El 85% de éxito de todo test de seguridad, se debe a la fase inicial y mas importante INFORMATION GATHERING...
Se basa en buscar analizar toda la información referente a su objetivo, bien sea desde una oferta de empleo en un periódico local, hasta husmear en la basura(literal), pasando por los valiosos datos expuestos en INTERNET(redes sociales, páginas web, foros entre otros).
El alcance de estas técnicas de recolección de información, pueden darnos datos realmente valioso para posteriores fases de ataque... Ejemplo de ello es: nombres de empleados(correos electrónicos, números de teléfono, nombres de usuarios)... Todo esto sin nombrar mapas de red de la infraestructura interna, huella digital con la cual se identifica que sistema operativo esta ejecutando y otras muchas cosas mas ...
Si nunca te has preguntado cuanta información sobre mi, sobre mi empresa, estoy exponiendo en los antes medios nombrados, es ahora el momento para hacerlo y analizar los riesgos que conlleva la mala gestión de la seguridad de la información.
En el siguiente Post Haremos la prueba de concepto. Como recolectar información Nos Vemos...
#InformationGathering
#UnAtaqueNuncaEsAlAzar
#ProtegeTuInformacion #CuidaTusActivos
Me gusto tu post, muy útil para las personas que estudien informática o Ing en sistema. En cuanto a mis recomendaciones pues... a veces es bueno comenzar dando un pequeño intro en tu post, no solo te vayas de una vez a la información que quieras dar, recuerda que en tus post también estas interactuando con las personas, salúdalas, se amable con ellas y luego da la información que quieras dar. ^^
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Gracias @lu1sdani lo pondre en practica para mis siguientes post :D o/
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit