Featured image

Reconocimiento de la ciberexposición de tu empresa

Es fundamental que las organizaciones tengan una visibilidad continua de sus exposiciones cibernéticas y el correspondiente riesgo empresarial para protegerse contra los ciberataques.

También es importante conocer la información relacionada con la organización que esta expuesta de manera pública. De esta manera, aprenderás a ejecutar escaneos externos de vulnerabilidades y a recopilar información pública relacionada con tu empresa.

 

Dirigido a

Directivo/as y responsables de informática, comunicaciones y de sistemas.

 

Programa

Recopilación de información pública de tu empresa.

Veremos como recopilar esta información a través de técnicas de OSINT, un proceso a través del cual recoger datos de fuentes disponibles de forma pública.

Conoceremos diferentes fuentes de información y cómo utilizarlas, como, por ejemplo:

  • Shodan y Spyse: motores de búsqueda que sirven para encontrar diferentes tipos de equipos informáticos conectados a internet.
  • Google Dorks: es una técnica que utiliza operadores para filtrar información en el buscador de Google.
  • Maltego: es una herramienta que ayuda al descubrimiento de datos de fuentes abiertas y lo muestra en un formato gráfico.
  • TheHarvester: es una herramienta que sirve para recolectar información pública en internet, como correos electrónicos, dominios, direcciones IP y otros.
  • Recon-Ng: se trata de un framework que ayuda en la recolección de información de un dominio.

Análisis de vulnerabilidades

Veremos como llevar a cabo diferentes análisis de vulnerabilidades con herramientas como Nmap, Nikto o WPScan.

Esto nos permitirá comprobar la seguridad la superficie expuesta públicamente de nuestra empresa, detectando malas configuraciones, versiones de software desactualizadas y otras fallas que pueden dar lugar a una brecha de datos o un ciberataque.

 

banner

Anteriores ediciones »»