Tipos de Footprinting en Ethical Hacking

Posted on by Rudeus Greyrat

Footprinting es el primer paso de un ataque a los sistemas de información en el que un atacante recopila información sobre una red de destino para identificar varias formas de entrometerse en el sistema. Usando esto, podemos encontrar una serie de oportunidades para penetrar y evaluar la red de la organización objetivo.

Tipos de huellas:

  1. Huella pasiva
  2. Huella Activa.

1. Huella pasiva : 
implica recopilar información sobre el objetivo sin interacción directa. Es un tipo de recopilación de huellas que es principalmente útil cuando existe el requisito de que el objetivo no detecte las actividades de recopilación de información y no se envíe a la organización objetivo desde un host o desde hosts o servicios anónimos a través de Internet. Simplemente podemos recopilar los datos documentados y guardados sobre el objetivo utilizando rastreadores web, sitios web de redes sociales, etc.

Las técnicas de huella pasiva incluyen: –

  1. Encontrar los dominios de nivel superior (TLD) y subdominios de un objetivo a través de servicios web
  2. Recopilación de información del área sobre el objetivo a través de servicios web
  3. Realización de búsquedas de personas utilizando sitios web de redes sociales y servicios de búsqueda de personas
  4. Robo de datos monetarios sobre el objetivo a través de varios servicios monetarios
  5. Las sutilezas del marco de reunión de la asociación objetiva a través de los lugares de trabajo.
  6. Comprobación de objetivos utilizando servicios listos
  7. Datos de eventos sociales utilizando reuniones, debates y diarios en línea
  8. Decidir los marcos de trabajo que utiliza la asociación objetivo
  9. Extracción de datos sobre el objetivo utilizando documentos de Internet.
  10. Realización de inteligencia competitiva.
  11. Descubrimiento de datos a través de rastreadores web
  12. Monitoreo del tráfico del sitio web del objetivo
  13. Seguimiento de la reputación online del target
  14. Recopilación de datos a través del diseño social en destinos de redes sociales

2. Huella activa : –
Esto implica recopilar información sobre el objetivo con interacción directa. En este tipo de huella, el objetivo puede reconocer el proceso de recopilación de información en curso, ya que solo interactuamos con la red objetivo.

Las técnicas de huella activa incluyen: –

  1. Consulta de servidores de nombres publicados del objetivo
  2. Extracción de metadatos de documentos y archivos publicados
  3. Robar una gran cantidad de información del sitio web utilizando varios tipos de herramientas de duplicación y araña web
  4. Recopilación de información a través del seguimiento de correo electrónico
  5. Realización de búsqueda Whois
  6. Extracción de información de DNS
  7. Realización de análisis de trazado de ruta
  8. Realizando ingeniería social

Los principales objetivos de la huella incluyen la recopilación de datos de la organización, datos del mainframe y datos jerárquicos de la víctima. Al dirigir la huella a través de varios niveles de la organización, podemos adquirir datos valiosos, por ejemplo, bloques de red, direcciones IP explícitas, sutilezas representativas, etc. Dichos datos pueden ayudar a los intrusos de la red a acceder a información confidencial o realizar diferentes tipos de ataques en la organización objetivo. .

Publicación traducida automáticamente

Artículo escrito por shivaysabharwal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *