Introducción

Esto se trata de obtener toda la informacion posible de nuestro objetivo.

Esta tecnica consiste en obtener informacion del objetivo pero siendo lo mas sigiloso posible, por lo que no vamos a intercambiar trafico de red con el objetivo siendo invisibles e indetectables (Sin que las actividades realizadas por el analista sean minimamente detectados por dicho objetivo)

Esta tecnica suele ser bastante dificil, ya que es complicado que no dejes algun rastro con dicho objetivo.

Con estas tecnicas no vamos a sacar excesiva informacion, esta tecnica funciona recopilando informacion de datos almacenados en sitios publicos, que es a lo que se le llama hacer OSINT o DOXEAR a alguien.

Muchas veces en algunas empresas en la que se requiere realizar una auditoria, tienen una estructura de red con equipos antiguos, bastante delicados y muchas veces no se puede hacer una recopilacion de informacion activa ya que sobrecargariamos los nodos de la red o la red en si pudiendo afectar a los equipos o a la propia empresa, por lo que en esos caso si es mejor realizar unicamente recopilacion de informacion pasiva o semi-pasiva.