facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

¿Qué es Footprinting?

María José Peña | 19 mayo, 2021

Llamamos Footprinting (también conocido como reconocimiento), a una de las fases previas al ciberataque, es el proceso de recopilar la mayor cantidad de información sobre lo que queremos “hackear” para localizar vulnerabilidades y formas de acceder a él. Para obtener dicha información el “hacker” puede utilizar varias herramientas y procesos.

Si quieres aprender sobre las fases del hacking ético y convertirte en uno de los mejores, te recomendamos encarecidamente nuestro Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, enfocado a la empleabilidad y desmárcate del resto en EIP.

Información que recopila el «hacker»

Footprinting es básicamente un paso previo al ciberataque donde el “hacker” recopila toda la información que pueda sobre su víctima para encontrar las formas de acceder al sistema o decidir que ciberataques serían los que tendrían más éxito contra su objetivo.

Normalmente la información que suelen recopilar es:

  • Nombre del dominio
  • Direcciones IP
  • Sistema operativo utilizado
  • Información de los empleados
  • Números de teléfono
  • Direcciones de correo
  • Etc.

que es footprinting

Un hacker ético suele dedicar la mayoría de su tiempo en proteger una red u organización, recopilando información sobre el host, la red, los equipos y las personas relacionadas con el sistema, por la fase del Footprinting le ayudará a identificar vulnerabilidades que detectemos durante el reconocimiento y reforzar nuestro sistema ante posibles amenazas.

Tipos de Footprinting

Hay dos tipos de Footprinting que podemos utilizar: Footprinting activo y pasivo:

  • Footprinting activo, es el proceso más tedioso para obtener información, donde usaremos herramientas y técnicas para ello. Por ejemplo podemos realizar un barrido de ping para recoger información sobre el objetivo o usar el comando traceroute.
  • Footprinting pasivo, en este proceso más “light”, por ejemplo, se revisa el sitio web de una empresa, se visitan los perfiles de los empleados en redes sociales, buscamos en Google del objetivo a hackear o buscamos el sitio web en WHOIS.

Obtener la información de un sitio web es muy fácil, solo hay que acceder a la dirección: https://www.dondominio.com/whois/ y buscar la página que queramos.

Vamos a hacer un ejemplo de WHOIS a la web de Amazon.

Como podemos ver en el resultado nos da toda la información del dominio, el contacto administrativo, el técnico y los servidores.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.