Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DEBILIDADES Y ENGAÑO”.
• Pensamiento crítico.
• Elaboración de indicadores.
1
Doctor en dirección de proyectos(Ph.D.), Msc, docente INAP, Rep. Dom
• Búsqueda de metadatos
• Búsqueda de código
• Investigación de personas e identidad
• Investigación de números de teléfono
• Búsqueda y verificación de correo electrónico
• Vincular cuentas de redes sociales
• Análisis de imagen
• Investigación y cartografía geoespacial
• Detección de redes inalámbricas y análisis de paquetes
Hay un lado oscuro en la inteligencia de fuente abierta: todo lo que pueden encontrar
los profesionales de la seguridad también puede ser encontrado (y utilizado) por los
actores de amenazas.
Es esencial contar con una estrategia y un marco claros para la recopilación de
inteligencia de código abierto: simplemente buscar cualquier cosa que pueda ser
interesante o útil inevitablemente conducirá al agotamiento.
Ahora que hemos cubierto los usos de la inteligencia de código abierto (tanto buenos
como malos), es hora de ver algunas de las técnicas que se pueden usar para recopilar
y procesar información de código abierto.
En cambio, debe saber exactamente lo que está tratando de lograr, por ejemplo,
identificar y remediar las debilidades en su red, y enfocar sus energías
específicamente en lograr esos objetivos.
1. Recopilación pasiva
2. Recopilación activa.
Yendo más allá de los motores de búsqueda, hay literalmente cientos de herramientas
que se pueden usar para identificar las debilidades de la red o los activos expuestos.
Por ejemplo, puede usar Wappalyzer para identificar qué tecnologías se usan en un
sitio web y combinar los resultados con Sploitus o la Base de datos nacional de
vulnerabilidades para determinar si existen vulnerabilidades relevantes. Yendo un
paso más allá, podría usar una solución de inteligencia de amenazas más avanzada
como Recorded Future para determinar si una vulnerabilidad se está explotando
activamente o si está incluida en algún kit de explotación activo.
Saludos.
Referencias: