Footprinting (III) – Técnicas activas de recolección de datos
Las técnicas de recolección activas consisten en intentar conseguir toda la información posible del objetivo mediante la interactuación directa con los sistemas. El objetivo es conseguir información del tipo:
- Configuraciones
- Comportamiento lógico
- Servicios activos
- Versión y tecnología corriendo detrás de los servicios
- etc.
Para ello nos apoyaremos en diversas técnicas y escanéos que se listan a continuación:
- DNS discovery
- DIG
- DNS Cache snooping
- DNS Bruting
- Nmap list scan
- Banner Grabbing
- Maltego
- Fingerprinting web
- Identificación del servicio web
- Identificación del CMS
- Identificación de vulnerabilidades de CMS y plugins
- Nikto
- SMTP
- Bounce back
- SMTP user enumeration
Leave a reply
You must login or register to add a new comment .