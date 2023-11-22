Coleta de inteligência contra ameaças por meio de terceiros

Depois de obter acesso por meio do formulário de login oculto, a próxima etapa do invasor provavelmente envolverá o reconhecimento do ambiente comprometido. Usando o WSO-NG, o invasor pode reunir inteligência sobre as ameaças que afetam o sistema, empregando táticas e ferramentas semelhantes às usadas pelas organizações que defendem contra ameaças virtuais.

O WSO-NG se integra perfeitamente a um serviço de inteligência contra ameaças chamado VirusTotal, permitindo a análise da reputação do IP do servidor comprometido para determinar se ele foi sinalizado por atividades mal-intencionadas. Se o invasor planeja usar esse servidor para explorações online adicionais, essa integração se torna crucial na avaliação da probabilidade de que a exploração seja bloqueada por possíveis alvos, especialmente se o IP já estiver listado em seus registros de negação (Figura 5).

Outro aspecto essencial é que esse recurso pode descobrir se o servidor sofreu comprometimentos anteriores por outros agentes de ameaças, o que fará com que o invasor proceda com cautela.

Além disso, a integração do WSO-NG com o serviço SecurityTrails ajuda os invasores a identificar domínios hospedados adicionais por meio do servidor comprometido, contribuindo para a criação de mais perfis de alvos.