Zure enpresaren ziberesposizioa ezagutzea
Funtsezkoa da erakundeek edukitzea beraien esposizio zibernetikoen eta hauek dakarten enpresa arriskuaren ikusgaitasun jarraitua zibererasoetatik babesteko.
Garrantzitsua da ere modu publikoan ikusgai dagoen erakundearekin lotutako informazioa ezagutzea. Horrela ikasiko duzu ahultasunen kanpo eskaneatzeak exekutatzen eta batzen zure enpresarekin lotutako informazio publikoa.
Nori zuzendua
Zuzendaritza kideak eta informatika, komunikazio edo sistema arduradunak.
Egitaraua
Zure enpresaren informazio publikoa pilatzea.
Ikusiko dugu nola pilatu informazio hau OSINT tekniken bidez, prozesu honen bidez modu publikoan eskuragai dauden iturrietatik datuak jasotzen dira.
Ezagutuko ditugu hainbat informazio iturri eta nola erabili, esate baterako:
- Shodan eta Spyse: internetera konektaturik dauden informatika ekipo ezberdinak bilatzeko balio duten bilaketa motorrak.
- Google Hacking: operadoreek baliatzen duten teknika da Google bilatzailean informazioa iragazteko.
- Maltego: tresna honek iturri irekietako datuak aurkitzen laguntzen du eta ondoren erakusten ditu formatu grafikoan.
- TheHarvester: tresna honek interneteko informazio publikoa batzeko balio du, hala nola helbide elektronikoak, domeinuak, IP helbideak etab.
- Recon-Ng: framework honek laguntzen du domeinu baten informazio bilketan.
Ahultasunen analisia
Ikusiko dugu nola egin ahultasunen hainbat analisi Nmap, Nikto edo WPScan bezalako tresnekin.
Honek ahalbidetuko digu egiaztatzea gure enpresak publikoki ikusgai duen azaleraren segurtasuna, detektatuz konfigurazio okerrak, eguneratu gabeko software bertsioak edo beste hutsune batzuk ahalbidetu dezaketenak datu arrakala edo zibererasoa.