Bueno el footprint en español huella,es una técnica utilizada para una auditoría, la cual consiste en recolectar información de importancia sobre nuestro objetivo, solo utilizando información que es libre al publico, el lo primero que se debe realizar antes de empezar a realizar algún otro ataque, más directamente podemos encontrar ip, correos, nombre de usuarios, sub dominios, puestas traseras, entre otras cosas, por ejemplo utilizando el archivo robots.txt que utilizan algunos sitios.
Ahora vamos a ver una herramienta la cual nos va a ayudar a realizar esos procesos, la herramienta la pueden descargar desde Aquí.
La herramienta es muy sencilla de usar ademas tiene múltiples opciones.
Bueno empecemos:
Primero que todo veamos las opciones.
Como podemos ver podemos utilizar whois, google hacking (google dork), metadatos, nmap, entre otros.
Bueno empecemos con whois:
Como podemos ver es algo muy sencillo y es igual que si se realizara desde la web pero siempre es más cómodo tener varias herramientas en una sola.
Ahora seguiremos con google hacking:
como había puesto entre paréntesis google hacking es lo mismo que usar dork pero igual es muy útil.
Hay podemos observar como realizar la búsqueda y en la parte de abajo nos muestra los resultados o si les resulta mas interesante pueden hacerlo de forma manual desde google
Bueno ahora vamos a hacer trazar lo que haríamos aquí fuera poner una url y ya nos mostraría la ip de todo los sub dominios.
Bueno como podemos ver solo basta con poner el dominio a analizar, ya cada quien puede probar el reto de las opciones.
Bueno espero que les sea de utilidad esta informacion, y los invito a dejar sus comentarios.
Comentarios
Publicar un comentario