01.-Fase de reconocimiento (Footprinting)

La fase de reconocimiento es la primera de todas las fases de una auditoría de sistemas o infraestructura.

En ella tratamos de obtener la máxima cantidad de información posible de los activos que conforman el alcance de la auditoría.

Realizar una fase de reconocimiento más completa se traduce en que el auditor dispondrá de más información del objetivo, tecnologías utilizadas, idea del diseño de la infraestructura, etc.

Tiene como finalidad recopilar un mayor número de activos pertenecientes al "objetivo" de la auditoría, aumentando de esta manera la superficie de ataque y, por tanto, las probabilidades de localizar una vulnerabilidad.