Antes de que un ataque comience, el atacante debe tener información sobre el objetivo (target), esta fase de recogida de información se puede dividir en dos etapas: Footprinting y Fingerprinting
Footprinting
Footprinting o también conocida como OSINT (Open Source Intelligence) se encarga de la adquisición, tratamiento y
posterior transformación en inteligencia de la información conseguida a partir
de fuentes de carácter público como prensa, radio, televisión , internet,
informes de diferentes sectores y en general cualquier recurso accesible
públicamente.
Los buscadores Google (buscador genérico), Shodan (buscador de dispositivos conectados a Internet) y NameCHK (buscador de dominios y nombres de usuario en diferentes servicios) suelen ser utilizados en esta etapa ya que los "dorks"(combinación de operadores para buscar información) con los que cuentan estos buscadores ayudan mucho a obtener exactamente el tipo de información que están buscando.
Los buscadores Google (buscador genérico), Shodan (buscador de dispositivos conectados a Internet) y NameCHK (buscador de dominios y nombres de usuario en diferentes servicios) suelen ser utilizados en esta etapa ya que los "dorks"(combinación de operadores para buscar información) con los que cuentan estos buscadores ayudan mucho a obtener exactamente el tipo de información que están buscando.
Como ya se ha mencionado, también se puede obtener información que esta públicamente accesible, como la información acerca de un autor de un documento subido en la red o la información que se puede obtener de las redes sociales.
Un ejemplo de este es el vídeo de un falso "mentalista" que adivina información personal de personas al azar, usando las redes sociales.
"Tu vida entera esta en linea, y puede ser usada en tu contra" el vídeo lo puedes ver aqui, hagamos conciencia sobre lo que publicamos y donde publicamos cierta informacion
Un ejemplo de este es el vídeo de un falso "mentalista" que adivina información personal de personas al azar, usando las redes sociales.
"Tu vida entera esta en linea, y puede ser usada en tu contra" el vídeo lo puedes ver aqui, hagamos conciencia sobre lo que publicamos y donde publicamos cierta informacion
Esta etapa no implica actividades ilegales.
Fingerprinting
Se trata de una recogida de datos más específicos que
permiten recopilar información sobre TCP/IP de una red o sistema concreto. Como por ejemplo: topologías,
direcciones y nombres a diferentes
niveles, estado de puertos, versiones y
estado de actualización de software y parches de SO, listados de
vulnerabilidades, etc.
La información no suele ser pública y se
suele conseguir utilizando técnicas y herramientas más específicas: ingeniería social, phishing, sniffing y scanning.
Esta etapa implica actividades alegales o ilegales.
No hay comentarios.:
Publicar un comentario