El siguiente libro gratuito está dirigido para todas aquellas personas interesadas en aprender sobre esta técnica utilizada para recopilar información sobre los sistemas informáticos y las entidades a las que pertenecen.
Sobre el Libro (Por el Autor)
El libro desarrollado por Juan Antonio Calles García y Pablo González Pérez (de Flu Project) pretende servir como manual de auditoría de seguridad informática.
Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos de auditoría de Caja Negra y Test de Penetración.
Los autores describen mediante una serie de pasos una posible manera de realizar la búsqueda de información necesaria para las posteriores fases de la auditoría, analizando algunas de las principales herramientas disponibles en el mercado.
El proceso de Footprinting consiste en la búsqueda de toda la información pública, bien porque haya sido publicada a propósito o bien porque haya sido publicada por desconocimiento (abierta, por tanto no estaremos incurriendo en ningún delito, además la entidad ni debería detectarlo) que pueda haber sobre el sistema que se va a auditar, es decir, buscaremos todas las huellas posibles, como direcciones IP, servidores internos, cuentas de correo de los usuarios, nombres de máquinas, información del registrador del dominio, tipos de servidores, ficheros con cuentas y/o credenciales de usuarios, impresoras, cámaras IP, metadatos, etc.
El presente libro pretende servir como manual de auditoría de seguridad informática.
Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos de auditoría de Caja Negra y Test de Penetración.
Hemos intentado describir mediante una serie de pasos una posible manera de realizar la búsqueda de información necesaria para las posteriores fases de la auditoría, analizando algunas de las principales herramientas disponibles en el mercado.
El libro será ampliado en futuras versiones con más herramientas y análisis más profundos
Contenido (Temas)
- Visitar el Sitio Web
- ¿Qué saben los buscadores de nuestro objetivo?
- Servicios Web de búsqueda de información de un objetivo
- Búsqueda de los Sistemas Operativos modelos de un Servidor Web
- Obtener información de los DNS
- Fuzzeando Webs
- Metadatos
Ficha Técnica
| Año | 2013 |
| Editor | Autoedición |
| Idioma | Español |
| Tamaño | 5.38 MB |
| Licencia | CC |
Descarga el Libro
Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.
