Identificación semi-pasiva

Recopilación semi-pasiva de información

.

• Recolección de información sobre un objetivo determinado utilizando métodos que se asimilen al tráfico de red y comportamiento normal que suele recibir.
• Dentro del alcance se encuentran actividades como: ⇒Consultas a servidores DNS ⇒Acceso a recursos internos de las aplicaciones web ⇒Análisis de metadatos de documentos
• Quedan fuera de alcance todas las actividades que generen un comportamiento anómalo

La diferencia principal con las técnicas de reconocimiento anteriores que eran completamente pasivas es que no generábamos ningún tipo de tráfico o interacción directa con la infraestructura o servicio.

Las técnicas siguientes si que van a intercambiar cierto tráfico de red con el objetivo pero de forma no intrusiva sin generar comportamientos anómalos.