Autor: Honey_SEC
Este sábado ha tenido lugar el primero de los talleres que bajo el lema “Sábados Hacker de la UNED”, la Asociación de Seguridad Informática de Guadalajara Honey_SEC junto a UNED Guadalajara tiene programados para su realización todos los últimos sábados de cada mes.
Este sábado ha tenido lugar el primero de los talleres que bajo el lema “Sábados Hacker de la UNED”, la Asociación de Seguridad Informática de Guadalajara Honey_SEC junto a UNED Guadalajara tiene programados para su realización todos los últimos sábados de cada mes.
Alrededor
de 25 personas nos dimos cita para la realización del taller que bajo el título
OSINT Y HACKING CON BUSCADORES
impartió Miguel Cotanilla [@CitiTanuS] Graduado en
sistemas de Telecomunicaciones e Ingeniería técnica de Telecomunicación, Sonido
e Imagen. Trabaja con sistemas OpenSource y es Co-organizador de las jornadas
de seguridad MorterueloCON.
En la
primera parte del taller, en un ambiente muy distendido que propiciaba la
interacción entre asistentes y ponente, Miguel Cotanilla de una forma muy
didáctica y amena expuso cómo en la Red existe una ingente cantidad de datos
“disponibles de manera pública” a partir de los cuales se puede obtener
información de gran valor utilizando técnicas como OSINT.
OSINT
(Inteligencia de fuentes abiertas u Open Source Intelligence”) hace referencia
al conocimiento recopilado a partir de fuentes de acceso público y tal y como
Miguel Cotanilla nos demostró existen multitud de ellas a partir de las cuales
se puede obtener información relevante:
- Medios de comunicación:
revistas, periódicos, radio, etc.
- Información pública de fuentes
gubernamentales.
- Foros, redes sociales, blogs,
wikis, etc.
- Conferencias, simposios,
«papers», bibliotecas online, etc.
En
este punto se abrió un interesante debate sobre si la información que aparece
en la Red es pública, publicada y/o accesible y las implicaciones que estos
matices tienen en la legalidad de la captura y uso de la misma mediante su
procesado y análisis.
Una
vez mostradas las fuentes, Miguel indicó algunos ejemplos de la utilización y
aplicación de las técnicas OSINT:
- Conocer la reputación online de
un usuario o empresa.
- Realizar estudios sociológicos,
psicológicos, lingüísticos, etc.
- Auditoria de empresas y
diferentes organismos con el fin de evaluar el nivel de privacidad y
seguridad.
- Evaluar tendencias de mercados.
- Identificación y prevención de
posibles amenazas en el ámbito militar o de la seguridad nacional.
- Como aspecto negativo, es
utilizado por cibercriminales para lanzar ataques APT y «Spear Phishing».
Casi
sin darnos cuenta llegó el momento del descanso y los asistentes, gracias a la
pastelería La Espiga de Oro de Alovera, pudieron coger fuerzas para afrontar la
segunda parte del taller que fue eminentemente práctica.
Ya en
esta segunda parte Miguel mostró y los asistentes pudimos comprobar en nuestras
propias máquinas cómo usando los buscadores habituales (Google, Bing, Yahoo,
Ask) o alguno más especializado (Shodan) e introduciendo ciertos parámetros
podemos obtener resultados asombrosos, incluso para el ponente.
Igualmente
puso de manifiesto y enseñó herramientas que de una manera más o menos
automática permiten la recolección de grandes cantidades de información
relevante de un dominio (emails, subdominios, host, nombres de
empleados, puertos abiertos, etc.) o de una persona mediante la obtención de la
información contenida en sus diferentes perfiles de redes sociales como
Facebook, LinkedIn, Flickr, Instagram y Twitter que permiten, por ejemplo, localizar lugares y
sitios web visitados con regularidad, amigos online, etc y mostrar los datos en
Google Maps.
Y de
este modo y casi sin darnos cuenta llegamos al final del taller del primer
“Sábado Hacker de la UNED”, un éxito de participación que sin duda se lo
debemos a que contamos con un ponente de lujo.
Dejamos
aquí la presentación por si te resulta de interés:
Terminó
el taller, pero no el hacking…
Hasta
aquí podemos leer…
Desde
Honey_SEC queremos dar las gracias a UNED Guadalajara por el apoyo que nos está
dando en la celebración de estas actividades, a Miguel Contanilla “Cota” por su
generosidad al regalarnos su tiempo y conocimiento de forma totalmente
altruista y a todos los asistentes que son los que hacen que merezca la pena la
organización de estos eventos.
A
todos os emplazamos para el próximo “Sábado Hacker en la UNED” que celebraremos
el último sábado del mes de mayo y del que os ofreceremos más detalles a través
de la web de la asociación (www.honeysec.info) y de nuestras redes sociales @Honey_SEC
No hay comentarios:
Publicar un comentario