OSINT para AppSec Recon ng y Más Allá - Tim Tomes

Resumen

OSINT para Reconocimiento de AppSec ng y Más Allá - Tim Tomes

Acompáñanos mientras exploramos técnicas avanzadas de OSINT adaptadas para el reconocimiento de AppSec. Esta sesión se centra en la poderosa herramienta Recon-ng, mostrando cómo ejecutar de manera eficiente la extracción de datos y el escaneo de vulnerabilidades.

Aprende a aprovechar diversos recursos en línea para realizar evaluaciones de seguridad exhaustivas, guiado por el experto Tim Tomes.

Alojado en YouTube, esta presentación perspicaz cae bajo las categorías de Cursos de Inteligencia Artificial y Charlas de Conferencias, proporcionando valioso conocimiento para profesionales en el campo.

Programa de estudio

• Introducción a OSINT
Definición e importancia de OSINT en AppSec
Visión general de herramientas y técnicas de OSINT
• Introducción a Recon-ng
Instalación y configuración
Visión general de la interfaz y módulos
Comandos básicos y uso
• Técnicas de Recolección de Datos
Enumeración de dominios y subdominios
Recolección y análisis de direcciones IP
Investigación de registros WHOIS y DNS
• Escaneo de Vulnerabilidades con Recon-ng
Identificación de vulnerabilidades a través de escaneo automatizado
Comprensión de aplicaciones de módulos para evaluación de vulnerabilidades
Integración de otras herramientas con Recon-ng
• Aprovechamiento de Recursos en Línea
Utilización de bases de datos públicas y APIs
Acceso a redes sociales y foros abiertos para recolectar información
Uso efectivo de motores de búsqueda para reconocimiento
• Análisis e Informes
Sintetización de datos recolectados en inteligencia procesable
Creación de informes de evaluación de seguridad completos
Comunicación de hallazgos a las partes interesadas
• Técnicas Avanzadas de Recon-ng
Personalización y escritura de nuevos módulos
Automatización de tareas repetitivas con scripts
Estudios de caso de operaciones complejas de reconocimiento
• Consideraciones Éticas y Cumplimiento Legal
Comprensión de las implicaciones éticas de OSINT
Restricciones legales y mejores prácticas en el reconocimiento
• Herramientas y Recursos Más Allá de Recon-ng
Visión general de herramientas alternativas de OSINT
Combinación de Recon-ng con otros marcos de reconocimiento
• Proyecto Final
Evaluación práctica: Realizar una investigación completa de OSINT utilizando las técnicas aprendidas
Presentación de hallazgos e ideas en un informe profesional
• Revisión del Curso y Preguntas y Respuestas (Q&A)
Recapitulación de temas clave
Espacio abierto para preguntas y discusión adicional

---

Asignaturas

Charlas de Conferencia