¿Cuál es el riesgo de que un atacante tenga conocimiento de su red?
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
La identificación de los recursos de la red es un paso preparatorio importante antes de la implementación de la piratería. Si un hacker sabe que su portal corporativo se ejecuta en IIS 10 con Windows Server 2019, entonces necesita encontrar las vulnerabilidades a las que están expuestos estos productos de software. Para ello, es más fácil buscar en las bases de datos de vulnerabilidades. En el caso de que no se pueda encontrar nada, un Cracker especialmente avanzado puede intentar encontrar de forma independiente la "laguna", reuniendo una copia exacta del sistema pirateado e intentando analizar el código de forma independiente. Para ello, hay herramientas especiales que abordaremos más adelante. Después de analizar las vulnerabilidades "fuera de línea", el hacker podrá realizar rápidamente un ataque e inyectar código malicioso en el sistema atacado.
A continuación, en el canal, analizaremos en detalle los problemas relacionados con el análisis remoto de los servicios de red. También un poco más adelante, consideraremos un aspecto tan poco estudiado, pero no menos importante, como la ingeniería social.
