Antes de comenzar un test de intrusión, la recolección de información previa puede significar la diferencia entre el éxito y el fracaso. Este training es una formación que recoge las fuentes de información disponibles y la información que puede ser inferida a través de éstas, además de los fallos de seguridad cometidos por los miembros de la empresa. Al final del training los alumnos serán capaces de preparar un informe de inteligencia sobre una organización para empezar a construir un plan de pentesting.

CONTENIDO:
- Open Intelligence Gathering
o Objetivos
o Recursos
o Fases
- Footprinting
o Recolección de datos públicos de infraestructura
* Identificación de organización
* Presencia en Internet: InterNIC, Whois, DNS, etc..
* Proveedores de servicios
* Registros estatales
* Servicios publicados
o Recolección de datos públicos de personas
* Identificación de personas
* Social tracing
* Maltego
- Fingerpinting
o Service Figerprinting
o OS fingerprinting
o Google/Bing/DNS fingerprinting
o Thrashing services
o Metadata fingerprinting
* Document exploration
* Document recognition
o Network mapping with FOCA
* Hand tunning
- Protección contra fugas de datos
o DLP Techniques

ENTREGABLES:
Todos los asistentes recibirán una versión de la FOCA Pro.