Footprinting

Footprinting é a fase de recoñecemento ou recollida de información acerca dun posible ciberobxetivo; unha fase previa e fundamental tanto para lanzar un ataque como para planificar unha adecuada política de ciberseguridade.

O obxectivo principal é obter a maior cantidade posible de datos sen interactuar directamente ou cunha interacción mínima para coñecer a chamada "pegada dixital".

O footprinting permite identificar a superficie de ataque, descubrir vulnerabilidades, facilitar a resposta a incidentes e deseñar estratexias de protección máis efectivas, anticipándose ás ameazas antes que os ciberatacantes.

Que información se pode recompilar mediante footprinting

Calquera tipo de información pode resultar útil, así que os datos susceptibles de ser recollidos durante o footprinting son moi variados:

• Información de rede: Direccións IP, subdominios, rexistros DNS, localización de servidores...

• Información de sistemas: Sistemas operativos, servidores web, aplicacións en uso...

• Información da empresa: Direccións de correo electrónico, números de teléfono, información corporativa, credenciais...

Tipos de footprinting

Hai dous tipos esenciais de footprinting:

• Footprinting Pasivo: É a recompilación de información sen interacción directa co obxectivo. Reúne datos visibles e dispoñibles publicamente, así que é moi difícil de detectar. Utiliza técnicas de motores de procura, análise de perfís en redes sociais ou revisión de metadatos en documentos públicos.

• Footprinting Activo: Implica interactuar minimamente co obxectivo para obter datos máis precisos. É máis invasivo pero tamén proporciona información máis detallada. Realízase, por exemplo, a través de consultas DNS directas ou do uso de ferramentas para buscar subdominios.

Footprinting vs fingerprinting

Estreitamente relacionado (e ás veces mesturado) co termo footprinting, temos o concepto fingerprinting. Pero non son o mesmo.

Footprinting alude á recompilación de información xeral; fingerprinting é máis específico, recolle información detallada de software, servizos ou versións dun sistema e céntrase en configuracións técnicas concretas.

En moitos casos, o footprinting é a fase previa e o fingerprinting o seguinte paso nun proceso xa máis avanzado de recoñecemento.

Que é footprinting?

Que información se pode recompilar mediante footprinting

Tipos de footprinting

Footprinting vs fingerprinting

O + lido

Alianzas

R e S2 Grupo únense para coidar a ciberseguridade da túa empresa

Alianzas

Pechamos un acordo con VMware para blindar os centros de datos dos nosos clientes

#FalandoCon

Jorge Catoira sobre ciberseguridade

Casos de éxito

Ferrol conta cun Centro de Operacións de Ciberseguridade con R e INNOVASUR

Tecnoloxía

Que son os Xemelgos Dixitais e por que os necesitas?

Termos de ciberseguridade

Spoofing

Alianzas

R e S2 Grupo únense para coidar a ciberseguridade da túa empresa

Alianzas

Pechamos un acordo con VMware para blindar os centros de datos dos nosos clientes

#FalandoCon

Jorge Catoira sobre ciberseguridade

Termos de ciberseguridade

Spoofing

Termos de ciberseguridade

Honeypot

Termos de ciberseguridade

Distribución Cuántica de Claves (QKD)

Termos de ciberseguridade

CVSS (Common Vulnerability Scoring System)

Termos de ciberseguridade

Tabnabbing

Termos de ciberseguridade

WAF