Pentest: Recolección de Información (Information Gathering).

Este es el título de un estudio promovido por INTECO CERT , sobre técnicas de “Information Gathering” que por su contenido y calidad, a mi entender,  merece ser divulgado y dado a conocer. Es un magnífico y excelente trabajo cuyos autores son Borja Merino Febrero y José Miguel Holguín.

El informe “Information Gathering” posee unas 137 páginas publicado en formato PDF y está dividido principalmente en dos grandes bloques temáticos:

    • External Fooprinting, contiene ejemplos prácticos de herramientas como Dig, DnsEnum, DnsRecon, Maltego, Pastenum, etc.
    • Internal Footprinting se asume un entorno en el que el atacante tiene acceso parcial a la red interna y donde intentará de nuevo conseguir la mayor cantidad de información posible para seguir escalando su ataque a otros equipos dentro de la organización. En este caso se utilizarán herramientas como Metasploit, Snmpwalk, Smb4k, Satori, Yersinia, etc.

En el informe se plantean los siguientes casos de ejemplo:

    • Caso 1: Spear Phishing Attack
    • Caso 2: Social Engineering Toolkit
    • Caso 3: Web Server Exploitation

El informe persigue los siguientes objetivos:

  1. Mostrar algunas de las técnicas y herramientas utilizadas durante el proceso de reconnaissance y footprinting.
  2. Ayudar a los técnicos de seguridad a implementar medidas preventivas que ayuden a mitigar los ataques.
  3. Concienciar a los responsables de seguridad sobre la importancia de mantener el software actualizado y correctamente configurado.
  4. Recomendar políticas de seguridad dirigidas a reducir la visibilidad de los recursos corporativos desde Internet o redes externas.

Podeis acceder al informe “Pentest: Recoleccion de información (information gathering) completo en la sección de “De Interés >> Estudios, Guías, Normas y Acuerdos” de este blog

Anuncios

Acerca de Rafael_L_R

Perito Judicial Informático y Director de Organización, Proyectos y Servicios TICs
Esta entrada fue publicada en Divulgación, Estudios, Footprinting, Pentest, Todos y etiquetada , , , , , . Guarda el enlace permanente.