osint-witch.com
PT EN
← voltar ao blog
#OSINT#Infra#Pivoting

OSINT: pivotando infraestrutura de um único IP

03 de abr. de 2026 1 min de leitura PT

O ponto de partida

Às vezes tudo que você tem é um IP. Mostro como expandir isso para um cluster inteiro.

Camadas de pivot

  1. Passive DNS — domínios que já resolveram para o IP.
  2. Certificados TLS — fingerprints e CNs reaproveitados.
  3. Favicon hashmmh3 para achar painéis idênticos.
import mmh3, requests, codecs
r = requests.get("http://alvo/favicon.ico")
fav = codecs.encode(r.content, "base64")
print(mmh3.hash(fav))   # -> busca no Shodan: http.favicon.hash

Resultado

De 1 IP cheguei a 14 hosts compartilhando o mesmo favicon e padrão de certificado — toda a infra de staging do ator.