Nombres de usuario y perfiles en redes sociales
El año pasado hablábamos de la búsqueda de información de organizaciones como primera fase en un test de intrusión. Esta información es completada con toda aquella que podamos obtener del personal que está directamente relacionado con la compañía: empleados, proveedores, clientes o cualquiera que pueda ser de interés para cumplir los objetivos de la auditoría.
Por este motivo, estudiar perfiles de usuarios y descubrir sus conocimientos, preferencias y otros datos puede ser de gran valía para llevar a cabo un ataque elaborado de ingeniería social.
En la actualidad esta tarea se ha vuelto bastante compleja debido a la gran cantidad de información que se puede consultar y lo dispersada que se encuentra entre cientos de servicios web de moda.
Expuesto el problema, lo que se plantea es una solución mediante el uso de herramientas que faciliten la localización de un determinado usuario en distintas plataformas, de esta forma, se podrá saber dónde y qué tipo de información buscar.
Tres servicios principales se pueden consultar para conocer si un nombre de usuario concreto está registrado en decenas de aplicaciones: friendscall.me, namechk.com y knowem.com
Otros servicios que realizan búsquedas de personas, pero en base a nombres propios, son los similares a las páginas amarillas, como: 123people.es, wink.com o mylife.com.
Fuente: Security by Default
Por este motivo, estudiar perfiles de usuarios y descubrir sus conocimientos, preferencias y otros datos puede ser de gran valía para llevar a cabo un ataque elaborado de ingeniería social.
En la actualidad esta tarea se ha vuelto bastante compleja debido a la gran cantidad de información que se puede consultar y lo dispersada que se encuentra entre cientos de servicios web de moda.
Expuesto el problema, lo que se plantea es una solución mediante el uso de herramientas que faciliten la localización de un determinado usuario en distintas plataformas, de esta forma, se podrá saber dónde y qué tipo de información buscar.
Tres servicios principales se pueden consultar para conocer si un nombre de usuario concreto está registrado en decenas de aplicaciones: friendscall.me, namechk.com y knowem.com
Otros servicios que realizan búsquedas de personas, pero en base a nombres propios, son los similares a las páginas amarillas, como: 123people.es, wink.com o mylife.com.
Fuente: Security by Default
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!