Introducción al Reconocimiento Web

Durante la etapa de reconocimiento; también conocido como captura de información; en una prueba de penetración o hacking ético web, se trata de obtener tanta información como sea posible sobre el objetivo de evaluación, tal como las direcciones IP, la topología de la red, dispositivos en la red, tecnologías utilizadas, versiones de los paquetes, y demás.

Aunque diversas herramientas pueden estar implicadas en la fase de reconocimiento web, se pueden utilizar dos herramientas fundamentales para obtener la dirección IP del servidor; como son el comando “host”, y el sitio web Netcraft. Adicionalmente se inspeccionará el archivo de nombre “robots.txt”, en busca de información adicional sobre el entorno objetivo de evaluación.

La etapa de reconocimiento web puede consumir mucho tiempo, pero constituye la base para casi todos los ataques de red satisfactorios, razón por la cual se sugiere invertir un tiempo prudencial. Adicionalmente se debe tener una alta seguridad de cuando se realiza todo este proceso para la captura de información, se registren todos los resultados.

Cuando se ejecuten herramientas se deben guardar los resultados obtenidos, para una posterior revisión de colección de URLs, direcciones de correo electrónico, u otro tipo de información. Al realizar pruebas de penetración a nivel profesional, se deben guardas todos estos resultados, pues es altamente probable todos estos deban ser incluidos en el reporte final entregado al cliente.

Fuentes:

https://linux.die.net/man/1/host
https://searchdns.netcraft.com/
http://www.robotstxt.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1