En todo proceso de auditoría el footprinting quizás es de los más importantes. El footprinting se hace uso de varias técnicas para la recolección de datos. En concreto podemos definir el footprinting como el proceso por el cual se hace búsqueda de todo tipo de información pública ya sea porque es publicada intencionalmente o no. ¿Qué información se recolecta durante este proceso? Pues toda la posible, generalmente la siguiente:
- Direcciones IP
- Servidores internos
- Servidores externos
- Cuentas de correo
- Hostnames
- Información del domino
- Impresoras
- Tipos de servidores
- Metadatos
- Etc…
A través de las distintas técnicas de footprinting analizaremos las distintas huellas que los sistemas informáticos dejan como por ejemplo:
- Aplicaciones en uso
- Versión de las aplicaciones
- Veriones de S.O.
- Puertos abiertos
- Existencias de medidas de seguirdad (Firewall, IDS, IPS…)
Existen dos tipos de técnicas de recolección de la información. Las técnicas pasivas y técnicas activas.
Footprinting (II) – Técnicas pasivas