Las técnicas de recolección activas consisten en intentar conseguir toda la información posible del objetivo mediante la interactuación directa con los sistemas. El objetivo es conseguir información del tipo:

  • Configuraciones
  • Comportamiento lógico
  • Servicios activos
  • Versión y tecnología corriendo detrás de los servicios
  • etc.

Para ello nos apoyaremos en diversas técnicas y escanéos que se listan a continuación:

  • DNS discovery
    • DIG
    • DNS Cache snooping
    • DNS Bruting
    • Nmap list scan
  • Banner Grabbing
  • Maltego
  • Fingerprinting web
    • Identificación del servicio web
    • Identificación del CMS
    • Identificación de vulnerabilidades de CMS y plugins
    • Nikto
  • SMTP
    • Bounce back
    • SMTP user enumeration

Leave a Reply

error: ooops!