localize sistemas legados criados por ex-colaboradores, subdomínios descontinuados e servidores fantasmas esquecidos em provedores de nuvem que continuam expostos e desprotegidos.

Mitigação de Subdomain Takeover

Identifique apontamentos DNS órfãos direcionados a serviços de terceiros (como S3, GitHub Pages ou Heroku) que foram descontinuados, evitando que criminosos registrem contas e assumam o controle daquele subdomínio oficial.

Conclusão

Não podemos proteger o que não sabemos que existe. O gerenciamento de superfície de ataque (ASM) deve ser contínuo para acompanhar a alta volatilidade da infraestrutura de TI moderna. A ByteAbyss apoia as organizações com mapeamentos profundos de ativos, simulações manuais de Red Team e monitoramentos proativos de ameaças para assegurar a blindagem defensiva e integridade do seu perímetro.