Llamamos Footprinting (también conocido como reconocimiento), a una de las fases previas al ciberataque, es el proceso de recopilar la mayor cantidad de información sobre lo que queremos “hackear” para localizar vulnerabilidades y formas de acceder a él. Para obtener dicha información el “hacker” puede utilizar varias herramientas y procesos.
Si quieres aprender sobre las fases del hacking ético y convertirte en uno de los mejores, te recomendamos encarecidamente nuestro Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, enfocado a la empleabilidad y desmárcate del resto en EIP.
Información que recopila el “hacker”
Footprinting es básicamente un paso previo al ciberataque donde el “hacker” recopila toda la información que pueda sobre su víctima para encontrar las formas de acceder al sistema o decidir que ciberataques serían los que tendrían más éxito contra su objetivo.
Normalmente la información que suelen recopilar es:
- Nombre del dominio
- Direcciones IP
- Sistema operativo utilizado
- Información de los empleados
- Números de teléfono
- Direcciones de correo
- Etc.
Un hacker ético suele dedicar la mayoría de su tiempo en proteger una red u organización, recopilando información sobre el host, la red, los equipos y las personas relacionadas con el sistema, por la fase del Footprinting le ayudará a identificar vulnerabilidades que detectemos durante el reconocimiento y reforzar nuestro sistema ante posibles amenazas.
Tipos de Footprinting
Hay dos tipos de Footprinting que podemos utilizar: Footprinting activo y pasivo:
- Footprinting activo, es el proceso más tedioso para obtener información, donde usaremos herramientas y técnicas para ello. Por ejemplo podemos realizar un barrido de ping para recoger información sobre el objetivo o usar el comando traceroute.
- Footprinting pasivo, en este proceso más “light”, por ejemplo, se revisa el sitio web de una empresa, se visitan los perfiles de los empleados en redes sociales, buscamos en Google del objetivo a hackear o buscamos el sitio web en WHOIS.
Obtener la información de un sitio web es muy fácil, solo hay que acceder a la dirección: https://www.dondominio.com/whois/ y buscar la página que queramos.
Vamos a hacer un ejemplo de WHOIS a la web de Amazon.
Como podemos ver en el resultado nos da toda la información del dominio, el contacto administrativo, el técnico y los servidores.