El seguimiento de las huellas es el método de recopilación de información necesaria sobre el objetivo, sistema informático objetivo, o una red para ejecutar un ataque cibernético.
Las huellas también se conocen como reconocimiento. Parte de la información que necesitamos desechar en este método son:
Nombre de dominio, direcciones IP, números de teléfonos, e-mails, etc.
¿Por qué se realiza la recopilación de información?
Imagina un escenario, donde fuiste a cazar en un bosque.
¿Cómo decidimos qué arma necesitaremos y qué preparativos tenemos que hacer antes de buscar una cacería?
Buscamos huellas de animales que nos den una idea de qué animal salió de un punto y en qué dirección fue.
Basándonos en las huellas, decidimos nuestro plan, si es un tigre, necesitamos prepararnos de diferentes maneras, y si es un ciervo, el plan será diferente al del tigre.
Del mismo modo, es el caso del hacking, las pisadas nos dan una idea sobre el objetivo.
Tratamos de reunir tanta información sobre el objetivo como sea posible.
Si queremos hackear un sitio web, las huellas nos ayudarán a reunir información básica sobre ese sitio web.
Veremos qué tecnología utiliza el sitio web. Si es un sitio web PHP, el plan será diferente que si es un sitio web ASP, el enfoque será diferente.
Por lo tanto, usando las huellas podemos decidir qué herramientas necesitaremos y qué técnicas se pueden usar para hackear el objetivo.
Si no se siguen las huellas, terminaremos disparando balas en la oscuridad.
