Footprinting es el proceso de conocer tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad más completa. Emplear esta técnica en redes grandes de forma manual y con herramientas para cada técnica puede llegar a ser una tarea sumamente complicada. Esto se hace mediante el empleo de diversas técnicas como:
- Consultas DNS.
- Enumeración de dispositivos red.
- Consultas de red.
- Identificación de los sistemas operativos.
- Consultas sobre la organización a la que pertenece el sistema.
- Barridos ping.
- Consultas de POC (punto de contacto administrativo).
- Escaneo de puertos.
- Consultas del registrador (consultas WHOIS).
- Consultas SNMP.
- Uso de arrañas web.
La forma menos tediosa de realizar esta técnica es usar una herramienta automatizada como
Orb, creada por
Psy. Esta herramienta utiliza métodos automatizados pasivos y activos que le proporciona información real acerca de un objetivo. Sólo se tiene que establecer un objetivo para comenzar a recopilar información.
Método pasivo:
- Crawlering en los buscadores de información pública (web profunda incluida).
- La búsqueda de dominios registrados.
- Extraer información whois (propietarios, fechas).
- Descubre subdominios.
- La búsqueda los servicios que se ejecutan en las maquinas.
- La búsqueda de registros DNS (A, NS, MX, TXT).
- Extraer CVE y CVS registros (vulnerabilidades).
Método activo:
- La exploración de puertos abiertos (TCP / UDP) (1-65535).
- Técnicas de fingerprinting (estados, los vendedores, el sistema operativo, las versiones, CPE).
Fuente:
Gurú de la Informática
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!