DIGITAL SECURITY Marc Rivero López
About me…
• E-crime intelligence
analyst
• Fraud researcher
• Crazy Drummer
• DragonJAR, Flu-
Project, Security by
Default
@seifreed
Índice de la charla
• Metodología
• Fingerprinting
• Intrusión por el aire
• Ya estamos dentro
• Recogida de información
Metodología
• El estudio o elección de un método
pertinente para un determinado objetivo
• Checklist
• Resultados
Footprinting/Fingerprinting
• Extracción de información pública
• Metadatos
• Google Hacking
• Bing Hacking
• Escaneo de servicios/puertos
• Etc…
Metadatos
• Información que se almacena
en los documentos: office, imágenes, PDF
• Información sobre el autor,
versión de software, fecha de creación,
usuario propietario del documento
Ejemplos de metadatos
• "CENATIC es el Centro Nacional de Referencia de Aplicación
de las Tecnologías de la Información y la Comunicación
(TIC) basadas en fuentes abiertas."
Ya estamos dentro
• 2010-07-24 00:36:26,739 SECURE
POST Data (www.google.com):
ltmpl=default<mplcache=2&continue=
http%3A%2F%2Fmail.google.com%2F
mail%2F%3F&service=mail&rm=false&
dsh=6669774865561864179<mpl=def
ault<mpl=default&scc=1&timeStmp=&
secTok=&GALX=dPSLG5jykg8&Email=
mriverolopez&Passwd=CONTRASEÑ
A&rmShown=1&signIn=Acceder&asts=
• Captura de credenciales
¿Preguntas?
Marc Rivero López
@seifreed
http://seifreed.com