Obtención de Inteligencia

Clase 8 de 22Curso de Introducción al Pentesting

Clase anteriorSiguiente clase

Resumen

La obtención de inteligencia se utiliza para descubrir y recopilar información para conocer el sistema de destino. También analiza la información para identificar rutas de ataques.

Ciclo de vida del pentesting

  1. Obtención de inteligencia. Su objetivo es obtener y analizar información para identificar y predecir posibles amenazas.

Subfases

Recoleción inteligente pasiva:

Obtener información de fuentes abiertas (OSINT - Open Source Intelligence).
* Mapa OSINT
* OPEN SOURCE INTELLIGENCE TOOLS AND RESOURCES HANDBOOK 2020

OSINT-.png

Recolección inteligente semipasiva:

Obtiene información pública. Se interactúa con los servidores de las empresas que queremos recolectar información, ejemplo: conocer la estructura de una aplicación web haciendo peticiones.

Recolección inteligente activa:

Peticiones o paquetes intrusivas. Interactuará directamente con el sistema informático para obtener información, ejemplos: mapeo de red o puertos (nmap).

Contribución creada con los aportes de: Angie Espinoza