¿Qué es Footprinting?

Llamamos Footprinting (también conocido como reconocimiento), a una de las fases previas al ciberataque, es el proceso de recopilar la mayor cantidad de información sobre lo que queremos “hackear” para localizar vulnerabilidades y formas de acceder a él. Para obtener dicha información el “hacker” puede utilizar varias herramientas y procesos.

Si quieres aprender sobre las fases del hacking ético y convertirte en uno de los mejores, te recomendamos encarecidamente nuestro Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, enfocado a la empleabilidad y desmárcate del resto en EIP.

Información que recopila el «hacker»

Footprinting es básicamente un paso previo al ciberataque donde el “hacker” recopila toda la información que pueda sobre su víctima para encontrar las formas de acceder al sistema o decidir que ciberataques serían los que tendrían más éxito contra su objetivo.

Normalmente la información que suelen recopilar es:

  • Nombre del dominio
  • Direcciones IP
  • Sistema operativo utilizado
  • Información de los empleados
  • Números de teléfono
  • Direcciones de correo
  • Etc.

Que Es Footprinting

Un hacker ético suele dedicar la mayoría de su tiempo en proteger una red u organización, recopilando información sobre el host, la red, los equipos y las personas relacionadas con el sistema, por la fase del Footprinting le ayudará a identificar vulnerabilidades que detectemos durante el reconocimiento y reforzar nuestro sistema ante posibles amenazas.

Tipos de Footprinting

Hay dos tipos de Footprinting que podemos utilizar: Footprinting activo y pasivo:

  • Footprinting activo, es el proceso más tedioso para obtener información, donde usaremos herramientas y técnicas para ello. Por ejemplo podemos realizar un barrido de ping para recoger información sobre el objetivo o usar el comando traceroute.
  • Footprinting pasivo, en este proceso más “light”, por ejemplo, se revisa el sitio web de una empresa, se visitan los perfiles de los empleados en redes sociales, buscamos en Google del objetivo a hackear o buscamos el sitio web en WHOIS.

Obtener la información de un sitio web es muy fácil, solo hay que acceder a la dirección: https://www.dondominio.com/whois/ y buscar la página que queramos.

Vamos a hacer un ejemplo de WHOIS a la web de Amazon.

Qué Es Footprinting

Como podemos ver en el resultado nos da toda la información del dominio, el contacto administrativo, el técnico y los servidores.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Master Ciberseguridad

Deja un comentario

¡Comparte en redes sociales!