El Footprinting es una práctica habitual de cualquier investigador en Internet, pues consiste en la búsqueda de toda la información pública existente sobre un objetivo, bien porque haya sido publicada a propósito o bien porque haya sido publicada por desconocimiento. Algunas herramientas de footprinting pueden ser útiles para investigadores, periodistas, académicos, estudiantes, etc.
Si bien es una práctica que normalmente se asocia a las prácticas de hacking, esto lo podemos relacionar con cualquier otra cosa que buscamos de manera habitual en la red: apuntes, leyes, promociones, códigos de descuento, etc. También cuando buscamos a una persona y los datos que hay sobre ella en internet, estamos haciendo un footprinting. Aquí vamos a ver algunos elementos que nos servirán para este tipo de tareas.
En este post vamos a buscar las huellas más importantes que suele dejar un objetivo que estemos buscando, desde direcciones IP, personas, cuentas de correo de los usuarios, nombres de máquinas, archivos, credenciales de usuarios, impresoras, cámaras IP, metadatos, etc. Esto puede ser útil para conocer la identidad de un cyberacosador, conocer los datos bancarios de un defraudador, obtener documentos desprotegidos, etc.
Si enumeramos los pasos genéricos para realizar un “Test de Intrusión”, el proceso de Footprinting sería el primero de ellos:
• Footprinting
• Fingerprinting
• Análisis de vulnerabilidades
• Explotación de vulnerabilidades
• Generación de informes
Aquí vamos a ver las practicas más comunes para realizar una búsqueda de información. Vamos a hacerlo con el dominio
www.buenjuicio.com, su sitio Web y los distintos servicios que ofrece.
Lo primero que haremos será entrar en el sitio Web que vamos a auditar. Deberemos navegar por todas sus páginas y aplicaciones, ya que nunca sabemos qué nos vamos a encontrar. Utilizar alguno de estos comandos a la hora de rastrear un apellido, un expediente o una documentación codiciada puede darnos algunas sorpresas.
¿Qué nos cuentan los buscadores?
El paso imprescindible de cualquier proceso de Footprinting sería preguntar a Google, Bing, etc. por el dato del que queremos obtener información. Lo bueno de los buscadores es que sus crawlers o arañas web suelen indexar en ocasiones ciertas páginas que no deberían haberse publicado, pero que han estado cierto tiempo visibles desde Internet, y han quedado guardadas en la caché de Google. Por lo tanto podríamos verlas mirando la caché o con algún servicio como “archive.org”.
Continuaremos con las búsquedas, utilizando diferentes verbos para refinar un poco más las búsquedas. Por ejemplo, es interesante ver que saben o dicen los demás de nuestro objetivo, para ello podemos ayudarnos de la siguiente búsqueda en Google, donde el “-“ (guión) nos indíca que queremos ver todos los resultados menos los del dominio objetivo:
buenjuicio.com -site:buenjuicio.com
Algunos operadores a destacar serían:
• site: para listar toda la información que obra en un dominio concreto y sobre una búsqueda específica.
hipotecas y desahucios site:buenjuicio.com
• filetype o ext: para buscar archivos de un formato determinado, por ejemplo pdf, rdp (de escritorio remoto), imágenes png, jpg, etc.
ext:pdf site:buenjuicio.com
• intitle: para buscar páginas con ciertas palabras en el campo title
intitle:blanqueo de capitales site:buenjuicio.com
• inurl: para buscar páginas con ciertas palabras en la URL.
inurl:bitcoin site:buenjuicio.com
Imaginémonos ahora que estamos realizando esta misma búsqueda, pero en el dominio elpais.com o en el del Archivo General de la Administración. Más de un investigador puede ahorrarse unas cuantas horas de trabajo con estos operadores.
Fuente: Rootear
Entradas relacionadas
- Que no te engañen: el IRPH es abusivo en casi todas las hipotecas - diciembre 2, 2024
- Las retribuciones en concepto de teletrabajo y su tributación: cosas que debes saber - noviembre 28, 2024
- La fiscalidad del bitcoin en tiempos de burbuja: cómo y qué tributar con su revalorización - noviembre 19, 2024