L’home dibuixat

«PENTEST: Recolección de información»

«PENTEST: Recolección de información» és una guia, en castellà, publicada per l'INTECO amb la col·laboració del CERT-cv de la Generalitat Valenciana, on es mostren algunes de les tècniques existents per a obtenir informació sobre empreses i organitzacions a través d'Internet, amb la finalitat que els responsables de la seguretat (amb un perfil més tècnic que no pas organitzatiu) puguin identificar possibles febleses i aplicar mesures de correcció.

El informe persigue los siguientes objetivos:

• pretende detallar algunas de las técnicas y herramientas utilizadas actualmente durante el proceso de reconnaissance y footprinting que, como se mencionó anteriormente, comprende las primeras etapas involucradas en cualquier Pen-Test (test de penetración) con el fin de determinar cuáles son las principales vías de entrada que considera un intruso a la hora de intentar un ataque contra los recursos de una organización.

• trata de ayudar a técnicos de seguridad a implementar medidas preventivas que ayuden a mitigar ataques que tienen como origen principal la carencia de políticas de seguridad sobre el control de la información
• busca concienciar a responsables de seguridad sobre la importancia de mantener el software de sus sistemas actualizado y correctamente configurado
• recomienda políticas de seguridad dirigidas a reducir la visibilidad sobre los recursos corporativos desde Internet o redes externas y trata de prevenir determinados vectores de ataque que tienen como fin obtener todo tipo de información mediante diversas técnicas