¿Que es footprinting y fingerprinting?

Footprinting

Es la etapa, primera de un test de intrusión la cual se recolecta información.Su principal fuente es Internet, lo cual se puede encontrar gran cantidad de información.

Después hay que filtrar toda esa información para quedarse con lo mas importante.

Para llevar a cavo la recogida de información pública (footprinting), debemos conocer ciertas herramientas que nos ayudarán a realizar dicha recogida.

Estas son las herramientas:

-Netcraft

-Harverter

-Maltego

-Claves PGP

-Mediante Dorks de buscadores como Google o Bing.

-….

 

Fingerprinting

Esta etapa, consiste en recolectar información directamente del sistema de una organización, para aprender mas sobre su configuración y comportamiento. Esta etapa es aconsejable realizarla en una auditoría autorizada, ya que supuestamente cuyo “atacante” tiene permisos para realizar dicha acción.

Para realizar dicha recogida de información del sistema debemos conocer algunas de las herramientas utilizadas en estos casos.

Las herramientas son estas:

-nmap

-nbtscan

-Mediante módulos auxiliares con Metasploit.

-…..

Licencia Creative Commons

Este artículo publicado en TicArte pertenece a Javier Ponferrada López y está protegido bajo una Licencia Creative Commons.

Ir arriba