sábado, 19 de diciembre de 2009

Proyecto Anubis (Parte IV)

Buenas a todos, hoy os voy a revelar la segunda de las herramientas que tiene Anubis ya implementadas para el análisis de las labores de Footprinting en las Auditorías de Seguridad.

La herramienta se llama Whois, como sabréis, cuando se registra un dominio, los datos de registro se quedan almacenados en una base de datos que se puede consultar desde numerosas páginas de internet y aplicaciones. En Anubis he añadido también la consulta de estos datos, tal y como podéis ver en la siguiente captura:

anubis-whois

Estos datos pueden ser útiles para averiguar la dirección de e-mail de un miembro de la empresa, nombres, teléfonos, datos personales … para poder realizar ingeniería social, e incluso nombres de usuarios que puedan ser útiles en fases posteriores en la auditoría de seguridad.

La recomendación para protegerse es poner el menor número de información posible al registrar un dominio, e intentar no poner datos personales que no queramos que sean revelados.

La semana que viene os hablaré de la tercera herramienta que Anubis tiene implementada 100%, el banner attack.

saludos!

No hay comentarios: