La recolección y extracción de metadatos es uno de los procesos adicionales en la planificación y ataques de hacking ético (Pentest), en muchas ocasiones se subestima su potencial. Entre más información obtengamos de nuestro objetivo, mejor lo vamos a conocer y más fácil podemos atacar.
Para llevar a cabo el proceso de recolección de información, actualmente se utilizan varias técnicas y herramientas. Algunas van desde la ingeniería social, investigación en redes sociales, hacking con buscadores o google hacking.
Este proceso para muchos puede resultar largo y tedioso, pasa sobre todo cuando no tenemos claridad sobre lo que estamos buscando. ¿Te ha sucedido?