Gathering

Parte del proceso de un pentest o de conocimiento genera de un objetivo, es conocer a que nos enfrentamos y quien esta al otro lado, un atacante o investigador intentara recopilar toda la información que sea posible sobre un objetivo, a esto le llamamos Gathering, la recopilacion de informacion incluye, informacion que sea compartida de manera consciente o no por una organización y que este pública, todo este proceso se denomina tambien como reconocimiento y es, sin duda alguna, una de las más importantes en el proceso de intrusión y/o investigacion.

Tradicionalmente el proceso de recogida de información se encuentra dividido en dos fases.

1: External/ Footprinting

La primera detalla el procedimiento seguido para recolectar información de forma externa a la organización.

2: Interna/ Footprinting

Esta se centra en las actividades que se pueden realizar una vez que el atacante haya conseguido acceso parcial a la red interna, y donde intentará volver a conseguir la mayor cantidad de información posible, para seguir escalando el ataque a otros equipos dentro de

la organización (este concepto se verá como parte del proceso de postexplotación).

Conoce a tu enemigo como a ti mismo

La informacion es un activo importante, ser conciente de que esta expuesto dentro de nuestras organizaciones, nos brindara el conocimiento para blindarnos, no obstante tambien sera una herramienta de proteccion ya que conocer la informacion de un posible atacante o que tenemos expuesto nos ayudara a mejorar la seguridad de la infraestructura.