Recopilación de Información

La recopilación de información es la base de una evaluación de seguridad exhaustiva. Implica recopilar sistemática y meticulosamente información sobre un sitio web o aplicación web de destino.

Objetivos principales:

1. Identificar assets:
   • Componentes de acceso público del objetivo: páginas, subdominios, direcciones y tecnologías utilizadas.
2. Información escondida:
   • Localizar información confidencial que podría estar expuesta inadvertidamente, incluidos archivos de copia de seguridad, configuración o documentación.
3. Análisis de la superficie de ataque:
   • Examinar la superficie de ataque del objetivo e identificar posibles vulnerabilidades y debilidades.
   • Tecnologías utilizadas, configuraciones y posibles puntos de entrada para la explotación.
4. Inteligencia social:
   • Recopilación de información mediante el análisis de redes sociales y otros medios relacionados.

Reconocimiento pasivo:

• Motores de búsqueda.
• WHOIS lookups.
• DNS.
• Análisis de Web Archive.
• Análisis de redes sociales.
• Repositorios de código.

WHOIS

Definición: Protocolo de consulta y respuesta ampliamente utilizado para acceder a bases de datos que almacenan información sobre recursos de internet registrados.

Comando:

$ whois dominio.com

Información que puede proporcionar: