Reconeixement / Informatión Gathering #

• 1ª fase
• És l'estudi de l'objectiu i consisteix en recollir la màxima informació rellevant de l'organització.
• La quantitat i la qualitat de la informació incidiran en les possibilitats d'èxit de l'auditoria
• La informació a cercar és la referent als sistemes, les xarxes, operacions, empleats, clients, etc.

Principals punts a investigar #

• Informació sobre la xarxa

  • Dominis (tant de la xarxa pública com de la interna)
  • Adreçes IP públiques
  • Websites
  • Serveis
  • Mecanismes de control i ACL
  • Protocols de xarxa
  • VPN
  • Mecanismes d'autenticació

• Informació del sistema

  • Usuaris i grups
  • Banners
  • Taules de rutes
  • Informació SNMP
  • Arquitectura
  • Contrasenyes

• Informació sobre la organització

• Noms dels treballadors i comptes de correu. A partir d’aquesta informació podem obtenir comptes d’usuari i inclús contrasenyes

  • Detalls dels empleats
    • Dades personals (telèfons, DNI, contrasenyes, altres dades personals)
    • Serviran per obtenir contrasenyes amb força bruta o generant diccionari amb aquesta informació, phishing, exploits en correu, APT ...
  • Direccions , telèfons
  • comentaris HTML
  • Documents publicats (expressament o per error)
  • Noticies , articles

Reconneixement actiu o passiu #

• Passiu : obtenir informació sense interactuar amb l'objectiu

• Actiu : obtenir informació interactuant amb l'objectiu

  • Utilitzant eines especialitzades com Port Scaners
  • Possibilitat de ser detectat per firewalls, IDS o IPS
  • Fase posterior

• El reconeixement passiu = footprinting i actiu=fingerprinting