El proceso de recopilación de información suele ser una tarea bastante agotadora si la organización contiene mucha información, además de la recolección de toda la información, sigue el proceso con el análisis de dicha información, de tal forma que se deba filtrar para elaborar vectores de ataques posteriores.
Para facilitar un poco la tarea en esta etapa, se han desarrollado diversas herramientas que permite extraer información de una organización, además de analizar dicha información, por supuesto algunas herramientas son mas eficientes en algunos módulos mas que otras, el hecho es que el uso de estas herramientas de forma conjunta facilita en gran manera la tarea. Algunas herramientas son Anubis, Foca, Email harvesting y algunos módulos mas de metasploit, entre otras herramientas populares.
Aunque las herramientas realizan un enorme trabajo, siempre es bueno, realizar una tarea de forma manual, utilizando las mismas tareas, pero de forma no automatizada, utilizando estas herramientas de forma paralela, pues aunque las herramientas son muy buenas, en ocasiones suelen saltarse información importante que pasan por alto o que aun no soportan.
Por ello, es recomendable usar ambas formas, ya que una te permite avanzar y diluir un poco la enorme tarea que representa esta etapa, y la forma mecánica te ayuda a extraer toda esa información que el software o no soporta o que en algunas ocasiones se salta y que puede darte las llaves de acceso a sistemas o vectores de ataque que te sean de utilidad cuando audites tu organización.
Aunque las herramientas realizan un enorme trabajo, siempre es bueno, realizar una tarea de forma manual, utilizando las mismas tareas, pero de forma no automatizada, utilizando estas herramientas de forma paralela, pues aunque las herramientas son muy buenas, en ocasiones suelen saltarse información importante que pasan por alto o que aun no soportan.
Por ello, es recomendable usar ambas formas, ya que una te permite avanzar y diluir un poco la enorme tarea que representa esta etapa, y la forma mecánica te ayuda a extraer toda esa información que el software o no soporta o que en algunas ocasiones se salta y que puede darte las llaves de acceso a sistemas o vectores de ataque que te sean de utilidad cuando audites tu organización.
Saludos.
Lexer Pars
******************************************************************************************************************************************************************************************************************************************************************************
Footprinting(I de II)
Footprinting(II de II)
******************************************************************************************************************************************************************************************************************************************************************************
Footprinting(I de II)
Footprinting(II de II)
******************************************************************************************************************************************************************************************************************************************************************************
No hay comentarios:
Publicar un comentario