Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Fottprinting

    Cargado por

    Montoya Vallejo Angela Nereida
    7 vistas3 páginas
    tecnica

    Título original

    fottprinting

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    tecnica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas3 páginas

    Fottprinting

    Cargado por

    Montoya Vallejo Angela Nereida
    tecnica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    FASE FOOTPRINTING

    SAMUEL EDUARDO GONZALEZ GONZALEZ


    TURNO MATUTINO MATRICULA 201820208
    ¿Qué es el FOOTPRINTING?

    El footprinting es una técnica práctica de reconocimiento que se utiliza para intentar


    recabar toda la información pública posible sobre una empresa. Dicha información
    ha podido ser publicada conscientemente por la empresa a auditar o puede haberse
    publicado de manera desconocida.

    Este es el proceso que normalmente se utiliza primero dentro de la ciberseguridad


    para llevar a cabo un informe de evaluación que utilizaremos más adelante.

    Hay dos tipos de FOOTPRINTING:

    o Activo: en este caso interactuamos directamente con el objetivo.


    o Pasivo: recogemos toda la información posible pero sin entrar en
    contacto directo con el objetivo.

    ¿Cuándo se utiliza esta técnica?

    Este procedimiento sería la primera fase de auditoría, se utiliza normalmente cuando


    tenemos una empresa u organización como objetivo, con el fin de recolectar
    información para intentar buscar posibles vulnerabilidades con la finalidad de poder
    acceder más fácil a sus sistemas.

    ¿Cómo hacemos FOOTPRINTING?

    Al realizar cotidianamente una búsqueda normal en google sobre un tema ya


    estamos haciendo footprinting pero sin ser conscientes de ello, los HACKERS y
    CIBERDELINCUENTES lo hacen de manera consciente usando todas las maneras
    factibles para acceder al mayor número de información posible del objetivo.

    Para ello se emplean distintos comandos y programas

    Algunos ejemplos pueden ser los siguientes:

    o Comando “whois + DOMINIO” en cualquier terminal de comandos


    de Linux, (KALI3 podría ser un ejemplo)
    o Comando “WHATWEB + DOMINIO” en cualquier terminal de
    comandos de Linux
    o Comando “dnsenum + Dominio” en cualquier terminal de comandos
    de Linux.
    o Redes sociales
    o Comando “ping + Dominio” en cualquier terminal de comandos de
    Linux y CMD
    o Comando “dig + Dominio” para utilizarlo tanto en
    terminal Linux como CMD hay que instalarlo previamente.
    o Comando “dirb + domino+ diccionario” en cualquier terminal de
    comandos Linux
    o Comando “nslookup” en cualquier terminal de comandos Linux
    o FUZZERS por ejemplo Wfuzz, bed, etc.

    TIPO DE INFORMACION

    La principal información que se obtiene es:

    o Nombre de dominio
    o Dirección IP
    o Registros Whois
    o Información de DNS
    o Correos electrónicos
    o Sistema operativo utilizado
    o Números de teléfono
    o Mapa de red
    o URLs
    o Cortafuegos
    o Herramientas complementarias al FOOTPRINTING.

    También podría gustarte