Introducción a Footprinting & Scanning

Footprinting y Scanning son etapas fundamentales en la metodología de pruebas de penetración (pentesting). Estas fases se centran en la recopilación activa de información sobre un objetivo, lo que permite a un pentester mapear la red, identificar dispositivos, servicios y posibles vulnerabilidades.

¿Qué es Footprinting & Scanning?

• Footprinting: Proceso de recopilar información sobre un objetivo, como direcciones IP, dominios o infraestructura de red.
• Scanning: Exploración activa para descubrir hosts, puertos abiertos, servicios y sistemas operativos en la red objetivo.

Importancia en el Pentesting

Estas técnicas son el primer paso para entender la superficie de ataque de un sistema o red. Proporcionan datos clave que se usarán en fases posteriores, como explotación o enumeración.

Objetivos Principales

• Identificar dispositivos activos en la red.
• Detectar puertos abiertos y servicios en ejecución.
• Determinar versiones de servicios y sistemas operativos.
• Comprender las medidas de seguridad implementadas (ej. firewalls).

Herramientas Clave

Una de las herramientas más utilizadas es Nmap (Network Mapper), que permite realizar descubrimiento de hosts, escaneo de puertos y detección de servicios de manera eficiente.

En las siguientes secciones, exploraremos los conceptos básicos de redes, las técnicas de descubrimiento de hosts y el escaneo de puertos con ejemplos prácticos.