En la mayorÃa de casos la vulnerabilidad más grande está en los usuarios, siempre se les debe mantener alerta y capacitados ante cualquier tipo de ataque, sobre todo los de ingenierÃa social.
Introducción a la ciberinteligencia
Bienvenida y presentación del curso
¿Qué es la inteligencia?
El ciclo de la inteligencia
Inteligencia para la ciberseguridad
Recolección de inteligencia pasiva
Mapeo de aplicaciones web y análisis de archivos de interés
Base de datos WHO IS
Way Back Machine
Reverse IP lookup
Google Hacking
Análisis de fuga de información
Enumeración de subdominios
Análisis de metadatos con Foca
Análisis de servidores con Shodan
Enumeración de correos electrónicos
Análisis de números telefónicos
Inteligencia en medios sociales (SOCMINT)
Investigación de individuos por su nombre
Investigación de redes sociales por nickname
Análisis reverso de imágenes
Análisis de datos en Twitter y Whatsapp
Investigaciones en Facebook
Maltego
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Francisco Daniel Carvajal
La información y recoplicación de ciberinteligencia se puede utilizar en los procesos de toma de decisiones para la respuesta de amenazas o riesgos. Para un atacante un solo archivo expuesto con datos reales se convierte en una gran amenaza.
Incrementar la superficie de ataque es identificar todas las superficies o vectores de ataque del sistema, la identificación de parámetro y cualquier punto de entrada.
Todo lo que se pueda atacar en un auditoria en Pentesting es una superficie de ataque. Es importante encontrar que no se esté fugando información.
Contribución creada con los aportes de: Angie Espinoza
Aportes 7
Preguntas 2
En la mayorÃa de casos la vulnerabilidad más grande está en los usuarios, siempre se les debe mantener alerta y capacitados ante cualquier tipo de ataque, sobre todo los de ingenierÃa social.
Incrementar superficie de ataque
Consiste en identificar todos los puntos de acceso a un sistema.
Validar si existen fugas de información.
Enumerar subdominios.
Identificar servidores, servicios, puertos, versiones o tecnologÃas (todo lo que se pueda afectar o atacar durante un pentesting durante una auditoria de seguridad)
Encontrar una posible fuga de información
Incrementar la superficie de ataque es identificar todas las superficies o vectores de ataque del sistema, la identificación de parámetro y cualquier punto de entrada.
Todo lo que se pueda atacar en un auditoria en Pentesting es una superficie de ataque. Es importante encontrar que no se esté fugando información.
Dentro de las cosas que se mencionan sobre la superficie de ataque que nosotros mismos deberemos de poder enumerar subdominios, identificar servidores, tecnologÃas y puertos podemos hacerlo con NMAP y DIRB, NMAP siendo mas util para poder hacer el escaneo de puertos y identificador de servidores usando sus modos mas agresivos de escaneo
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?