La Biblia del Footprinting – Libro Gratuito



El siguiente libro gratuito está dirigido para todas aquellas personas interesadas en aprender sobre esta técnica utilizada para recopilar información sobre los sistemas informáticos y las entidades a las que pertenecen.

Sobre el Libro (Por el Autor)

El libro desarrollado por Juan Antonio Calles García y Pablo González Pérez (de Flu Project) pretende servir como manual de auditoría de seguridad informática.

Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos de auditoría de Caja Negra y Test de Penetración.

Los autores describen mediante una serie de pasos una posible manera de realizar la búsqueda de información necesaria para las posteriores fases de la auditoría, analizando algunas de las principales herramientas disponibles en el mercado.

El proceso de Footprinting consiste en la búsqueda de toda la información pública, bien porque haya sido publicada a propósito o bien porque haya sido publicada por desconocimiento (abierta, por tanto no estaremos incurriendo en ningún delito, además la entidad ni debería detectarlo) que pueda haber sobre el sistema que se va a auditar, es decir, buscaremos todas las huellas posibles, como direcciones IP, servidores internos, cuentas de correo de los usuarios, nombres de máquinas, información del registrador del dominio, tipos de servidores, ficheros con cuentas y/o credenciales de usuarios, impresoras, cámaras IP, metadatos, etc.

El presente libro pretende servir como manual de auditoría de seguridad informática.

Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos de auditoría de Caja Negra y Test de Penetración.

Hemos intentado describir mediante una serie de pasos una posible manera de realizar la búsqueda de información necesaria para las posteriores fases de la auditoría, analizando algunas de las principales herramientas disponibles en el mercado.

El libro será ampliado en futuras versiones con más herramientas y análisis más profundos

Contenido (Temas)

  1. Visitar el Sitio Web
  2. ¿Qué saben los buscadores de nuestro objetivo?
  3. Servicios Web de búsqueda de información de un objetivo
  4. Búsqueda de los Sistemas Operativos modelos de un Servidor Web
  5. Obtener información de los DNS
  6. Fuzzeando Webs
  7. Metadatos

Ficha Técnica

Año2013
EditorAutoedición
IdiomaEspañol
Tamaño5.38 MB
LicenciaCC

Descarga el Libro

Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.




Jesús Amaro

Si lees esto, es por que sabes leer. Un saludo...

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.