En la primera fase del hacking, tenemos reconocimiento, en este punto es donde nos dedicamos a obtener la mayor cantidad de informacion posible de nuestro objectivo.
En esta fase resaltan dos tipos de investigaciones: Investigación pasiva e Investigación activa.
Este post estara dedicado a la primera.
La investigación pasiva es una tecnica en la cual usamos fuentes "publicas" por asi decirlo para obtener la mayor cantidad de información posible de nuestro objetivo, estas fuentes pueden pasar desde una simple busqueda en google del nombre de nuestro objetivo, hasta usar aplicaciones que se encargan de buscar por nosotros toda la información posible.
Quizas en este momento te estes preguntando ¿De que me sirve buscar a mi objetivo en Google o alguna red social para poder llevar a acabo una prueba de penetracion o un ataque?
Bueno, la respuesta puede ser un poco larga por asi decirlo, asi que para poder explicarlo mejor, lo hare con ejemplos.
Empecemos con algo facil.
Prueba buscando tu nombre en Google, y si eres un poco mas arriesgado, prueba buscando en Google Imagenes.
En mi caso decidi buscarlo en Google Imagenes.
En mi caso, los primeros 5 resultados son 1. Mi perfil en Linkedin y el resto post a los cuales yo he reaccionado en dicha red social.
Que tanto valor pueda tener esta informacion ya depende de lo que querramos hacer y/o conocer sobre nuestro objetivo, pero, a lo que quiero llegar es, con solo una simple busqueda de Google ya obtuvimos informacion sobre el lugar donde trabajo, y con solo acceder al primer link ya estaremos en mi perfil de linkedin y con esto, posiblemente podremos acceder a mucha mas informacion.
Ahora, imaginemos que existe una app que se encarge de buscar toda la informacion publica que existe de una persona o empresa a traves de distintos sitios en internet y tenerla de forma ordenada.
Bueno, la verdad si existe un software asi, esta se llama Maltego.
Matelgo es un software cuyo core es poder buscar en fuentes publicas e ir relacionandola para que puedas ver como se conecta de forma ordenada.
Este post esta dedicado a la teoria, y como obviamente quiero evitar problemas legales, no haremos un ejemplo de usar Matelgo con alguna persona o empresa real. En esta caso, usaremos una imagen de internet para poder mostrar un poco mas como funciona esta app.
Empecemos entendiendo un poco la informacion presentada.
Lo primero a tener en cuenta, es que nuestro objetivo en este caso, seria la entedidad represantada con el icono de usuario.
A partir de aca, empezamos a obtener la informacion relacionada a esta (Aclaracion: Una investigacion real a traves del nombre no suele ser tan facil, hay muchas variables a tener en cuenta, como por ejemplo, existen muchas personas con el mismo nombre asi que es como dificil, pero no imposible, obtener la informacion correcta de nuestro objetivo).
Lo primero que podemos ver es que encontro su usuario de Facebook
Puede que esto te parezca sencillo, pero a partir de aca es donde empieza lo interesante.
A traves de esta, encontro su usuario en otra plataforma y junto a esta, encontro unos archivos que estaban publicos.
Luego, encontro su telefono, un blog en wordpress que el usuario tiene y un email.
Para seguir, tambien podemos que ver que encontro una ubicacion recurrente del usuario y al mismo tiempo, unos tweets sobre esta ubicacion.
Para finalizar este post, quiero explicar que, por mas que parezca que la investigacion pasiva es una fuente de informacion no relevante, la verdad esta puede retornarnos informacion super importante y valiosa, que en ocasiones nuestra victima publico sin conocer su verdadero valor.
Top comments (0)