Interessant informe que analitza diferents tècniques i ferramentes per a recol·lectar informació de la xarxa. Realitzat per l’equip de CSIRT-CV en col·laboració amb INTECO-CERT.
El present document està dividit en dues parts. D’una banda, es detallaran eines actualment utilitzades per a recopilar informació de forma externa a l’organització. Aquesta fase, denominada External Footprinting, conté exemples prà ctics d’eines com Dig, DnsEnum, DnsRecon, Maltego, Pastenum, etc. En segon lloc, durant la fase de Internal Footprinting s’assumirà un entorn en el qual l’atacant té accés parcial a la xarxa interna i on intentarà de nou aconseguir la major quantitat d’informació possible per a continuar escalant el seu atac a altres equips dins de l’organització. En aquest cas s’utilitzaran eines com Metasploit, Snmpwalk, Smb4k, Satori, Yersinia, etc.
Versió PDF |