DESCRIPCIÓN. Los atacantes buscan información de la organización de la víctima, como estructura organizacional, nombres de los directivos, naturaleza del negocio, nombre de los proveedores mas importantes, etc. Con esta información se pueden realizar ataques de...
DESCRIPCIÓN. Los atacantes buscan información de la víctima, como nombre, email, credenciales, teléfono, etc., para usarlas en etapas posteriores de ataque. Para conseguir esta información pueden utilizar técnicas de PHISHING, buscar información en redes sociales,...
DESCRIPCIÓN. Los atacantes buscan información de la red de la víctima como rangos de direcciones IP, nombres de dominio, topología, entre otras, para usarlas en etapas posteriores del ataque. Para conseguir esta información pueden utilizar técnicas como el ESCANEO...
DESCRIPCIÓN. Los atacantes buscan información del host tratando de identificar si puede ser un objetivo potencial. La información puede ser de carácter administrativo o de configuración, como el nombre del host, la dirección IP, el sistema operativo, el software, el...
DESCRIPCIÓN El atacante explora la infraestructura de la víctima a través del tráfico de red, usando diferentes tipos de escaneo dependiendo de la información que se busca conseguir. SUBTÉCNICAS Scanning IP Blocks: Los atacantes pueden escanear bloques de direcciones...
MITRE: Organización sin ánimo de lucro, financiada por el gobierno federal de Estados Unidos ATT&CK: Adversary Tactics and Techniques and Common Knowledge. ATT&CK es una base de conocimiento de acceso global que describe las técnicas utilizadas por los...
Comentarios recientes