DESCRIPCIÓN. Los atacantes buscan información de la organización de la víctima, como estructura organizacional, nombres de los directivos, naturaleza del negocio, nombre de los proveedores mas importantes, etc. Con esta información se pueden realizar ataques de...
DESCRIPCIÓN. Los atacantes buscan información de la red de la víctima como rangos de direcciones IP, nombres de dominio, topología, entre otras, para usarlas en etapas posteriores del ataque. Para conseguir esta información pueden utilizar técnicas como el ESCANEO...
DESCRIPCIÓN. Los atacantes buscan información del host tratando de identificar si puede ser un objetivo potencial. La información puede ser de carácter administrativo o de configuración, como el nombre del host, la dirección IP, el sistema operativo, el software, el...
DESCRIPCIÓN El atacante explora la infraestructura de la víctima a través del tráfico de red, usando diferentes tipos de escaneo dependiendo de la información que se busca conseguir. SUBTÉCNICAS Scanning IP Blocks: Los atacantes pueden escanear bloques de direcciones...
Aunque el objetivo principal de un administrador de vulnerabilidades es gestionar las vulnerabilidades conocidas, el trabajo implica algo más que simplemente ejecutar un programa de escaneo. Se necesita un conjunto de herramientas que apoyen el éxito continuado....
Las etapas de la administración de vulnerabilidades son: Evaluar / Analizar Priorizar Actuar Reevaluar Mejorar Nótese que el análisis de vulnerabilidades no es lo mismo que la Administración de Vulnerabilidades. El análisis es una etapa del proceso continuo de...
Comentarios recientes