Las técnicas de recolección activas consisten en intentar conseguir toda la información posible del objetivo mediante la interactuación directa con los sistemas. El objetivo es conseguir información del tipo:
- Configuraciones
- Comportamiento lógico
- Servicios activos
- Versión y tecnología corriendo detrás de los servicios
- etc.
Para ello nos apoyaremos en diversas técnicas y escanéos que se listan a continuación:
- DNS discovery
- DIG
- DNS Cache snooping
- DNS Bruting
- Nmap list scan
- Banner Grabbing
- Maltego
- Fingerprinting web
- Identificación del servicio web
- Identificación del CMS
- Identificación de vulnerabilidades de CMS y plugins
- Nikto
- SMTP
- Bounce back
- SMTP user enumeration