La recolección pasiva o indirecta consiste en descubrir recoger la información sin tocar los sistemas objetivo. Es decir, sin interactuar con ellos. Las herramientas más utilizadas para la recolección pasiva de información son:
- Whois
- Nslookup
- Google hacking
- Fuzzers
- Pastebin
- Pastie
- Github
Whois es una herramienta que permite hacer consultas a una base de datos para saber quién es el propietario de un nombre de dominio o una IP. Whois se puede ejecutar desde consola, metasploit, navegador web… A continuación vemos el resultado de hacer whois a google.com
Nslookup permite verificar si el servidor DNS está resolviendo correctamente los nombres de dominios y las direcciones IP. Mediante nslookup consultamos la información que el servidor de nombre dispone en sus registros. Las consultas pueden ser tanto globales como a servicios específicos (servicio de correo, dónde está alojada la web…). Por defecto las consultas que se hacen se lanzan contra el servidor DNS configurado en la conexión a internet, pero con el comando server se puede especificar a quién se envían esas peticiones.
Footprinting (III) – Técnicas Activas