Footprinting
Es la etapa, primera de un test de intrusión la cual se recolecta información.Su principal fuente es Internet, lo cual se puede encontrar gran cantidad de información.
Después hay que filtrar toda esa información para quedarse con lo mas importante.
Para llevar a cavo la recogida de información pública (footprinting), debemos conocer ciertas herramientas que nos ayudarán a realizar dicha recogida.
Estas son las herramientas:
-Netcraft
-Harverter
-Maltego
-Claves PGP
-Mediante Dorks de buscadores como Google o Bing.
-….
Fingerprinting
Esta etapa, consiste en recolectar información directamente del sistema de una organización, para aprender mas sobre su configuración y comportamiento. Esta etapa es aconsejable realizarla en una auditoría autorizada, ya que supuestamente cuyo “atacante” tiene permisos para realizar dicha acción.
Para realizar dicha recogida de información del sistema debemos conocer algunas de las herramientas utilizadas en estos casos.
Las herramientas son estas:
-nmap
-nbtscan
-Mediante módulos auxiliares con Metasploit.
-…..
¿Que es footprinting y fingerprinting? escrito por Javier Ponferrada López está protegido por una licencia Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional