Reconocimiento y sus Herramientas

El reconocimiento (o simplemente Recon ) es la fase inicial en el proceso de Pen Testing . El objetivo del reconocimiento es recopilar la mayor cantidad de información posible sobre el objetivo. Cuanta más información, más beneficiosa será para las fases posteriores de las pruebas de penetración. La mayoría de los nuevos estudiantes subestiman esta fase y la ignoran, pero el reconocimiento es la fase más importante de las pruebas de penetración. Tu punto de vista sobre el mundo digital cambia si entiendes completamente este proceso. Aprender a llevar a cabo con éxito el proceso de reconocimiento es una habilidad valiosa para cualquier persona. Hay dos estrategias de reconocimiento, es decir, reconocimiento activo y pasivo.

  • Active Recon:
    significa interactuar directamente con el objetivo para recopilar información. Esto no se recomienda porque viola la regla de «ocultar rastros» en las pruebas de penetración.
  • Reconocimiento pasivo:
    significa recopilar información sobre el objetivo utilizando una gran cantidad de información presente en Internet. En él, no estamos interactuando directamente con el objetivo, por lo que no hay miedo de grabar o registrar nuestra actividad por objetivo.

Herramientas de reconocimiento:

  1. HTTrack – Website Copier:
    es una utilidad gratuita que descarga la copia fuera de línea de cualquier sitio web. La copia sin conexión incluye todas las imágenes, páginas, enlaces y códigos del sitio web original. Con esta herramienta, no tiene que pasar mucho tiempo en el sitio web de destino. Pasar demasiado tiempo en cualquier sitio web puede hacer que las herramientas de monitoreo registren su actividad.
  2. Directivas de Google:
    Google proporciona un método mejorado para buscar mediante directivas. Primero escriba el nombre de la directiva que desea usar, luego dos puntos (:) y luego el término que desea usar en la directiva. También puede combinar dos o más directivas.
    for e.g- site:geeksforgeeks.org  dhcp snooping  
    filetype:pdf “some text”  
    site:geeksforgeeks.org filetype:png “your text”
  3. The Harvester:
    Es un script en Python escrito por Christian Martorella. Esta herramienta se utiliza para hacer una lista sistemática de correo electrónico y subdominios relacionados con el objetivo.

    Tenga en cuenta que estas herramientas ya están presentes en el sistema operativo Kali-Linux. Para una práctica cómoda y sencilla de estas herramientas, se recomienda utilizar Kali Linux.

Publicación traducida automáticamente

Artículo escrito por adarsh_sahni y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *