¿Qué es el FOOTPRINTING?
El footprinting es una técnica práctica de reconocimiento que se utiliza para intentar recabar toda la información pública posible sobre una empresa. Dicha información ha podido ser publicada conscientemente por la empresa a auditar o puede haberse publicado de manera desconocida.
Este es el proceso que normalmente se utiliza primero dentro de la ciberseguridad para llevar a cabo un informe de evaluación que utilizaremos más adelante.
Hay dos tipos de FOOTPRINTING:
-
- Activo: en este caso interactuamos directamente con el objetivo.
- Pasivo: recogemos toda la información posible pero sin entrar en contacto directo con el objetivo.
¿Cuándo se utiliza esta técnica?
Este procedimiento sería la primera fase de auditoría, se utiliza normalmente cuando tenemos una empresa u organización como objetivo, con el fin de recolectar información para intentar buscar posibles vulnerabilidades con la finalidad de poder acceder más fácil a sus sistemas.
¿Cómo hacemos FOOTPRINTING?
Al realizar cotidianamente una búsqueda normal en google sobre un tema ya estamos haciendo footprinting pero sin ser conscientes de ello, los HACKERS1 y CIBERDELINCUENTES lo hacen de manera consciente usando todas las maneras factibles para acceder al mayor número de información posible del objetivo.
Para ello se emplean distintos comandos, programas,…
Algunos ejemplos pueden ser los siguientes:
-
- Comando “whois + DOMINIO” en cualquier terminal de comandos de Linux, (KALI3 podría ser un ejemplo)
- Comando “WHATWEB + DOMINIO” en cualquier terminal de comandos de Linux
- Comando “dnsenum + Dominio” en cualquier terminal de comandos de Linux.
- Redes sociales
- Comando “ping + Dominio” en cualquier terminal de comandos de Linux y CMD
- Comando “dig + Dominio” para utilizarlo tanto en terminal Linux como CMD hay que instalarlo previamente.
- Comando “dirb + domino+ diccionario” en cualquier terminal de comandos Linux
- Comando “nslookup” en cualquier terminal de comandos Linux
- FUZZERS por ejemplo Wfuzz, bed, etc.
Los ejemplos anteriormente citados son algunas maneras de hacer FOOTPRINTING aunque hay muchas más.
-
- Tipo de información que se obtiene
La principal información que se obtiene es:
-
- Nombre de dominio
- Dirección IP
- Registros Whois
- Información de DNS
- Correos electrónicos
- Sistema operativo utilizado
- Números de teléfono
- Mapa de red
- URLs
- Cortafuegos
- Herramientas complementarias al FOOTPRINTING.
Podemos ayudarnos de otras herramientas para realizar un buen reconocimiento de nuestro objetivo, como puede ser:
-
- Google Hacking: se define como las técnicas o parámetros con comandos de Google para conseguir búsquedas avanzadas o precisas.
-
- MALTEGO: es una herramienta que tiene el potencial de encontrar información sobre personas, dominios, emails, dispositivos IoT, servidores de diferentes servicios, documentos, empresas en Internet, etc., permitiendo cruzar datos para obtener perfiles en redes sociales, servidores de correo, etc.
- HARVESTER: es otra herramienta que nos permite obtener información sobre un objetivo concreto, lo bueno que tiene que una vez encontrada la información nos permite exportarla a un archivo HTML y XML.
Diferencia entre FOOTPRITING Y FINGERPRINTING.
La principal diferencia que hay es que con el FOOTPRINTING obtenemos la información a través de búsquedas específicas en Internet, redes sociales, páginas web… mientras que con el FINGERPRINTING se intenta conseguir la información interactuando directamente con el sistema o un servicio del objetivo lo cual en algunos países resulta ser ILEGAL.
Conclusión.
El Footprinting es una buena manera de prepararte un documento con toda la información que posiblemente te sea útil para llevar a cabo tu objetivo, ya que consigues bastantes datos con los que ya tienes una base para empezar a trabajar en tu proyecto y te aseguras no ir totalmente a ciegas en el trabajo que vayas a realizar.
