martes, 3 de abril de 2012

Recolectando Informacion I de V

La información es Poder y en La Red hay mucha, uno de los primeros objetivos de un ataque informático es la recolección de toda la información disponible del sitio o la empresa. Esta tarea además se puede realizar de una forma muy silenciosa.

La primera vez que leí algo sobre el tema fue un PDF de Gonzalo Álvarez Marañón uno de los pioneros de la Seguridad Informática, creador del Reto Boinas Negras, y uno de los mas respetados investigadores de Seguridad y Criptografía.

Google, Bing Shodan y alguno mas pueden ser una de las fuentes de información mas valiosa para recopilar datos de una empresa de forma silenciosa.

Además si el sistema de la empresa no esta debidamente configurado mucha de la información indexada o cacheada por los buscadores revelara archivos de configuracion, datos de sistemas e incluso listados de usuarios y contraseñas.

Toda esta información esta publicada, con lo que acceder a ella no constituye ningún tipo de delito.

En esta serie de artículos hablaremos de como acceder a esta información, antes de finalizar mencionar a uno de los que mas sabe de extraer información de la Red Chema Alonso "El Maligno", si te interesa este tema puedes aprender muchisimo en Un Informático en el Lado del Mal.
Seguridad a lo Jabali para Todos!!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias