¿Qué es la huella y cómo funciona?
Es una técnica de piratería ética utilizada para recopilar información sobre el sistema operativo de destino para poder encontrar formas de penetrar en el sistema. Es un o de los mejores métodos para identificar vulnerabilidades.
Lo cual les ayuda a
Conocer el nivel de seguridad
La información recopilada ayuda a una visión general de la empresa obteniendo detalles sobre la presencia de un firewall, configuraciones de seguridad de las aplicaciones, etc.
Reducir el área de ataque
Esto reducirá en medida la cantidad de sistemas en los que nos estamos enfocando para solucionar esa vulnerabilidad.
Identificar vulnerabilidades
Podemos identificar fácilmente las vulnerabilidades creando un a base de datos de información sobre las vulnerabilidades del sistema.
Qué tipos de información recolectan
- Nombre de dominio
- Dirección IP
- Registros Whois
- Información de DNS
- Sistema operativo utilizado
- Sistema operativo utilizado
- Números de teléfono
Existen dos tipos de huella en el Hawking ético:
La huella activa describe el proceso de uso de herramientas como usar los comandos trance router o un barrido de ping para recopilar datos sobre un objetivo. Esto puede activar a menudo la detección de intrusos, lo cual requiere un nivel de sigilo y creatividad para evadir la detección.
La huella pasiva recopila datos sobre un objetivo específicos. Es un enfoque más sigiloso para la huella porque no activa el IDS del objetivo.
