Recopilación de Información

¿Cual es la importancia de recopilar información antes de atacar el objetivo? ¿Qué técnicas existen? ¿Cuales son las mejores herramientas para ello? Voy a responder estas preguntas y les voy a dejar un par de ejercicios para que puedan llevarlo a la práctica. 

Esta es una de las fases más importantes, la fase de reconocimiento y recopilación de datos, donde vamos a tratar de adquirir la mayor cantidad de información sobre nuestro objetivo. El propósito de recopilar toda la información que podamos de nuestro objetivo es entender cómo funciona el sistema o aplicación para poder descubrir fallas de seguridad. También, nos ayuda a definir metas y objetivos de la prueba.

Hay dos tipos de recolección de información: 

• Forma Pasiva: Este método se utiliza antes de la forma activa, porque es menos invasivo. Este método consiste en buscar toda la información pública de nuestro objetivo, sin establecer una conexión o contacto entre nosotros y el objetivo. Para esto se suele mirar los registros de whois, redes sociales, servidores de mail, direcciones IP y todo lo que este hosteado en la misma dirección, etc.
• Forma Activa: En este método hay que tener un poco más de cuidado porque dejamos rastro de nuestra actividad, lo cual puede provocar que se active alguna alerta y nos bloqueen. Acá vamos a intentar averiguar que puertos estan abiertos, servicios, versiones de las aplicaciones que utilizan, versión del software, etc. 

Set de Herramientas.

Voy a nombrar algunas de las más importantes a tener en cuenta ya que hay muchísimas para hacer esto. Si saben de alguna que les parece que debería haber mencionado me pueden escribir en mis redes sociales! 

Google: Si, google. Los Bots de Google están constantemente indexando sitios web y todo lo que hay publicado. Hay muchas formas de hacer búsquedas que nos van a devolver información muy importante o hasta cosas que no deberían estar publicadas. En el GHDB tenemos varios términos para usar en las búsquedas. 

DNSDumpster: Una herramienta online que devuelve muchisima informacion sobre el dominio, lo mapea y lo grafica.  

Shodan: Es un buscador de dispositivos conectados a internet.

OSINT Framework: Aca vas a poder encontrar una de las colecciones más grandes de herramientas. Te permite navegar por diferentes herramientas para OSINT diferenciadas por categorías.

Sublist3r: Sirve para enumerar subdominios del dominio que tenemos como objetivo. 

Maltego: La menciono porque es una de las más conocidas, no es de mi preferencia porque para sacar su máximo potencial hay que pagar pero funciona bien y realiza gráficos lo cual es muy útil para ver mapear una red. 

Screenshot del sitio de OSINT Framework

Recuerden que pueden seguirme en mis redes y comentarme que les gustaría leer próximamente. Mañana guía sobre escaneo y enumeración. 

Ejercicios recomendados: 

https://tryhackme.com/room/googledorking

https://tryhackme.com/room/ohsint

https://tryhackme.com/room/rpsublist3r

https://tryhackme.com/room/geolocatingimages

https://tryhackme.com/room/shodan

Exitos!

Redes:

Instagram: EthicalHackerArgentino

Twitter: HackerEticoArg