# Reconocimiento y Recopilacion

Si tu operación no se inicia con una metodología basada en "asumir una brecha" y necesitas obtener un acceso inicial a la red objetivo por ti mismo, se requerirá realizar un reconocimiento externo. La fase de reconocimiento es esencial, ya que proporciona información que será utilizada para explotar el objetivo o acceder a datos.

***

<mark style="color:red;">**Existen dos aspectos principales del reconocimiento: organizacional y técnico.**</mark>

## <mark style="color:red;">**Organizacional**</mark>

Durante el reconocimiento "organizacional", tu enfoque está en recopilar información sobre la empresa. Esto puede incluir datos sobre las personas que trabajan allí (nombres, cargos y habilidades), la estructura organizativa, ubicaciones de las instalaciones y relaciones comerciales.

## <mark style="color:red;">**Técnico**</mark>

En el reconocimiento "técnico", buscas sistemas como sitios web públicos, servidores de correo, soluciones de acceso remoto y cualquier proveedor o producto en uso, especialmente aquellos defensivos, como proxies web, gateways de correo electrónico, cortafuegos, antivirus, etc.

***

<mark style="color:red;">**La recopilación de cualquiera de estos tipos de información puede hacerse de manera "pasiva" o "activa".**</mark>

## <mark style="color:red;">**Pasiva**</mark>

La recopilación pasiva depende de fuentes de terceros, como Google, LinkedIn, Shodan y redes sociales, donde no estás interactuando directamente con componentes de la red objetivo.

## <mark style="color:red;">**Activa**</mark>

La recopilación activa, como su nombre indica, implica interactuar directamente con esos componentes, lo que podría ser tan simple como visitar el sitio web del objetivo o escanear sus rangos de IP. El reconocimiento activo es inherentemente más arriesgado que el pasivo, ya que ofrece a la organización la primera indicación potencial de que están siendo observados.

Al llevar a cabo el reconocimiento activo, considera hacerlo a través de un servicio de proxy o VPN para no exponer tu dirección IP pública.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/enumeracion-externa/reconocimiento-y-recopilacion.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.