Please enable JavaScript.
Coggle requires JavaScript to display documents.
metodología de un ataque estructurado - Coggle Diagram
metodología de un ataque estructurado
Reconocimiento
Identificación de objetivos y recopilación de información inicial sobre ellos.
Fuentes: redes sociales, sitios web públicos, direcciones IP, etc.
Exploración
Identificación de vulnerabilidades en los sistemas.
Técnicas: escaneo de puertos, análisis de servicios activos, detección de sistemas operativos.
Acceso Inicial
Gana acceso a los sistemas objetivo.
Métodos: phishing, explotación de vulnerabilidades, uso de credenciales robadas.
Escalamiento de Privilegios
Aumento de privilegios para obtener mayor control sobre el sistema comprometido.
Ejemplo: explotación de vulnerabilidades locales para pasar de usuario básico a administrador.
Movimiento Lateral
Navegación entre diferentes sistemas dentro de la red para ampliar el alcance del ataque.
Técnicas: uso de credenciales robadas, exploits de red.
Exfiltración de Datos
Robo de información confidencial o datos sensibles del sistema comprometido.
Métodos: transferencia a servidores externos, descarga en dispositivos locales.
Cobertura de Rastros
Eliminación de evidencia del ataque para evitar la detección.
Acciones: borrar registros, deshabilitar sistemas de monitoreo.
