Técnicas y herramientas para recolectar información de la red (INTECO CERT)

PENTEST: RECOLECCIÓN DE INFORMACIÓN
(INFORMATION GATHERING)

CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe sobre “Information Gathering“.

En los últimos meses el equipo de CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe que analizan diferentes técnicas y herramientas para recolectar información de la red.

El informe tiene como principales objetivos, en primer lugar proporcionar el conocimiento que ayude a las organizaciones y organismos a ver qué información se encuentra expuesta y accesible de manera pública en Internet y por otro lado, concienciar de los riesgos de una mala gestión de la información, y cómo esta mala gestión puede ser aprovechada por terceros.

Podes descargar el informe desde este enlace.

Fuente: CSIRT-cv

El informe persigue los siguientes objetivos:

  • – Pretende detallar algunas de las técnicas y herramientas utilizadas actualmente durante el proceso de reconnaissance y footprinting que, como se mencionó anteriormente, comprende las primeras etapas involucradas en cualquier Pen-Test (test de penetración) con el fin de determinar cuáles son las principales vías de entrada que considera un intruso a la hora de intentar un ataque contra los recursos de una organización.
  • – Trata de ayudar a técnicos de seguridad a implementar medidas preventivas que ayuden a mitigar ataques que tienen como origen principal la carencia de políticas de seguridad sobre el control de la información.
  • – Busca concienciar a responsables de seguridad sobre la importancia de mantener el software de sus sistemas actualizado y correctamente configurado.
  • – Recomienda políticas de seguridad dirigidas a reducir la visibilidad sobre los recursos corporativos desde Internet o redes externas y trata de prevenir determinados vectores de ataque que tienen como fin obtener todo tipo de información mediante diversas técnicas.
Share

This entry was posted in aprendizaje, hardening, pentest, seguridad, tools. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.