Mapeo de Superficie
Ingrese un dominio para iniciar el rastreo en fuentes abiertas, Dark Web y registros de infraestructura.
●
[ SATÉLITE ENLAZADO ]
TARGET: N/A
00:00:00
Reporte de Reconocimiento
Credenciales Leak
--
Shadow IT Assets
--
Puertos Expuestos
--
Recomendaciones para el Especialista
ISO 27001: A.8.5
CRÍTICO
Sanitización de Identidad
Se detectaron correos en bases de datos filtradas. Esto indica una higiene de contraseñas deficiente entre los colaboradores.
- Reset forzado de credenciales expuestas.
- Implementar MFA (Multi-Factor Authentication).
ISO 27001: A.5.9
GESTIÓN
Visibilidad de Shadow IT
Subdominios detectados no están registrados en el inventario oficial. Posibles entornos de desarrollo expuestos.
- Auditar servicios en la nube no autorizados.
- Centralizar gestión DNS bajo control de IT.
Artefacto: VA Summary
Resumen de Evaluación de Vulnerabilidades
surface_scan_report_v2.md
MODO AUDITOR
# Resumen de Hallazgos OSINT
## Objetivo: ...
| Activo | Tipo | Gravedad | Hallazgo | Control GRC |
| :--- | :--- | :--- | :--- | :--- |
| dev.corp.cl | Subdominio | ALTA | Directorio .git expuesto | [ISO A.8.12](https://www.iso.org/standard/27001) |
| legacy-vpn.cl | Infra | CRÍTICA | CVE-2023-3519 (RCE) | [ISO A.8.8](https://www.iso.org/standard/27001) |
| d.perez@corp.cl | Identidad | MEDIA | Contraseña filtrada | [ISO A.8.5](https://www.iso.org/standard/27001) |
| 104.18.2.1 | IP | BAJA | Puerto 3389 (RDP) abierto | [ISO A.8.13](https://www.iso.org/standard/27001) |
**Acción Inmediata**: Aplicar remediación basada en [NIST CSF v2.0 (PR.IP)](https://www.nist.gov/cyberframework).