PENTEST: RECOLECCIÓN DE INFORMACIÓN
(INFORMATION GATHERING)
CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe sobre "Information Gathering".
En los últimos meses el equipo de CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe que analizan diferentes técnicas y herramientas para recolectar información de la red.
El informe tiene como principales objetivos, en primer lugar proporcionar el conocimiento que ayude a las organizaciones y organismos a ver qué información se encuentra expuesta y accesible de manera pública en Internet y por otro lado, concienciar de los riesgos de una mala gestión de la información, y cómo esta mala gestión puede ser aprovechada por terceros.
Podeis descargaros el informe en el siguiente enlace.
Fuente: CSIRT-cv
El informe persigue los siguientes objetivos:
- - Pretende detallar algunas de las técnicas y herramientas utilizadas actualmente durante el proceso de reconnaissance y footprinting que, como se mencionó anteriormente, comprende las primeras etapas involucradas en cualquier Pen-Test (test de penetración) con el fin de determinar cuáles son las principales vías de entrada que considera un intruso a la hora de intentar un ataque contra los recursos de una organización.
- - Trata de ayudar a técnicos de seguridad a implementar medidas preventivas que ayuden a mitigar ataques que tienen como origen principal la carencia de políticas de seguridad sobre el control de la información.
- - Busca concienciar a responsables de seguridad sobre la importancia de mantener el software de sus sistemas actualizado y correctamente configurado.
- - Recomienda políticas de seguridad dirigidas a reducir la visibilidad sobre los recursos corporativos desde Internet o redes externas y trata de prevenir determinados vectores de ataque que tienen como fin obtener todo tipo de información mediante diversas técnicas.
No hay comentarios:
Publicar un comentario