Articulos
Siguiendo el rastro a las organizaciones: parte 2
by darkslaker on Dec.04, 2006, under Articulos, Hacking
Siguiendo el rastro a las organizaciones:
Por darkslaker.
Continuación…
Nombres de Dominio de la organización:
Para un hacker, el conocer la mayor información relacionada con la organización antes de lanzar un ataque es indispensable. Dentro de la información que es necesaria recopilar encontramos:
- Nombres de dominio de la organización.
- Bloques de red y direccionamiento IP de la organización.
- Proveedores de servicio de Internet de la organización.
Siguiendo el rastro a las organizaciones.
by darkslaker on Nov.23, 2006, under Articulos, Hacking
Siguiendo el rastro a las organizaciones.
Por Darkslaker
En la vida cotidiana de hacker o un penetration tester la obtención de la mayor cantidad de información del objetivo (u cliente) es una tarea sumamente necesaria para poder definir el ámbito en que será analizado (atacado) el objetivo, las condiciones de las pruebas a realizar y la medición de los tiempos que tomaran los ataques. Esto nos da un perfil completo de las políticas de seguridad del objetivo a atacar. Seguir el rastro es, con frecuencia, la tarea mas ardua a la hora de determinar la filosofía de seguridad de una empresa, sin embargo, es una de las tareas más importantes.
Entre la información que debemos recolectar se encuentra:
- Información descubierta en fuentes publicas.
- Nombres de dominio.
- Segmentos de red
- Servicios públicos ofrecidos.
- Arquitectura de los sistemas visibles.
