SOLICITA INFORMACIÓN 900 373 379
CAMPUS VIRTUAL
  • ALUMNOS
  • FUTUROS ALUMNOS
  • MEDIOS DE COMUNICACIÓN
  • TRABAJA EN U-TAD
U-tad Centro Universitario de Tecnología y Arte DigitalU-tad Centro Universitario de Tecnología y Arte DigitalU-tad Centro Universitario de Tecnología y Arte DigitalU-tad Centro Universitario de Tecnología y Arte Digital
Menu
  • CONÓCENOS
    • U-TAD
    • MISIÓN, VISIÓN Y VALORES
    • MODELO EDUCATIVO
    • CALIDAD Y EXCELENCIA ACADÉMICA
    • CLAUSTRO
    • SERVICIOS DEL CAMPUS
    • Close
  • ESTUDIOS
      • ÁREAS DE ESTUDIO
      • ANIMACIÓN
        • 1-animacion
          • TITULACIONES
          • GRADOS:
            • Grado en Animación
          • POSTGRADOS:
            • Máster en Animación 3D de Personajes
            • Máster Profesional en Composición Digital para VFX
            • Máster en Rigging y Character FX
            • Experto en Diseño de Personajes
            • Máster en Dirección de Producción para Animación, VFX y Videojuegos

          • CICLO FORMATIVO DE GRADO SUPERIOR:
            • CFGS en Animaciones 3D, Juegos y Entornos Interactivos
        • Close
      • DISEÑO
        • 2-visual
          • TITULACIONES
          • GRADOS:
            • Grado en Diseño Digital
        • Close
      • VIDEOJUEGOS & PRODUCTOS INTERACTIVOS
        • 3-interactivo
          • TITULACIONES
          • GRADOS:
            • Grado en Diseño de Productos Interactivos
          • POSTGRADOS:
            • Máster en Programación de Videojuegos
            • Máster en Arte y Diseño Visual de Videojuegos
            • Máster en Game Design
        • Close
      • INGENIERÍA
        • 4-software
          • TITULACIONES
          • GRADOS:
            • Grado en Ingeniería del Software
            • Doble Grado en Ingeniería del Software y Matemática Computacional
            • Doble Grado en Ingeniería del Software y Física Computacional
          • POSTGRADOS:
            • Máster Universitario en Computación Gráfica, Realidad Virtual y Simulación
            • Máster en Data Science & Big Data
            • Experto en Desarrollo para Realidad Virtual, Aumentada y Mixta

          • CICLO FORMATIVO DE GRADO SUPERIOR:
            • Desarrollo de Aplicaciones Multiplataforma
            • Desarrollo de Aplicaciones Multiplataforma DUAL
        • Close
    • Close
  • ADMISIÓN
  • INTERNACIONAL
  • DESARROLLO PROFESIONAL
  • NOTICIAS
    • Close

Construyendo la superficie de ataque de una organización

    Home Noticias Construyendo la superficie de ataque de una organización
    NextPrevious

    Construyendo la superficie de ataque de una organización

    Escrito por U-tad | Noticias, Noticias U-tad | sin comentarios | 30 septiembre, 2020 |

    La superficie de ataque de una compañía es todo el conjunto de activos públicos en internet que pertenecen a la organización. Estos activos serán todos los dominios, subdominios, e IPs donde se encuentran los diferentes servidores. Es importante disponer de un inventario actualizado en tiempo real de los mismos para poder establecer en ellos las medidas de seguridad correspondientes.

    Para realizar el proceso de reconocimiento de una gran empresa hay que obtener toda la información posible de la misma:

    • Empresas: Identificar las empresas que pertenecen al objetivo.
    • Dominios y subdominios: Obtener todos los dominios que pertenecen a estas empresas.
    • Rangos y ASN: identificar los rangos de red y sistemas autónomos (AS).
    • Aplicaciones web: de estos datos que ya tengo, obtener las aplicaciones web.
    • Servicios: identificar el resto de servicios.

    Un método poco utilizado para obtener estos datos es a través de datasets públicos de dominios, subdominios, IPs, etc. De este modo seguiremos un proceso de inteligencia que convierte datos en información para finalmente poder tomar decisiones como atacantes o defensores de la organización.

    Obtener la información de estos sets de datos tiene varias ventajas como:

    • Resultados: gran cantidad de resultados.
    • Velocidad: en poco tiempo es posible obtener la información con ayuda de algún script.
    • Gratuito: son bases de datos gratuitas que no te cobran por consulta a diferencia de una API.
    • Pasivo: no es necesario interactuar con el DNS de la organización.

