Una de las fases más interesantes en cualquier proceso de auditoría o test de intrusión es la de buscar y recoger todo tipo de información del objetivo a través de Internet o fuentes de acceso público. A esta fase podemos llamarle footprinting. Como hemos comentado las fuentes son sobretodo Internet donde podemos utilizar diversas técnicas para obtener…
Ponencia en la CEU e ISACA “FUGAS DE INFORMACIÓN Y CONTROL DE METADATOS”
El pasado jueves tuve la suerte de poder asistir como ponente a una jornada organizada por la Asociación de Auditores de Sistemas de Información, ISACA, en la Universidad CEU Cardenal Herrera. En la ponencia quise destacar la facilidad que un posible atacante tiene para obtener información de nuestras entidades tan solo analizando la información accesible a través de fuentes…
Fugas de Información parte I: footprinting DNS
Voy a realizar una serie de post hablando de las posibles fugas de información que podemos sufrir, categorizadas por técnicas footprinting, fingerprinting y análisis de metadatos. Técnicas de footprinting Las técnicas de footprintig son técnicas que están orientadas a la búsqueda y recolección de la información que tenemos accesible a través de fuentes de acceso público (OSINT)…