Tutoriales

Informe: Information Gathering

Interesante informe que analiza diferentes técnicas y herramientas para recolectar información de la red. Realizado por el equipo de CSIRT-CV en colaboración con INTECO-CERT.

El presente documento se encuentra dividido en dos partes. Por un lado, se detallarán herramientas actualmente utilizadas para recopilar información de forma externa a la organización. Esta fase, denominada External Footprinting, contiene ejemplos prácticos de herramientas como Dig, DnsEnum, DnsRecon, Maltego, Pastenum, etc. En segundo lugar, durante la fase de Internal Footprinting se asumirá un entorno en el que el atacante tiene acceso parcial a la red interna y donde intentará de nuevo conseguir la mayor cantidad de información posible para seguir escalando su ataque a otros equipos dentro de la organización. En este caso se utilizarán herramientas como Metasploit, Snmpwalk, Smb4k, Satori, Yersinia, etc.

Versión PDF