Item | Descripción | Valor |
---|
Recopilación de datos
Contrariamente a lo que nos ofrecen en Hollywood, entrar en un sistema no es enchufar el ordenador, escribir cuatro tonterías y ya estamos dentro. Antes de entrar, hay que saber dónde entramos y cómo hacerlo.
El primer paso, aparte de la ingeniería social, consiste en recopilar información del sistema en el que se quiere entrar. Puertos abiertos, IPs, firewalls, dominios, correos electrónicos, etcétera.
En términos de simulación, el sistema debe tener una dificultad para poder ser investigado y/o comprometido, llámese: Factor de Seguridad (FS).
Añadimos la habilidad hacking al listado, o se engloba en la habilidad de informática.
Una recopilación de datos de un sistema se parece a una partida de póker, mientras más arriesgas, más posibilidades de ganar o perder todo. Mientras más sobre seguro juegas, más se minimizan pérdidas y menores premios se obtienen.
Esto lo simularemos usando Rondas de Escaneo (RdE).