Hacking ético - Footprinting
La huella es una parte del proceso de reconocimiento que se utiliza para recopilar información posible sobre un sistema informático o red de destino. Las huellas pueden ser ambaspassive y active. Revisar el sitio web de una empresa es un ejemplo de huella pasiva, mientras que intentar obtener acceso a información confidencial a través de la ingeniería social es un ejemplo de recopilación activa de información.
Footprinting es básicamente el primer paso en el que el pirata informático recopila la mayor cantidad de información posible para encontrar formas de inmiscuirse en un sistema objetivo o al menos decidir qué tipo de ataques serán más adecuados para el objetivo.
Durante esta fase, un pirata informático puede recopilar la siguiente información:
- Nombre de dominio
- Direcciones IP
- Namespaces
- Información del empleado
- Números de teléfono
- E-mails
- Informacion del trabajo
En la siguiente sección, discutiremos cómo extraer la información básica y de fácil acceso sobre cualquier sistema o red informática que esté vinculada a Internet.
Información de nombre de dominio
Puedes usar http://www.whois.com/whois sitio web para obtener información detallada sobre un nombre de dominio, incluido su propietario, su registrador, fecha de registro, vencimiento, servidor de nombres, información de contacto del propietario, etc.
Aquí hay un registro de muestra de extraído de la búsqueda de WHOIS:
Arreglo rapido
Siempre se recomienda mantener el perfil de su nombre de dominio privado, lo que debería ocultar la información mencionada anteriormente de posibles piratas informáticos.
Encontrar la dirección IP
Puedes usar pingcomando en su indicador. Este comando está disponible tanto en Windows como en el sistema operativo Linux. A continuación se muestra el ejemplo para averiguar la dirección IP de tutorialspoint.com
$ping tutorialspoint.comProducirá el siguiente resultado:
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data.
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 msEncontrar empresa de alojamiento
Una vez que tenga la dirección del sitio web, puede obtener más detalles utilizando sitio web ip2location.com. A continuación se muestra el ejemplo para averiguar los detalles de una dirección IP:
Aquí, la fila ISP le brinda detalles sobre la empresa de alojamiento porque las direcciones IP generalmente las proporcionan solo las empresas de alojamiento.
Arreglo rapido
Si un sistema informático o una red están conectados directamente a Internet, entonces no puede ocultar la dirección IP y la información relacionada, como la empresa de alojamiento, su ubicación, ISP, etc. Si tiene un servidor que contiene datos muy sensibles, entonces es Se recomienda mantenerlo detrás de un proxy seguro para que los piratas informáticos no puedan obtener los detalles exactos de su servidor real. De esta manera, será difícil para cualquier pirata informático potencial llegar directamente a su servidor.
Otra forma eficaz de ocultar la IP de su sistema y, en última instancia, toda la información asociada, es pasar por una red privada virtual (VPN). Si configura una VPN, todo el tráfico se enruta a través de la red VPN, por lo que su verdadera dirección IP asignada por su ISP siempre está oculta.
Rangos de direcciones IP
Los sitios pequeños pueden tener una sola dirección IP asociada, pero los sitios web más grandes suelen tener varias direcciones IP que sirven a diferentes dominios y subdominios.
Puede obtener un rango de direcciones IP asignadas a una empresa en particular utilizando el Registro Americano de Números de Internet (ARIN).
Puede ingresar el nombre de la empresa en el cuadro de búsqueda resaltado para encontrar una lista de todas las direcciones IP asignadas a esa empresa.
Historia del sitio web
Es muy fácil obtener un historial completo de cualquier sitio web usando www.archive.org .
Puede ingresar un nombre de dominio en el cuadro de búsqueda para averiguar cómo se veía el sitio web en un momento determinado y cuáles eran las páginas disponibles en el sitio web en diferentes fechas.
Arreglo rapido
Aunque hay algunas ventajas de mantener su sitio web en una base de datos de archivo, pero si no le gusta que nadie vea cómo progresó su sitio web en las diferentes etapas, puede solicitar a archive.org que elimine el historial de su sitio web.