V1.0.0 • Auditoria de Infraestrutura de TI

Ferramenta de
Fingerprinting Web

Solução estratégica para extração semântica de metadados e identificação de ativos em redes críticas através da técnica de Banner Grabbing.

Acessar no GitHub Ver Fundamentação

Fundamentação Tecnológica

A técnica de Banner Grabbing constitui o pilar fundamental do reconhecimento tático em infraestruturas computacionais. Este script implementa uma heurística de extração através de requisições http get estruturadas.

Diferente de abordagens triviais, esta ferramenta foca na Análise de Assinaturas Estruturais. Ao interagir com o serviço alvo, o script interpreta os metadados retornados para uma catalogação inequívoca de hardware, mitigando o risco de Shadow IT.

Protocolo REST

Interação direta com APIs Eureka Info para coleta de diagnósticos operacionais.

Auditoria IoT

Mapeamento preciso de ativos do ecossistema Google Nest e dispositivos de streaming.

Simulação Lógica

Visualização da Lógica do Script

# Handshake HTTP estabelecido...

name      model_name  mac_address        build_version
----      ----------  -----------        -------------
Nest Mini D4:F5:47:XX  510748

Evidência de Validação Prática

Demonstração técnica da execução do script em ambiente controlado, comprovando a eficácia do comando na identificação de ativos.

Demonstração da execução do script PowerShell CFSJ TECH

Vetor de Comando

Execução com Set-ExecutionPolicy Bypass, assegurando acesso imediato aos metadados do host alvo via porta 8008.

Integridade de Dados

Extração nominal da versão da build e identificador MAC, permitindo a correlação de vulnerabilidades com base na versão de firmware detectada.

Protocolo Operacional

Setup

PowerShell 5.1+ com política de execução em Bypass para a sessão atual.

Input

Fornecimento de parâmetros via CLI: IP do host alvo e porta de serviço.

Output

Análise estruturada dos objetos retornados para auditoria de inventário.

Repositório Oficial no GitHub

O código-fonte completo e a documentação técnica são gerenciados no GitHub da CFSJTECH.

Ver Repositório Baixar .ZIP

Aviso Legal: Esta ferramenta é destinada exclusivamente a auditorias autorizadas. O autor declina qualquer responsabilidade por uso indevido.