Ingeniería social en lugar de prólogo
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
Antes de comenzar a discutir los aspectos técnicos de la seguridad de la información, es útil considerar algunas cuestiones relacionadas con la ingeniería social. En particular, considere qué información sobre la red de su víctima potencial puede obtener un atacante de Fuentes abiertas sin recurrir a herramientas especiales y software malicioso.
Cualquier red corporativa generalmente utiliza una gran variedad de dispositivos y aplicaciones. Equipos de red activos (Cisco, DLink, Huawei), sistemas operativos (Windows, una variedad de Linux y Unix), servidores web (Apache, IIS, WebSphere), sistemas de gestión de bases de datos (MSSQL, MySQL, Oracle) y otros productos de software, todo esto se puede encontrar en una red corporativa incluso de Tamaño mediano. Una línea separada son las herramientas de seguridad de la información: antivirus, firewalls, sistemas de detección de intrusos. Por supuesto, el administrador del sistema siempre debe conocer bien su red (aunque a menudo no es así en la práctica).
Pero los atacantes potenciales saben lo que se usa en la red, no es necesario e incluso altamente indeseable.
