El reconocimiento pasivo es un intento de obtener información sobre computadoras y redes específicas sin involucrarse activamente con los sistemas. En el reconocimiento activo, por el contrario, el atacante se conecta con el sistema de destino, normalmente realizando un escaneo de puertos para determinar si hay puertos abiertos.
El término reconocimiento proviene de su uso militar para describir una misión de recopilación de información. Ambos tipos de reconocimiento a veces se denominan ataques pasivos porque el propósito es simplemente obtener información, más que explotar activamente el objetivo. Sin embargo, el reconocimiento es a menudo un paso preliminar hacia un intento activo de explotar el sistema objetivo.
Los métodos de reconocimiento pasivo incluyen:
- Impulso de guerra para detectar redes inalámbricas vulnerables.
- Buscando información almacenada en computadoras y otros dispositivos desechados.
- Haciéndose pasar por un usuario de red autorizado.
Tanto el reconocimiento activo como el pasivo también se utilizan para la piratería ética, en la que los piratas informáticos de sombrero blanco utilizan métodos de ataque para determinar las vulnerabilidades del sistema, de modo que los problemas se puedan solucionar antes de que el sistema sea víctima de un ataque real.
La forma más sencilla de protegerse de los ataques de exploración de puertos o de reconocimiento es utilizar un buen firewall y un sistema de prevención de intrusiones (IPS). El firewall controla qué puertos están expuestos y para quién son visibles, mientras que el IPS detectará los escaneos de puertos en curso y los apagará antes de que puedan obtener un mapa completo de su red.
Ver también: número de puerto conocido, análisis de vulnerabilidades (evaluación de vulnerabilidades), pirata informático, pirata informático
Continúe leyendo sobre reconocimiento activo:
> Los ataques de reconocimiento se tratan en esta introducción a la seguridad de la red.
> eTorials también cubre ataques de reconocimiento.