¿Qué es el footprinting?, aprendiendo a usar e investigar mediante buscadores

5 Flares Twitter 1 Facebook 4 Email -- Google+ 0 Reddit 0 StumbleUpon 0 Pin It Share 0 LinkedIn 0 Buffer 0 5 Flares ×

telefonia-intervencion

El Footprinting es una práctica habitual de cualquier investigador en Internet, pues consiste en la búsqueda de toda la información pública existente sobre un objetivo, bien porque haya sido publicada a propósito o bien porque haya sido publicada por desconocimiento. Algunas herramientas de footprinting pueden ser útiles para investigadores, periodistas, académicos, estudiantes, etc.

Si bien es una práctica que normalmente se asocia a las prácticas de hacking, esto lo podemos relacionar con cualquier otra cosa que buscamos de manera habitual en la red: apuntes, leyes, promociones, códigos de descuento, etc. También cuando buscamos a una persona y los datos que hay sobre ella en internet, estamos haciendo un footprinting. Aquí vamos a ver algunos elementos que nos servirán para este tipo de tareas.

En este post vamos a buscar las huellas más importantes que suele dejar un objetivo que estemos buscando, desde direcciones IP, personas, cuentas de correo de los usuarios, nombres de máquinas, archivos, credenciales de usuarios, impresoras, cámaras IP, metadatos, etc. Esto puede ser útil para conocer la identidad de un cyberacosador, conocer los datos bancarios de un defraudador, obtener documentos desprotegidos, etc.

Si enumeramos los pasos genéricos para realizar un “Test de Intrusión”, el proceso de Footprinting sería el primero de ellos:

• Footprinting
• Fingerprinting
• Análisis de vulnerabilidades
• Explotación de vulnerabilidades
• Generación de informes

Aquí vamos a ver las practicas más comunes para realizar una búsqueda de información. Vamos a hacerlo con el dominio
www.buenjuicio.com, su sitio Web y los distintos servicios que ofrece.

Lo primero que haremos será entrar en el sitio Web que vamos a auditar. Deberemos navegar por todas sus páginas y aplicaciones, ya que nunca sabemos qué nos vamos a encontrar. Utilizar alguno de estos comandos a la hora de rastrear un apellido, un expediente o una documentación codiciada puede darnos algunas sorpresas.

¿Qué nos cuentan los buscadores?

El paso imprescindible de cualquier proceso de Footprinting sería preguntar a Google, Bing, etc. por el dato del que queremos obtener información. Lo bueno de los buscadores es que sus crawlers o arañas web suelen indexar en ocasiones ciertas páginas que no deberían haberse publicado, pero que han estado cierto tiempo visibles desde Internet, y han quedado guardadas en la caché de Google. Por lo tanto podríamos verlas mirando la caché o con algún servicio como “archive.org”.

Continuaremos con las búsquedas, utilizando diferentes verbos para refinar un poco más las búsquedas. Por ejemplo, es interesante ver que saben o dicen los demás de nuestro objetivo, para ello podemos ayudarnos de la siguiente búsqueda en Google, donde el “-“ (guión) nos indíca que queremos ver todos los resultados menos los del dominio objetivo:

buenjuicio.com ­-site:buenjuicio.com

Algunos operadores a destacar serían:

• site: para listar toda la información que obra en un dominio concreto y sobre una búsqueda específica.

hipotecas y desahucios site:buenjuicio.com

• filetype o ext: para buscar archivos de un formato determinado, por ejemplo pdf, rdp (de escritorio remoto), imágenes png, jpg, etc.

ext:pdf site:buenjuicio.com

• intitle: para buscar páginas con ciertas palabras en el campo title

intitle:blanqueo de capitales site:buenjuicio.com

• inurl: para buscar páginas con ciertas palabras en la URL.

inurl:bitcoin site:buenjuicio.com

Imaginémonos ahora que estamos realizando esta misma búsqueda, pero en el dominio elpais.com o en el del Archivo General de la Administración. Más de un investigador puede ahorrarse unas cuantas horas de trabajo con estos operadores.

Fuente: Rootear

 

Diego Herchhoren

Diego Herchhoren

Abogado especializado en Derecho Internacional Público latinoamericano por la Universidad Nacional de Educación a Distancia de España (UNED) y Debian System Linux Engineer por la Universidad Tecnológica Nacional (Argentina). Ex agente del Ministerio de Seguridad de la Nación argentina, actualmente es abogado en ejercicio en Madrid.
Diego Herchhoren
Compartir
Tweet about this on TwitterShare on FacebookBuffer this pageShare on Google+Share on VKEmail this to someone

Published by

Diego Herchhoren

Abogado especializado en Derecho Internacional Público latinoamericano por la Universidad Nacional de Educación a Distancia de España (UNED) y Debian System Linux Engineer por la Universidad Tecnológica Nacional (Argentina). Ex agente del Ministerio de Seguridad de la Nación argentina, actualmente es abogado en ejercicio en Madrid.

Deja un comentario