Reconocimiento

Hola, en este Post estraremos hablando de la primera fase de una prueba de penetracion. Estaremos viendo como efectuar un reconocimiento y diferentes herramintas para recopilar informacion.

Una prueba de penetracion es un evaluacion de las debilidades de un sistema informatico. La cual se debe efectuar cada poco tiempo. En el se llevan a cabo unas ciertas etapas y se hace uso de ciertas metodologias.El principal objetivo de las pruebas de penetración consiste en determinar las debilidades de seguridad. Una prueba de penetración también puede ser utilizado para probar el cumplimiento de la política de seguridad de una organización, la conciencia de seguridad de sus empleados y la capacidad de la organización para identificar y responder a los incidentes de seguridad.

En la anterior imagen vemos el flujo de trabajo tanto como el de una persona malintencionada como la de un pentester etico.

Exiten muchos scripts y herramientas para efecutar reconocimiento los cuales dejares algunos al final del posts. En esta caso estaremos haciendo una pequeña mencion al Framework Maltego. El cual tiene una serie de herramientas las cuales nos permite hacer un enumeracion en una interfaz grafica y muy facil de usar.

Recursos

Por aqui os dejo herramientas la cuales he utilizado para efectuar reconocimiento

• theHarvester
• DNSenum
• DNSrecon
• Recon-ng