Reconocimiento Pasivo

Reconocimiento pasivo:

El reconocimiento pasivo recauda información con herramientas que no interactuá directamente con el objetivo.Existen varios métodos para hacerlo,algunos métodos involucran bases de datos de terceros para recopilar la información.También se puede utilizar herramientas que no sean agresivas y que no pueda ser detectada fácilmente por el objetivo.

Muchas de estas herramienta en particular ,trabajan escuchando el trafico en la red y utilizando la inteligencia para deducir la información sobre el dispositivo de comunicación en la red,este tipo de reconocimiento no produce ningún trafico por lo tanto es difícil ser detectado en la red.

También se puede utilizar en este tipo de escenario, en una red de producción, en el cual un escáner pasivo sería útil para una penetration tester que necesite ejecutar un análisis en una red de producción que no puede ser interrumpida.

La técnica de reconocimiento pasivo que se utilice depende de la información que quieras obtener.

Comúnmente en el reconocimiento pasivo se utilizan distintas herramientas y métodos:

• Domain enumeration (enumeración de dominios)

• Packet inspection (inspección de paquetes)

• Open-source intelligence (OSINT) (inteligencia de código abierto)

• Recon-ng (Recon-ng)

• Eavesdropping (escucha clandestina)