    Los datasets que se pueden utilizar son los del proyecto Open Data de Rapid 7. Principalmente utilizaremos:

    • Forward DNS (FDNS): se han realizado las consultas DNS a toda la lista de dominios.
    • Reverse DNS (RDNS): consultas DNS inversas a todo el rango de IPv4.
    • HTTP GET Response: mediante HTTP peticiones a todas aquellas IPs que cuenten con servidor web.
    • HTTPS Get Responses: mediante HTTPS peticiones a todas aquellas IPs que cuenten con servidor web.
    • TCP: identificar puertos abiertos en todo el rango IPv4.

     

    Vamos a ver un ejemplo con la empresa Barclays. Lo primero será obtener cuál es su DNS, algo que podremos obtener con una consulta a uno de sus dominios principales:

     

     

     

     

    Una vez tenemos identificado el DNS de la organización, podemos hacer una búsqueda en el dataset FDNS para ver todos los dominios que utilizan este DNS. Esto nos dará un listado muy completo de dominios de la organización.

     

     

     

    Con el listado completo de dominios, podemos buscar todos los subdominios que existen para estos dominios. Esto se puede realizar de la siguiente forma:

     

     

    Una vez tenemos la lista de dominios y subdominios podemos obtener la lista de direcciones IPs a las que apuntan estos.

     

     

    Para cada dirección IP podemos consultar a qué rango de red pertenecen de la siguiente forma:

     

     

    Sabiendo cuáles son los rangos de Barclays, podríamos buscar en estos datasets todos los dominios y subdominios que estén presentes en estos rangos:

     

     

    Partiendo del nombre de la compañía hemos podido obtener un listado bastante grande de activos con los que podemos formar la superficie de ataque de la misma.

    Por Roberto López Santoyo, experto en ciberseguridad y profesor en la asignatura ‘Análisis forense y respuesta ante incidentes’ en el Grado en Ingeniería del Software de U-tad. 

    —

    Recuerda que puedes estudiar en U-tad el Grado Oficial Universitario en Ingeniería del Software, y especializarte en ciberseguridad. Pincha aquí para más información.

    análisis forense ,ciberseguridad ,dataset FDNS ,Grado en Ingeniería del Software ,Open Data Rapid 7 ,superficie de ataque ,U-tad

    U-tad

    More posts by U-tad

    Noticias Relacionadas

    • 5 consejos para evitar que tu móvil sea hackeado

      Escrito por U-tad | sin comentarios

      Los expertos en ciberseguridad alertan constantemente del poco cuidado que ponemos en nuestro teléfono. Te damos consejos para evitar que sea hackeado.

    • Así fue la experiencia de nuestro alumno Pablo Ruiz en Navaja Negra

      Escrito por U-tad | sin comentarios

      ¡Muy buenas a todos! Soy Pablo Ruiz, alumno de 4º curso del Grado en Ingeniería del Software y aquí os voy a contar mi experiencia en la pasada edición de Navaja Negra, que tuvo lugarSeguir leyendo

    • U-tad estará presente en Mundo Hacker Academy para hablar sobre ciberseguridad

      Escrito por U-tad | sin comentarios

      Juan Manuel Martínez Alcalá, profesor del Máster Indra en Ciberseguridad de U-tad y experto en Digital Forensics, impartirá una conferencia sobre ‘Extracción de evidencias en dispositivos Android’ en Mundo Hacker Academy, evento que tendrá lugarSeguir leyendo

    • “Desde INCIBE identificamos profesionales para encauzarles hacia el sector de la ciberseguridad, muy potente en España”

      Escrito por U-tad | sin comentarios

      Hace unos días tuvimos la oportunidad de conocer a varios profesionales de INCIBE. Estuvieron en U-tad Victoria Álvarez – del equipo de organización de CyberCamp, quien habló especialmente sobre este evento que prepara a jóvenesSeguir leyendo

    • Recomendaciones veraniegas si te interesa la ingeniería del software y la ciberseguridad

      Escrito por U-tad | sin comentarios

      Ha sido un año difícil, has pasado mucho tiempo en casa, y necesitas salir, ver el mar, tomar el sol. Ha llegado agosto y con este mes las vacaciones para muchos de vosotr@s. Por eso,Seguir leyendo

    Deja un comentario

    Cancelar respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    NextPrevious

    Buscar

    Últimas noticias

    • 22 diciembre, 2020
      0

      Estudiar un máster, ¿qué opciones tengo?

