Saltar a contenido

02.-Fase de Escaneo (Fingerprinting)

La fase de escaneo se lleva a cabo después de completar la fase de reconocimiento. Su objetivo principal es obtener información más detallada sobre los activos incluidos en el alcance de las pruebas. Durante esta fase, se recopilan datos clave como:

  • Componentes de la infraestructura: Identificación de los activos y su propósito dentro de la red.
  • Roles y funciones de los activos: Determinación del rol que desempeña cada activo en la infraestructura.
  • Servicios y versiones: Identificación del número de servicios activos en cada sistema, así como las versiones específicas de dichos servicios.

Además, en esta fase se realiza un análisis detallado de las posibles vulnerabilidades existentes en los sistemas, basándose en las versiones de los servicios y del sistema operativo identificados. Esto permite localizar vulnerabilidades públicas conocidas que puedan ser aprovechadas por un atacante.

El resultado de esta fase es crucial para planificar los siguientes pasos en una auditoría, ya que proporciona un mapa detallado de las posibles debilidades en la infraestructura.