El mundo necesario a proteger continúa expandiéndose conforme los usuarios cuanto aplicaciones se trasladan hacia localizaciones fuera del perímetro de red tradicional. Los equipos de seguridad se enfrentan al reto de mantener la visibilidad en el tráfico de la red e implementar políticas de seguridad para detener las amenazas. Las tecnologías tradicionales utilizadas para proteger los endpoints móviles, como el software antivirus para endpoints de host y las VPN de acceso remoto, no son capaces de detener técnicas avanzadas empleadas por atacantes más sofisticados.
El cliente de seguridad de red GlobalProtect para endpoints de Palo Alto Networks, permite a las organizaciones proteger a sus empleados móviles extendiéndo la Plataforma de Seguridad de Próxima Generación hacia todos los usuarios, independientemente de su localización. Asegura el tráfico aplicando las capacidades de la plataforma para comprender la utilización de las aplicaciones, asociar el tráfico con usuarios y dispositivos, y fortalecer políticas de seguridad con tecnologías de última generación.
El Google Dork utilizado es el siguiente:
site:pe intext:GlobalProtect Portal inurl:/global-protect intitle:GlobalProtect Portal
La directiva site: restringe los resultados únicamente a dominio pe, correspondiente a Perú.
La directiva intext: busca páginas conteniendo exactamente el texto GlobalProtect
La directiva inurl: restringe los resultados para la URL contenga obligatoriamente la ruta indicada /global-protect
La directiva intitle: busca páginas cuyo título coincida exactamente con GlobalProtect Portal
En esta oportunidad se obtuvo un solo resultado.
Esta búsqueda es un técnica utilizada durante la etapa de reconocimiento u OSINT. Los ciberatacantes generalmente lo utilizan para realizar ataques por fuerza bruta contra el formulario, como también identificar vulnerabilidades en una versión específica de software, con el propósito de posteriormente explotarla.
Fuentes:
https://www.paloaltonetworks.es/resources/datasheets/globalprotect-data…