Cómo realizar reconocimiento pasivo con Kali Linux usando sólo la terminal
Descargo de responsabilidad: este artículo es sólo para fines educativos.
¿Qué es el reconocimiento?
En términos de pentesting, el reconocimiento significa recopilar información sobre la red, la máquina, el dominio, el servidor o un servicio particular de destino para comprender mejor el objetivo y encontrar posibles puntos de explotación.
Hay dos tipos de reconocimiento:
Reconocimiento activo
Un pentester lo usa para recopilar información interactuando directamente con el sistema y buscando vulnerabilidades al descubrir hosts y probar sus servicios manualmente o usando herramientas automatizadas como Nmap, Metasploit, etc. Es rápido y preciso, pero también puede detectarse a medida que produce demasiado ruido.
Reconocimiento pasivo
Un pentester se basa en información disponible públicamente. Esta técnica implica espiar la red para analizar la tecnología en uso,información de IP, la información de DNS, los nombres de host y las direcciones de correo electrónico. Como no se envía ninguna solicitud a la máquina de destino, el host de destino no la puede detectar.
Aquí vamos a ver como realizar reconocimiento pasivo.
