Publicación de información no controlada
Con el avance de los Sistemas de Información y el uso cada vez más extendido de las redes sociales e Internet, la dependencia de la tecnología es cada vez mayor, como lo es también la tendencia a que la información sea cada vez más accesible y pública. Lo que debería ser todo ventajas para las empresas y las organizaciones se está convirtiendo, sobre todo en los últimos años, en un serio problema difícil de afrontar: fugas de información, errores de configuración en los sistemas, vulnerabilidades, ataques, desconocimiento por parte de empleados y usuarios, descontrol en los accesos a la información corporativa, etc.
En la actualidad, cualquier organización tiene presencia en Internet. Se dispone de una página Web corporativa, un blog, una página de Facebook para anunciarse y poder interactuar con sus clientes y usuarios y, a veces, incluso Twitter. Pero también, en la mayoría de compañías, existe un servidor de correo, servidores DNS, empleados y personal externo con acceso a la información corporativa, se tienen problemas a diario con el SPAM y el malware y se enfrentan a atacantes y demás personajes interesados en sus servidores y en la información que estos contienen. Dicha información es el principal activo de una organización y es preciso salvaguardar su confidencialidad e integridad así como su disponibilidad para que esté accesible y sea veraz en cuanto se necesite y, evidentemente, se ha de controlar qué información está accesible de forma pública, al alcance de cualquiera.
Gracias al uso de diferentes herramientas de sencilla disponibilidad como pueden ser Google, Maltego, el buscador Shodan, Linkedin, Metasploit, etc. y al tratamiento y análisis de los datos que proporcionan, es posible, a partir de un nombre de dominio, llegar a obtener todo tipo de información y hacerse con un conocimiento amplio de los sistemas, empleados y de la organización en general.
A modo de ejemplo, y siempre utilizando información pública disponible en Internet, se van a analizar los diferentes datos que se pueden obtener de diversas entidades del sector de las comunicaciones: periódicos, diarios, cadenas de televisión, etc. para repasar cómo sería el proceso de conseguir la información existente, las distintas herramientas disponibles que se pueden utilizar, diferentes canales dónde buscar y, en general, el tratamiento que se puede dar a todos los datos que se vayan recopilando.
La "víctima" será el sitio Web de uno de los principales periódicos españoles, "El Mundo": http://www.elmundo.es.
Contenido completo en fuente original HackTimes
En la actualidad, cualquier organización tiene presencia en Internet. Se dispone de una página Web corporativa, un blog, una página de Facebook para anunciarse y poder interactuar con sus clientes y usuarios y, a veces, incluso Twitter. Pero también, en la mayoría de compañías, existe un servidor de correo, servidores DNS, empleados y personal externo con acceso a la información corporativa, se tienen problemas a diario con el SPAM y el malware y se enfrentan a atacantes y demás personajes interesados en sus servidores y en la información que estos contienen. Dicha información es el principal activo de una organización y es preciso salvaguardar su confidencialidad e integridad así como su disponibilidad para que esté accesible y sea veraz en cuanto se necesite y, evidentemente, se ha de controlar qué información está accesible de forma pública, al alcance de cualquiera.
Gracias al uso de diferentes herramientas de sencilla disponibilidad como pueden ser Google, Maltego, el buscador Shodan, Linkedin, Metasploit, etc. y al tratamiento y análisis de los datos que proporcionan, es posible, a partir de un nombre de dominio, llegar a obtener todo tipo de información y hacerse con un conocimiento amplio de los sistemas, empleados y de la organización en general.
A modo de ejemplo, y siempre utilizando información pública disponible en Internet, se van a analizar los diferentes datos que se pueden obtener de diversas entidades del sector de las comunicaciones: periódicos, diarios, cadenas de televisión, etc. para repasar cómo sería el proceso de conseguir la información existente, las distintas herramientas disponibles que se pueden utilizar, diferentes canales dónde buscar y, en general, el tratamiento que se puede dar a todos los datos que se vayan recopilando.
La "víctima" será el sitio Web de uno de los principales periódicos españoles, "El Mundo": http://www.elmundo.es.
Contenido completo en fuente original HackTimes
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!