Durante la etapa de reconocimiento; también conocido como captura de información; en una prueba de penetración o hacking ético web, se trata de obtener tanta información como sea posible sobre el objetivo de evaluación, tal como las direcciones IP, la topología de la red, dispositivos en la red, tecnologías utilizadas, versiones de los paquetes, y demás.

Aunque diversas herramientas pueden estar implicadas en la fase de reconocimiento web, se pueden utilizar dos herramientas fundamentales para obtener la dirección IP del servidor; como son el comando “host”, y el sitio web Netcraft. Adicionalmente se inspeccionará el archivo de nombre “robots.txt”, en busca de información adicional sobre el entorno objetivo de evaluación.

La etapa de reconocimiento web puede consumir mucho tiempo, pero constituye la base para casi todos los ataques de red satisfactorios, razón por la cual se sugiere invertir un tiempo prudencial. Adicionalmente se debe tener una alta seguridad de cuando se realiza todo este proceso para la captura de información, se registren todos los resultados.

Cuando se ejecuten herramientas se deben guardar los resultados obtenidos, para una posterior revisión de colección de URLs, direcciones de correo electrónico, u otro tipo de información. Al realizar pruebas de penetración a nivel profesional, se deben guardas todos estos resultados, pues es altamente probable todos estos deban ser incluidos en el reporte final entregado al cliente.

Fuentes:

https://linux.die.net/man/1/host
https://searchdns.netcraft.com/
http://www.robotstxt.org/