Introducción a la Recopilación de Información
Se aprendera los dos tipos de recopilacion de la informacion
What is Information Gathering?
Es la primera fase y consiste esencialmente en recopilar información sobre una persona, empresa, sitio web, o sistema objetivo.
La recopilación de información es el primer paso de cualquier prueba de penetración e implica reconocimiento o recopilación de información sobre un individuo, empresa, sitio web o sistema objetivo.
Cuanta más información tengas sobre tu objetivo, más éxito tendrás durante las últimas etapas de una prueba de penetración.
La recopilación de información suele dividirse en dos tipos:
Passive information gathering: implica recopilar tanta información como sea posible sin interactuar activamente con el objetivo.
Active information gathering: implica recopilar tanta información como sea posible interactuando activamente con el sistema objetivo. (Necesitará autorización para realizar la recopilación activa de información)
¿Qué información estamos buscando?
Passive Information Gathering
Identifying IP addresses & DNS information.
Identifying domain names and domain ownership information.
Identifying email addresses and social media profiles
Identifying web technologies being used on target sites.
Identifying subdomains
Active Information Gathering
Discovering open ports on target systems.
Learning about the internal infrastructure of a target network/organization.
Enumerating information from target systems.
Last updated