Datos iniciales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
En primer lugar, acordamos lo que el atacante sabe. Asumiremos que en la propia compañía no tiene ningún conocido interno que pueda informar la información de interés. También acordamos que el hacker no viola la ley. No usa todo tipo de medios de escucha, "bichos", cámaras ocultas, etc. No utilizaremos ninguna utilidad especializada. Toda la información se extraerá exclusivamente de Fuentes abiertas.
Hágale saber solo el nombre de la empresa cuya red necesita hackear. Alguien pensará que esto no es suficiente para comenzar a piratear y se equivocará.
Al ingresar el nombre de la empresa en el motor de búsqueda, el atacante encontrará rápidamente su sitio web oficial. Es poco probable que ahora haya al menos una organización que se respete a sí misma que no tenga su propio sitio web. Y la publicidad, como saben, es el motor del comercio, y para la comunicación se pueden usar no solo el Teléfono estándar y el correo electrónico, sino también medios de comunicación más modernos, como los mensajeros instantáneos. En el contexto del análisis remoto de la red, estamos más interesados en el correo electrónico y Telegram. Muy a menudo, muchos profesionales usan números de Teléfono móvil como contactos. En tal caso, podemos utilizar los métodos mencionados anteriormente.
También en el portal corporativo, además de la información de contacto, por regla general, hay una sección de Vacantes. Vamos a empezar a recoger la información de este punto.
