Fase de Reconocimiento

Escuchar Antes de Hablar

Hemos llegado a la fase inicial y, posiblemente, la más crucial en cualquier test de intrusión o programa de bug bounty: el Reconocimiento (o "Recon"). El objetivo es simple: recopilar la mayor cantidad de información posible sobre un objetivo para descubrir su superficie de ataque potencial. Un buen reconocimiento es la base de un hackeo exitoso.

En esta fase, somos detectives digitales. Dividiremos nuestras técnicas en dos grandes categorías:

• Reconocimiento Pasivo: Recopilar información usando únicamente fuentes públicas, sin interactuar directamente con los sistemas del objetivo.

• Reconocimiento Activo: Interactuar directamente con la infraestructura del objetivo para obtener información más precisa, por ejemplo, escaneando puertos o servicios.