Se trata de la fase en la que el ciberdelincuente recopila información sobre su objetivo. Para ello, observa los detalles que la organización publica en abierto y busca información sobre la tecnología que utiliza, así como datos en redes sociales e incluso realiza interacciones por correo electrónico. 

Con esta información, el atacante valora qué métodos de ataque podrían funcionar y con qué probabilidad de éxito. Por este motivo, para evitar que el ciberatacante disponga de estos datos, resulta fundamental que los empleados estén concienciados y desarrollar una verdadera cultura en seguridad, revisando y limitando la información que se comparte en la web y en las redes sociales o imponiendo medidas que la conviertan en inaccesible (utilizando técnicas de cifrado, desechando soportes de forma segura, poniendo límites al compartir información confidencial, etc.).

Comprueba los servicios SSL/TLS en busca de vulnerabilidades y cifrados débiles con este escáner SSL en línea. Utiliza el excelente sslyze y OpenSSL para recoger los detalles del certificado y medir la seguridad de la implementación SSL/TLS.

La identificación de vulnerabilidades conocidas y debilidades criptográficas con ciertas implementaciones SSL/TLS como SSLv2 y cifrados débiles es una parte importante del proceso de evaluación de vulnerabilidades. Este servicio alojado permite probar fácilmente un servidor para detectar problemas de seguridad conocidos con la configuración, tanto si se está probando un servidor como una red.

Inicie el escaneo SSL / TLS

Escaneo SSL / TLS gratuito para comprobar los cifrados en uso, la validez de los certificados y los errores de configuración.

Pruebe cualquier servicio basado en SSL/TLS (https / smtps / pop3s / ftps) para obtener una visión inmediata de la postura de seguridad de los hosts. Con una membresía pruebe los servicios en masa con SSLyze para todas las vulnerabilidades conocidas.

WEB: https://hackertarget.com/ssl-check/