Entertaiment

Recopilación de la información del objetivo

El primer paso del proceso de hacking es la recopilación de información sobre un objetivo (conocido en el ámbito como “Gathering”). La Recopilación de Información o Gathering, es también conocida como Footprinting, es el proceso de reunir toda la información disponible acerca de una organización.

Un hacker usa técnicas de recopilación de información para determinar organizaciones de alto valor para sus objetivos, donde reside la información más valiosa. No sólo la recopilación de información ayuda a identificar dónde se encuentra la información, sino que también ayuda a determinar la mejor manera de obtener acceso a los objetivos. Esta información puede ser utilizada para identificar y eventualmente hackear el sistemas de destino.

La ingeniería social también se puede utilizar para obtener más información acerca de una organización, que en última instancia puede conducir a un ataque. La ingeniería social como herramienta de recopilación de información es muy efectiva en la explotación del activo más vulnerable en una organización: las personas. En este capítulo, vamos a ver como la recopilación de información (Gathering) es el primer paso para hackear un sistema destino.

Reconocimiento

Footprint

El término reconocimiento proviene del ámbito militar y significa: buscar activamente Intenciones del enemigo por medio de la recolección y recopilación, acerca de la composición y capacidad de un enemigo a través de la observación directa, por lo general por exploradores o personal de inteligencia militar formados en vigilancia. En el mundo del hacking ético, el reconocimiento se aplica al proceso de la recolección de información.

Comprendiendo la Inteligencia Competitiva

Inteligencia competitiva significa la recopilación de información acerca de los productos, mercadotecnia y tecnologías de la competencia. La mayoría de inteligencia competitiva es no intrusiva para la empresa investigada y es de naturaleza benigna, se utiliza para la comparación de productos o de tácticas de ventas o de marketing para comprender mejor cómo los competidores están posicionando sus productos o servicios. Existen varias herramientas con el fin de obtener información de la competencia y pueden ser utilizadas por los hackers para recopilar información sobre un objetivo potencial, estas herramientas normalmente, son fáciles de usar y son completamente pasivas, lo que significa que un objetivo potencial no podrá detectar la recopilación de información.

  ** eof **


¿Deseas participar en nuestro grupo de estudio para aplicar la certificación CEH?

Obtendrás información ampliada  Y COMPLETA, a la que has leído en este artículo, y material adicional, visita https://ehack.mx/ceh/ para más información o ecríbenos a ceh@ehack.mx

Ethical Hack

Fuente Imágenes:

  • “Footprinting”, “Recopilación de la información del objetivo”: Imagen cortesía by FreeDigitalPhotos.net

Créditos:

  • Basado parcialmente en la obra de Kimberly Graves
  • Adaptación para Ethical Hack: Roberto C. González

 Recopilación de la información del objetivo by Roberto C. González is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.
eHack

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

1 año hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

2 años hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WinObj – SysInternals

WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace