Red Team · Módulo 1 de 6

Reconocimiento

Bienvenido al camino ofensivo. Antes de escanear, explotar o entrar a ningún lado, un atacante profesional pasa la mayor parte del tiempo haciendo algo mucho más aburrido y mucho más importante: juntar información.

Regla número uno, antes de seguir

Todo lo que aprendan de acá en adelante se practica únicamente contra sus propias máquinas virtuales (el laboratorio del módulo anterior) o contra plataformas legales pensadas para practicar (como TryHackMe o HackTheBox). Escanear o atacar algo que no es tuyo, sin permiso por escrito, es delito.

Qué es el reconocimiento (recon)

El reconocimiento es el proceso de recolectar toda la información posible sobre un objetivo antes de intentar cualquier ataque. Cuanto más sabés de tu objetivo, más preciso y efectivo es todo lo que hagas después. Es la fase que más tiempo consume en un pentest real, y también la más subestimada por quien recién empieza.

Analogía

Un ladrón profesional (en el sentido de película, no de consejo real) no entra a una casa a las ciegas. Primero observa: cuándo entran y salen los dueños, dónde están las cámaras, qué ventanas quedan sin alarma. El reconocimiento en ciberseguridad es exactamente esa etapa de observación, aplicada a sistemas informáticos.

Dos tipos de reconocimiento

OSINT

Reconocimiento pasivo

Juntar información sin interactuar directamente con el objetivo: buscar en Google, redes sociales, registros públicos de dominios. El objetivo nunca se entera de que lo estás mirando.

Interacción directa

Reconocimiento activo

Interactuar directamente con los sistemas del objetivo: hacer ping, consultar puertos abiertos. Deja rastro y podría ser detectado.

OSINT: Open Source Intelligence

OSINT es toda la información que ya está pública y disponible, sin necesidad de hackear nada. Suena poco pero es sorprendente cuánto se puede juntar: empleados de una empresa en LinkedIn (útiles para ataques de ingeniería social), tecnologías que usa un sitio web, direcciones de mail expuestas en filtraciones pasadas, metadatos ocultos en documentos PDF publicados.

Reconocimiento de dominios: WHOIS y DNS

Ya aprendiste qué es el DNS en Fundamentos. En reconocimiento, esa misma tecnología se usa activamente para juntar información: qué servidores usa una organización, qué subdominios tiene (a veces hay subdominios de prueba, olvidados, con seguridad más débil que el sitio principal), y quién registró el dominio.

LAB GUIADO · tu primer reconocimiento OSINT
1

Elegí un dominio público conocido para practicar (por ejemplo, uno propio si tenés, o dominios de ejemplo como example.com).

2

En la terminal de tu Kali, escribí whois example.com. Vas a ver quién registró el dominio, cuándo, y qué servidores DNS usa.

3

Probá nslookup example.com para ver las IPs asociadas — el mismo comando que ya usaste en Fundamentos, ahora con intención de recolectar datos de un objetivo.

4

Buscá el mismo dominio en crt.sh (un buscador de certificados SSL públicos): muchas veces revela subdominios que la organización ni recuerda que existen.

Cómo lo ve el otro lado (Blue Team)

El reconocimiento pasivo es prácticamente indetectable — no hay nada que un defensor pueda ver en sus logs, porque el atacante nunca tocó sus sistemas. Por eso muchas organizaciones tratan la información pública que exponen (empleados en LinkedIn, metadatos de documentos, subdominios olvidados) como parte de su superficie de ataque a reducir, no solo sus sistemas técnicos.

Ponete a prueba

1. ¿Qué diferencia al reconocimiento pasivo del activo?

2. ¿Qué es OSINT?

3. ¿Por qué revisar subdominios puede ser útil para un atacante?