Conceptos Fundamentales para Captura de Inteligencia en una Prueba de Penetración

  • Posted on: 3 August 2021
  • By: ReYDeS

Los niveles son un concepto importante como un todo. Es un modelo de madurez para pruebas de penetración. El definir los niveles permite clarificar la salida esperada y actividades dentro de ciertas limitaciones del mundo real, como el tiempo, esfuerzo, acceso hacia información, etc.

Los niveles para la Captura de Inteligencia actualmente se dividen en tres categorías, y se proporciona un ejemplo típico para cada una. Estas podría guiar la adición de técnicas. Por ejemplo, una actividad intensiva como crear un perfil de facebook y analizar una red social, es apropiado en casos más avanzados, y debería ser etiquetado dentro del nivel apropiado.

Captura de Información Nivel 1

(Pensar: Conducido por Cumplimiento). Principalmente es un proceso para captura de información mediante el clic de un botón. Este nivel de información puede ser obtenido casi enteramente por herramientas automáticas. Es lo mínimo para decir se realizó captura de inteligencia para una prueba de penetración.

Se requiere la Corporación Acme cumpla con PCI / FISMA / HIPPA. Un esfuerzo para captura de información debe ser el apropiado para cumplir con los requerimientos del cumplimiento.

Captura de Información Nivel 2

(Pensar: Conducido por Buenas Prácticas) Este nivel puede ser creado utilizando las herramientas automáticas del nivel 1, además de algún análisis manual. Una buena comprensión de la empresa, incluyendo información como ubicación física, relaciones de la empresa, diagrama de la organización, etc.

Se requiere la empresa Widgets cumpla con PCI, pero está interesada en una estrategia para seguridad a largo plazo, y está adquiriendo varios fabricantes de Widgets más pequeños. Un esfuerzo para captura de información de nivel 2 debe ser el apropiado para cumplir sus requerimientos.

Captura de Información Nivel 3

(Pensar: Patrocinado por el Estado) Pruebas de penetración más avanzadas, equipo rojo, alcance completo. Toda la información del nivel 1 y nivel 2, además de mucho análisis manual. Pensar en cultivar relaciones en SocNet, análisis riguroso, profundo conocimiento sobre las relaciones de la empresa, muy probablemente una gran cantidad de horas para cumplir la captura y correlación.

Un Equipo Rojo de un ejército tiene la tarea de analizar y atacar un segmento de la red en un país extranjero, para encontrar debilidades las cuales podrían ser explotadas por un ciudadano extranjero. Un esfuerzo para captura de información de nivel 3 debe ser el apropiado para este caso.

Fuentes:

http://www.pentest-standard.org/index.php/Intelligence_Gathering#General
http://www.socnet.com/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete