HACKERS AND MONKEYS

Hasta las grandes compañías tienen brechas de seguridad donde han sido filtradas las cuentas de los usuarios y algo muy común en estos días es que aún sabiendo que han pasado este tipo de cosas (ya que como todos sabéis con la inclusión del GDPR si la empresa ha sufrido algún tipo de ataque informático están obligados a avisar a todos sus clientes o usuarios del mismo), algo que no hacen porque como siempre pasa y siempre digo es el no tener los sistemas lo suficientemente adecuados y sufres un ataque por (alguna tontería) esto hace que te baje bastante la reputación.

Al día de hoy todo el mundo dispone de su página web , páginas que son creadas fácilmente gracias a los gestores de contenido o a los diferentes frameworks que facilitan mucho el trabajo tanto de desarrolladores como de clientes finales.

Los navegadores web guardan todo tipo de información algo realmente suculento para un análisis forense. En este artículo vamos a usar una aplicación la cual saca todo tipo de información de navegadores Mozilla Firefox , Iceweasel y Seamonkey .

Alguien que se intenta colar en nuestra organización o mejor dicho en la red de ordenadores de nuestra organización tiene inimaginables métodos para conseguir su objetivo, por eso a la hora de hacer un pentest para reforzar la seguridad de nuestra organización cuantas más herramientas tengamos para conseguir nuestro objetivo mucho mejor para ver si realmente nuestros documentos están a salvo.

Últimamente hablamos mucho de phishing pero es que como no hacerlo si cada vez hay más y están mejor hechos. Nosotros instamos a que una de las mejores formas de combatirlos es el saber cual es su funcionamiento y sus principales características, ya que para preparar una defensa no hay nada mejor que saber cuál es el ataque.

Algo bastante importante en la seguridad informática es el saber al menos hacer un poco de forense, algo de recolección de las evidencias más básicas de los diferentes componentes de los equipos a escanear.

A la hora de hacer un pentesting o un análisis de un sitio web, algo fundamental es la búsqueda de los subdominios de la web en cuestión. Para eso hay diferentes métodos y nosotros en este post vamos a decantarnos por una búsqueda recursiva en los buscadores más conocidos y usados usando técnicas OSINT .