Tal y como indica su nombre, el fingerprinting es la técnica de “crear una huella digital inequívoca” de un objetivo, analizando activamente todos los posibles vectores que hayamos encontrado en la fase de recolección de información.

El fingerprinting se ejecuta en la etapa donde se recolecta información directamente del sistema de una organización u objetivo, para conocer mejor su configuración, puertos, etcétera, en la fase de escaneo.

Dado que esta fase es intrusiva, se necesita autorización del cliente para llevarla a cabo.

Para ello se utilizarán, entre otras, herramientas activas como:

• Nmap.
• Nessus.
• Nikto.

Todas ellas las vamos a ver en esta unidad didáctica. Al igual que en la fase de recolección de información, en esta fase debemos ser muy meticulosos con los datos obtenidos y, si es posible, contrastarlos con un par de herramientas para evitar (o minimizar) los falsos positivos que pudieran desembocar en una pérdida de tiempo por parte del equipo de auditores o pentesters.