En esta unidad se ha profundizado en las técnicas y herramientas clave para llevar a cabo la fase de recopilación de información o footprinting, el primer paso esencial en cualquier prueba de penetración. El objetivo de esta fase es reunir la mayor cantidad de datos sobre un objetivo antes de intentar cualquier acceso o explotación. A continuación, se resumen los principales temas cubiertos:

• Conceptos de Recopilación de Información: Se ha aprendido la diferencia entre las técnicas pasivas y activas, destacando la importancia de obtener información sin alertar al objetivo, y cómo esto prepara el terreno para futuras fases del pentesting.
• Herramientas Básicas: Se exploraron varias herramientas críticas para el reconocimiento inicial:
  • FOCA: Herramienta enfocada en la extracción de metadatos de documentos públicos, revelando información oculta sobre la infraestructura y los autores de dichos documentos.
  • Maltego: Una poderosa plataforma de análisis que permite mapear las relaciones entre personas, dominios, direcciones IP, y redes sociales a través de la visualización gráfica de los datos recopilados.
  • The Harvester: Una herramienta diseñada para recolectar correos electrónicos, nombres de dominio, hosts y más, mediante motores de búsqueda públicos y bases de datos específicas.
  • Dmitry: Herramienta ligera que facilita la obtención de información básica sobre hosts y dominios, incluyendo correos electrónicos asociados y nombres de servidores.
• Metadatos: Se ha revisado cómo los metadatos presentes en archivos públicos pueden revelar información crítica sobre el objetivo, como nombres de usuarios, rutas de red internas y versiones de software, a menudo subestimada en los sistemas de seguridad.
• Recopilación de Información mediante Servicios: Por último, se exploró cómo aprovechar servicios públicos, como whois y motores de búsqueda avanzados, para descubrir información clave sobre dominios, infraestructura de red, y servicios expuestos.