Llamamos Footprinting (también conocido como reconocimiento), a una de las fases previas al ciberataque, es el proceso de recopilar la mayor cantidad de información sobre lo que queremos “hackear” para localizar vulnerabilidades y formas de acceder a él. Para obtener dicha información el “hacker” puede utilizar varias herramientas y procesos.

Si quieres aprender sobre las fases del hacking ético y convertirte en uno de los mejores, te recomendamos encarecidamente nuestro Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, enfocado a la empleabilidad y desmárcate del resto en EIP.

Información que recopila el «hacker»

Footprinting es básicamente un paso previo al ciberataque donde el “hacker” recopila toda la información que pueda sobre su víctima para encontrar las formas de acceder al sistema o decidir que ciberataques serían los que tendrían más éxito contra su objetivo.

Normalmente la información que suelen recopilar es:

Nombre del dominio
Direcciones IP
Sistema operativo utilizado
Información de los empleados
Números de teléfono
Direcciones de correo
Etc.

Un hacker ético suele dedicar la mayoría de su tiempo en proteger una red u organización, recopilando información sobre el host, la red, los equipos y las personas relacionadas con el sistema, por la fase del Footprinting le ayudará a identificar vulnerabilidades que detectemos durante el reconocimiento y reforzar nuestro sistema ante posibles amenazas.

Tipos de Footprinting

Hay dos tipos de Footprinting que podemos utilizar: Footprinting activo y pasivo:

Footprinting activo, es el proceso más tedioso para obtener información, donde usaremos herramientas y técnicas para ello. Por ejemplo podemos realizar un barrido de ping para recoger información sobre el objetivo o usar el comando traceroute.
Footprinting pasivo, en este proceso más “light”, por ejemplo, se revisa el sitio web de una empresa, se visitan los perfiles de los empleados en redes sociales, buscamos en Google del objetivo a hackear o buscamos el sitio web en WHOIS.

Obtener la información de un sitio web es muy fácil, solo hay que acceder a la dirección: https://www.dondominio.com/whois/ y buscar la página que queramos.

Vamos a hacer un ejemplo de WHOIS a la web de Amazon.

Como podemos ver en el resultado nos da toda la información del dominio, el contacto administrativo, el técnico y los servidores.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.