Engenharia social em vez de prólogo.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
Antes de começar a discutir os aspectos técnicos da segurança da informação, é útil considerar algumas questões relacionadas à engenharia social. Em particular, considere quais informações sobre a rede de sua vítima em potencial um invasor pode obter de fontes abertas sem recorrer a ferramentas especiais e software malicioso.
Qualquer rede corporativa geralmente usa uma grande variedade de dispositivos e aplicativos. Hardware de rede ativo (Cisco, DLink, Huawei), sistemas operacionais (Windows, vários Linux e Unix), servidores web (Apache, IIS, WebSphere), sistemas de gerenciamento de banco de dados (MSSQL, MySQL, Oracle) e outros produtos de software-tudo isso pode ser encontrado em uma rede corporativa de tamanho médio. Uma linha separada são ferramentas de segurança da informação: antivírus, firewalls, sistemas de detecção de intrusão. É claro que um administrador de Sistemas deve sempre conhecer bem sua rede (embora, na prática, muitas vezes não seja bem assim).
Mas potenciais atacantes sabem sobre o que é usado na rede, não é necessário e até mesmo altamente indesejável.