1
00:00:16,670 --> 00:00:21,920
Mentes inquietas deben haber hecho el examen correctamente de la Sección 3.

2
00:00:21,930 --> 00:00:27,410
Aquí estamos en la sección 4 donde vamos a ver más pormenorizadamente y con ya con ejemplos prácticos

3
00:00:28,150 --> 00:00:32,990
lo que es la etapa de jaqueado en este momento vamos a hablar concretamente en la clase que nos ocupa

4
00:00:33,280 --> 00:00:40,940
de la fase de reconocimiento y la etapa de reconocimiento como habíamos adelantado se refiere a la fase

5
00:00:40,940 --> 00:00:46,640
preparatoria en la que un atacante trata de reunir la mayor cantidad información posible sobre un objetivo

6
00:00:46,640 --> 00:00:53,580
de evaluación o si es un Jaqen ético una víctima si es un delincuente antes de lanzar un ataque.

7
00:00:54,110 --> 00:01:01,730
El reconocimiento conlleva un nivel de riesgo bastante notable porque cuando uno hace reconocimiento

8
00:01:02,420 --> 00:01:09,440
básicamente lo que está haciendo es intentar obtener puntos débiles información de puntos débiles en

9
00:01:09,440 --> 00:01:15,080
el mundo real sería una persona que como Isaí toca sacude todas las puertas ventanas tiene una piedra

10
00:01:15,080 --> 00:01:21,290
en un techo a ver si sale una persona rompe una bolsa de basura en un patio y la tira adentro de una

11
00:01:21,290 --> 00:01:26,270
casa a ver si al otro día la limpia alguien o no para ver si hay alguien o no hay en ese caso o ver

12
00:01:26,270 --> 00:01:31,220
si hay un perro o no busca puntos débiles por los que se pueda inmiscuir.

13
00:01:31,220 --> 00:01:38,300
Lo mismo pasa con un sistema informático en esa etapa y el nivel de ruido es notable porque generalmente

14
00:01:38,300 --> 00:01:45,660
cuando uno hace reconocimiento no se encuentra una sola parte débil sino varias y lo que se hace es

15
00:01:45,660 --> 00:01:53,100
evaluar cuál es la en ese momento la más convincente utilizarla y en caso de que se llegue a mal término

16
00:01:53,260 --> 00:02:00,090
que se vea frustrada o siempre uno tiene un montón más de vectores de ingreso o vectores en los que

17
00:02:00,360 --> 00:02:01,830
plantar el resto de las etapas

18
00:02:05,000 --> 00:02:09,970
habíamos visto también que los tipos de reconocimiento pueden ser pasivos o activos.

19
00:02:10,010 --> 00:02:11,980
Vamos a ahondar un poco más en el tema.

20
00:02:11,990 --> 00:02:19,030
El hecho de hacer un reconocimiento de información pasivo se refiere a obtener información Zini interactuar

21
00:02:19,030 --> 00:02:24,590
en ningún momento y sin que se dé cuenta de la víctima.

22
00:02:24,610 --> 00:02:30,570
Por ejemplo se pueden hacer búsquedas en bases de datos públicas si es una empresa un sitio web por

23
00:02:30,580 --> 00:02:38,230
el nombre del sitio web el dominio en algún lugar del ranking en el directorio de noticias por ejemplo

24
00:02:38,230 --> 00:02:42,670
se puede buscar también si tiene una red social Facebook hay que tener mucho cuidado con las redes sociales

25
00:02:42,670 --> 00:02:49,630
y las empresas en la información que se decide se saca una foto con el personal y la gente bien nacida

26
00:02:49,630 --> 00:02:54,210
va a estar mirando la cara de felicidad de todos los integrantes pero el delincuente va a estar mirando

27
00:02:54,220 --> 00:02:58,510
lo que está atrás si hay una puerta y una ventana que hay del otro lado del lado de Internet hay que

28
00:02:58,510 --> 00:02:59,830
tener cuidado.

29
00:03:00,170 --> 00:03:07,420
Y por otro lado reconocimiento activo hace referencia a actuar feis tu feis con los elementos que puedan

30
00:03:07,420 --> 00:03:08,460
ser información.

31
00:03:08,560 --> 00:03:16,020
Por ejemplo una llamada telefónica soporte técnico haciéndose pasar por un usuario o una llamada telefónica

32
00:03:16,020 --> 00:03:22,120
a un usuario en la empresa haciéndose pasar por el soporte técnico escrituras de cartas y mail.

33
00:03:22,180 --> 00:03:27,640
El famoso diálogo en los ascensores que está acá abajo el diálogo de los ascensores es muy interesante

34
00:03:28,300 --> 00:03:31,090
porque se puede sacar mucha información.

35
00:03:31,180 --> 00:03:34,730
Generalmente la gente no desconfía de acá.

36
00:03:34,840 --> 00:03:39,100
Si una persona se pone trabajando una empresa no un edificio que tiene varios pisos varias empresas

37
00:03:39,100 --> 00:03:47,060
por piso y si una persona se pone bien trajeada se mete en el ascensor sube baja empieza a día hace

38
00:03:47,050 --> 00:03:51,950
que vaya a algún piso pero no va a ningún lado sube y baja hasta que empieza a ingresar gente.

39
00:03:52,260 --> 00:03:57,200
Eso lo puede hacer varios días varias veces y la gente empieza a ceder información cuando es consultada

40
00:03:57,320 --> 00:04:01,120
porque en todo caso es una persona que está adentro que vio el día anterior así que hay que tener mucho

41
00:04:01,120 --> 00:04:02,210
cuidado con eso.

42
00:04:02,350 --> 00:04:09,520
Bien vamos a pasar a la próxima clase donde ya por fin vamos a mostrar en un video con una aplicación

43
00:04:09,880 --> 00:04:14,190
para el celular cómo hacer reconocimiento.

44
00:04:14,290 --> 00:04:18,940
Posteriormente ustedes lo van a tener que hacer reproducir en sus casas con sus aplicaciones desde sus

45
00:04:18,940 --> 00:04:22,990
celulares para poder contestar preguntas de examen.