    • 21 diciembre, 2020
      0

      Tendencias digitales para 2021

    • 18 diciembre, 2020
      0

      Se inaugura la primera exposición sobre la historia de la animación española

    Contacta con nosotros


      Calle Playa de Liencres, 2 bis
          (entrada por calle Rozabella)
          Parque Europa Empresarial
          Edificio Madrid
          28290 Las Rozas, Madrid
      900 373 379      info@u-tad.com
     
    SOLICITA MÁS INFORMACIÓN


          
    CENTRO ADSCRITO A:

    PROYECTO COFINANCIADO POR:

    Admisiones

    Conócenos
    Oferta Académica
    Admisiones
    Internacional

    Empresas Colaboradoras



    Ahora en U-tad

    Últimas Noticias
    Noticias Destacadas
    Próximos Eventos
    Trabaja en U-tad
    Copyright © 2019 U-tad Centro Universitario de Tecnologia y Arte Digital | Política de Privacidad
    • LLÁMANOS / 900 373 379
    • CONÓCENOS
      • U-tad
      • MISIÓN, VISIÓN Y VALORES
      • MODELO EDUCATIVO
      • CALIDAD Y EXCELENCIA ACADÉMICA
      • CLAUSTRO
      • SERVICIOS DEL CAMPUS
    • ESTUDIOS
      • GRADOS
        • ÁREA DE ANIMACIÓN
          • GRADO EN ANIMACIÓN
        • ÁREA DE DISEÑO DIGITAL
          • GRADO EN DISEÑO VISUAL DE CONTENIDOS DIGITALES
        • ÁREA DE DISEÑO DE PRODUCTOS INTERACTIVOS Y VIDEOJUEGOS
          • GRADO EN DISEÑO DE PRODUCTOS INTERACTIVOS
        • ÁREA DE INGENIERÍA
          • GRADO EN INGENIERÍA DEL SOFTWARE
          • Doble Grado en Ingeniería del Software y Matemática Computacional
          • Doble Grado en Ingeniería del Software y Física Computacional
      • CFGS
        • ÁREA DE ANIMACIÓN
          • CFGS EN ANIMACIONES 3D, JUEGOS Y ENTORNOS INTERACTIVOS
        • ÁREA DE INGENIERÍA
          • CFGS EN DESARROLLO DE APLICACIONES MULTIPLATAFORMA
      • POSTGRADOS
        • ÁREA DE ANIMACIÓN
          • MÁSTER EN ANIMACIÓN 3D DE PERSONAJES
          • MÁSTER PROFESIONAL EN ILUMINACIÓN 3D Y VFX
          • EXPERTO EN DISEÑO DE PERSONAJES
          • EXPERTO EN RIGGING Y CHARACTER FX
        • ÁREA DE DISEÑO DE PRODUCTOS INTERACTIVOS Y VIDEOJUEGOS
          • MÁSTER EN PROGRAMACIÓN DE VIDEOJUEGOS
          • MÁSTER EN ARTE Y DISEÑO VISUAL DE VIDEOJUEGOS
          • MÁSTER EN GAME DESIGN
        • ÁREA DE INGENIERÍA
          • MÁSTER TELEFÓNICA EN BIG DATA & ANALYTICS
          • MÁSTER INDRA EN CIBERSEGURIDAD
          • EXPERTO EN DESARROLLO PARA REALIDAD VIRTUAL Y AUMENTADA
          • MÁSTER UNIVERSITARIO EN COMPUTACIÓN GRÁFICA Y SIMULACIÓN
          • EXPERTO EN BIG DATA
          • EXPERTO EN DATA SCIENCE
          • CDE EN PRODUCCIÓN PARA REALIDAD VIRTUAL Y AUMENTADA
          • CDE EN ARTE PARA REALIDAD VIRTUAL Y AUMENTADA
      • MÓDULOS DE ESPECIALIZACIÓN
        • ÁREA DE INGENIERÍA
          • MÓDULO DE ESPECIALIZACIÓN: PERIODISMO DE DATOS
          • MÓDULO DE ESPECIALIZACIÓN: VISUALIZACIÓN DE DATOS COMPLEJOS
          • MÓDULO DE ESPECIALIZACIÓN: VISUALIZACIÓN WEB
          • MÓDULO DE ESPECIALIZACIÓN: PROGRAMACIÓN SOBRE GPU EN CUDA PARA BIG DATA
          • MÓDULO DE ESPECIALIZACIÓN: HACKING WIRELESS AVANZADO
          • MÓDULO DE ESPECIALIZACIÓN: TECNOLOGÍA SPARK
          • MÓDULO DE ESPECIALIZACIÓN: DESARROLLO DE ENTORNOS VIRTUALES PARA OCULUS
          • MÓDULO DE ESPECIALIZACIÓN: INMERSIÓN EN DOCKER
          • MÓDULO DE ESPECIALIZACIÓN: VISUALIZACIÓN GEOESPACIAL
          • MÓDULO DE ESPECIALIZACIÓN: TECNOLOGÍA WATSON
      • OTRO CURSOS FORMATIVOS
        • ÁREA DE ANIMACIÓN
          • TALLER DE PRODUCCIÓN DE ANIMACIÓN
          • TALLER DE TOON BOOM
    • Inicio
    • ADMISIÓN
    • DESARROLLO PROFESIONAL
    • NOTICIAS
    • Campus Virtual
    • INTERNACIONAL
    U-tad Centro Universitario de Tecnología y Arte Digital