InformáticaRyC
Footprinting, la primera fase del hacking ético

Existen diferentes técnicas de reconocimiento o Footprinting en la 1ª fase de Hacking Ético, las cuales todas y cada una de ellas han sido practicadas por nosotros en el módulo de Seguridad Informática.

  • Búsqueda en internet. Usando fuentes abiertas. Osintframework
  • Google Dorks. Son operadores de google que se utilizan para acceder a información más compleja.
    • site: Se utiliza para referirse a una web en concreto.
    • info: Da información
    • cache: Muestra las últimas páginas que guardó en google.
    • filetype: Busca el tipo de archivo que concretemos, por ejemplo filetype:pdf
    • inurl: incluye en la url lo que queramos, por ejemplo inurl:”iesramonycajaltocina.es”
    • intext: busca páginas que en el contenido tenga la palabra que queramos.
    • intext: hacking
    • intitle: búsqueda que tenga en el título la palabra que queramos, por ejemplo intitle:Tocina.
  • Mirar versiones anteriores de las páginas web con el sitio web Archive.org.
  • Análisis de metadatos con FOCA.
  • Obtención de información de correos electrónicos, sobre si han sido víctimas de exposición con Have I been pwned.
  • Descubrir información a través de aplicaciones determinadas: Pentester tools, DNSdumpster.