Reconocimiento y Recopilacion
Si tu operación no se inicia con una metodología basada en "asumir una brecha" y necesitas obtener un acceso inicial a la red objetivo por ti mismo, se requerirá realizar un reconocimiento externo. La fase de reconocimiento es esencial, ya que proporciona información que será utilizada para explotar el objetivo o acceder a datos.
Existen dos aspectos principales del reconocimiento: organizacional y técnico.
Organizacional
Durante el reconocimiento "organizacional", tu enfoque está en recopilar información sobre la empresa. Esto puede incluir datos sobre las personas que trabajan allí (nombres, cargos y habilidades), la estructura organizativa, ubicaciones de las instalaciones y relaciones comerciales.
Técnico
En el reconocimiento "técnico", buscas sistemas como sitios web públicos, servidores de correo, soluciones de acceso remoto y cualquier proveedor o producto en uso, especialmente aquellos defensivos, como proxies web, gateways de correo electrónico, cortafuegos, antivirus, etc.
La recopilación de cualquiera de estos tipos de información puede hacerse de manera "pasiva" o "activa".
Pasiva
La recopilación pasiva depende de fuentes de terceros, como Google, LinkedIn, Shodan y redes sociales, donde no estás interactuando directamente con componentes de la red objetivo.
Activa
La recopilación activa, como su nombre indica, implica interactuar directamente con esos componentes, lo que podría ser tan simple como visitar el sitio web del objetivo o escanear sus rangos de IP. El reconocimiento activo es inherentemente más arriesgado que el pasivo, ya que ofrece a la organización la primera indicación potencial de que están siendo observados.
Al llevar a cabo el reconocimiento activo, considera hacerlo a través de un servicio de proxy o VPN para no exponer tu dirección IP pública.
Última actualización