La recopilación de información es el primer paso en el que un hacker intenta obtener información sobre el objetivo. Los hackers utilizan diferentes fuentes y herramientas para obtener más información, y algunas de ellas se explican brevemente aquí. Esta información le será útil para convertirse en un hacker ético.
¿Qué es la recopilación de información?
La recopilación de información es el acto de reunir diferentes tipos de información contra la víctima o el sistema objetivo. Es el primer paso o la etapa inicial del Hacking Ético, donde los probadores de penetración o hackers (tanto de sombrero negro como de sombrero blanco) realizan esta etapa; este es un paso necesario y crucial a realizar. Cuanta más información se recopile sobre el objetivo, mayor será la probabilidad de obtener resultados relevantes. La recopilación de información no es sólo una fase de las pruebas de seguridad; es un arte que todo probador de penetración (pen-tester) y hacker debería dominar para tener una mejor experiencia en las pruebas de penetración. Hay varias herramientas, técnicas y sitios web, incluyendo fuentes públicas como Whois, nslookup que pueden ayudar a los hackers a recopilar información. Este paso es necesario porque puede necesitar cualquier información (como el nombre de su mascota, el nombre de su mejor amigo, la edad o el número de teléfono para realizar el ataque de adivinación de la contraseña u otros tipos de ataques) mientras realiza los ataques a cualquier objetivo.
- Footprinting
- Scanning
- Enumeración