Recopilación de información para test de penetración

Abstract

[spa] La capacidad para obtener información de un objetivo concreto sin levantar sospechas es uno de los aspectos más importantes a la hora de evaluar la seguridad y la privacidad en la red. En consecuencia, en los últimos años han surgido muchas técnicas enfocadas a la recopilación de información o “Information Gathering” a partir de fuentes OSINT (Open Source Intelligence), cuya finalidad es atentar contra la privacidad de cierto individuo u organización. Estas mismas técnicas son utilizadas en los “Test de Penetración” para evaluar la seguridad de los sistemas informáticos frente a estos ataques, pudiendo así determinar el nivel de riesgo que sufre el objetivo auditado, ya sea un individuo o una empresa. Este TFG tendrá como primer objetivo concienciar de la importancia que cobran los test de penetración para la prevención de pérdidas tan relevantes como los bienes, el desarrollo o el futuro de un individuo u organización, derivadas de ataques que puedan comprometer su información o datos privados, y cómo esta información puede obtenerse de fuentes disponibles de forma pública y al alcance de cualquiera (OSINT). Se pretende mostrar distintas aplicaciones con las que llevar a cabo las técnicas para obtener información del objetivo, y cómo algunas de estas aplicaciones han sido desarrolladas específicamente para llevar a cabo un test de penetración.