NeosLab.com
Recopilación

Qué es la Footprinting y el Reconocimiento ?

La técnica de footprinting es parte del proceso de reconocimiento que se utiliza para recopilar información posible sobre un sistema informático o red objetivo. El footprinting puede ser tanto pasivo como activo. Revisar el sitio web de una compañía es un ejemplo de footprinting pasivo, mientras que intentar obtener acceso a información confidencial a través de la ingeniería social es un ejemplo de recopilación de información activa.

La toma de huellas es básicamente el primer paso donde el hacker reúne la mayor cantidad de información posible para encontrar formas de inmiscuirse en un sistema objetivo o, al menos, decidir qué tipo de ataque será más adecuado para el objetivo.

Durante esta fase, un hacker puede recopilar la siguiente información:

  • Nombre de dominio
  • Direcciones IP
  • Espacios de nombres
  • Información del empleado
  • Números de teléfono
  • E-mails
  • Informacion del trabajo

En la siguiente sección, discutiremos cómo extraer la información básica y de fácil acceso sobre cualquier sistema o red informática que esté conectada a Internet.


INFORMACIÓN DE NOMBRE DE DOMINIO

Puede utilizar el sitio web Whois para obtener información detallada sobre la información de un nombre de dominio, incluidos su propietario, registrador, fecha de registro, caducidad, servidor de nombres, información de contacto del propietario, etc.

Aquí hay un registro de muestra de www.neoslab.com extraído de WHOIS Lookup:

Arreglo rápido

Siempre se recomienda mantener el perfil de su nombre de dominio en privado, lo que debería ocultar la información mencionada anteriormente de posibles hackers.

ENCONTRAR LA DIRECCIÓN IP

Puede usar el comando ping cuando lo solicite. Este comando está disponible en Windows y en el sistema operativo Linux. A continuación se muestra el ejemplo para averiguar la dirección IP de neoslab.com

$ ping neoslab.com

Producirá el siguiente resultado:

PING neoslab.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq=1 ttl=64 time=0.028 ms 
64 bytes from 66.135.33.172: icmp_seq=2 ttl=64 time=0.021 ms 
64 bytes from 66.135.33.172: icmp_seq=3 ttl=64 time=0.021 ms 
64 bytes from 66.135.33.172: icmp_seq=4 ttl=64 time=0.021 ms
ENCONTRAR EMPRESA DE ALOJAMIENTO

Una vez que tenga la dirección del sitio web, puede obtener más detalles utilizando el sitio web ip2location. A continuación se muestra el ejemplo para conocer los detalles de una dirección IP:

Aquí, la fila del ISP le brinda los detalles sobre la empresa de hospedaje, ya que las direcciones de IP generalmente las proporcionan únicamente las empresas de hosting.

Arreglo rápido

Si un sistema informático o una red están vinculados con Internet directamente, entonces no puede ocultar la dirección IP ni la información relacionada, como la empresa de alojamiento, su ubicación, ISP, etc. Si tiene un servidor que contiene datos muy confidenciales, entonces se recomienda mantenerlo detrás de un proxy seguro para que los piratas informáticos no puedan obtener los detalles exactos de su servidor real. De esta forma, será difícil para cualquier pirata informático llegar a su servidor directamente.

Otra forma efectiva de ocultar su IP del sistema y, en última instancia, toda la información asociada es pasar a través de una red privada virtual (VPN). Si configura una VPN, todo el tráfico se enrutará a través de la red VPN, de modo que su verdadera dirección IP asignada por su ISP siempre estará oculta.

RANGOS DE DIRECCIONES IP

Los sitios pequeños pueden tener una sola dirección IP asociada, pero los sitios web más grandes generalmente tienen múltiples direcciones IP que sirven a diferentes dominios y subdominios.

Puede obtener un rango de direcciones IP asignadas a una compañía en particular usando el American Registry for Internet Numbers (ARIN).

Puede ingresar el nombre de la compañía o una direccion IP en el cuadro de búsqueda resaltado para obtener una lista de todas las direcciones IP asignadas a esa compañía.

HISTORIAL DEL SITIO WEB

Es muy fácil obtener un historial completo de cualquier sitio web usando archive.org.

Puede ingresar un nombre de dominio en el cuadro de búsqueda para averiguar cómo estaba viendo el sitio en un momento determinado y cuáles eran las páginas disponibles en el sitio web en diferentes fechas.

Arreglo rápido

Aunque hay algunas ventajas de mantener su sitio web en una base de datos de archivos, si no le gusta que nadie vea cómo progresó su sitio en diferentes etapas, puede solicitar a archive.org que elimine el historial de su sitio web.

Artículos Relacionados

Los Más Útiles Comandos Nmap

neoslab

Crear un Keylogger Javascript basado en la Web

neoslab

Escaneo de Puertos y Huellas Digitales del Sistema Operativo

neoslab

Deja un comentario

* By using this form you agree with the storage and handling of your data by this website.

Hey Wait!
Did you know ? You can build your Cyber security or IT career for FREE !
Make yourself happy, join our 8,000 members and receive FREE every day our latest tutorials and webinars to your mailbox!
Yes, Send it Over!
No Thanks!
close-link