# Reconocimiento y Recopilacion
Si tu operación no se inicia con una metodología basada en "asumir una brecha" y necesitas obtener un acceso inicial a la red objetivo por ti mismo, se requerirá realizar un reconocimiento externo. La fase de reconocimiento es esencial, ya que proporciona información que será utilizada para explotar el objetivo o acceder a datos.
***
**Existen dos aspectos principales del reconocimiento: organizacional y técnico.**
## **Organizacional**
Durante el reconocimiento "organizacional", tu enfoque está en recopilar información sobre la empresa. Esto puede incluir datos sobre las personas que trabajan allí (nombres, cargos y habilidades), la estructura organizativa, ubicaciones de las instalaciones y relaciones comerciales.
## **Técnico**
En el reconocimiento "técnico", buscas sistemas como sitios web públicos, servidores de correo, soluciones de acceso remoto y cualquier proveedor o producto en uso, especialmente aquellos defensivos, como proxies web, gateways de correo electrónico, cortafuegos, antivirus, etc.
***
**La recopilación de cualquiera de estos tipos de información puede hacerse de manera "pasiva" o "activa".**
## **Pasiva**
La recopilación pasiva depende de fuentes de terceros, como Google, LinkedIn, Shodan y redes sociales, donde no estás interactuando directamente con componentes de la red objetivo.
## **Activa**
La recopilación activa, como su nombre indica, implica interactuar directamente con esos componentes, lo que podría ser tan simple como visitar el sitio web del objetivo o escanear sus rangos de IP. El reconocimiento activo es inherentemente más arriesgado que el pasivo, ya que ofrece a la organización la primera indicación potencial de que están siendo observados.
Al llevar a cabo el reconocimiento activo, considera hacerlo a través de un servicio de proxy o VPN para no exponer tu dirección IP pública.