lunes, 2 de mayo de 2016

Gran participación en el taller inaugural de los “Sábados Hacker de la UNED”

Autor: Honey_SEC

Este sábado ha tenido lugar el primero de los talleres que bajo el lema “Sábados Hacker de la UNED”, la Asociación de Seguridad Informática de Guadalajara Honey_SEC junto a UNED Guadalajara tiene programados para su realización todos los últimos sábados de cada mes.




Alrededor de 25 personas nos dimos cita para la realización del taller que bajo el título OSINT Y HACKING CON BUSCADORES impartió Miguel Cotanilla [@CitiTanuS] Graduado en sistemas de Telecomunicaciones e Ingeniería técnica de Telecomunicación, Sonido e Imagen. Trabaja con sistemas OpenSource y es Co-organizador de las jornadas de seguridad MorterueloCON.

En la primera parte del taller, en un ambiente muy distendido que propiciaba la interacción entre asistentes y ponente, Miguel Cotanilla de una forma muy didáctica y amena expuso cómo en la Red existe una ingente cantidad de datos “disponibles de manera pública” a partir de los cuales se puede obtener información de gran valor utilizando técnicas como OSINT.

OSINT (Inteligencia de fuentes abiertas u Open Source Intelligence”) hace referencia al conocimiento recopilado a partir de fuentes de acceso público y tal y como Miguel Cotanilla nos demostró existen multitud de ellas a partir de las cuales se puede obtener información relevante:

  • Medios de comunicación: revistas, periódicos, radio, etc.
  • Información pública de fuentes gubernamentales.
  • Foros, redes sociales, blogs, wikis, etc.
  • Conferencias, simposios, «papers», bibliotecas online, etc.
 
En este punto se abrió un interesante debate sobre si la información que aparece en la Red es pública, publicada y/o accesible y las implicaciones que estos matices tienen en la legalidad de la captura y uso de la misma mediante su procesado y análisis.



Una vez mostradas las fuentes, Miguel indicó algunos ejemplos de la utilización y aplicación de las técnicas OSINT:

  • Conocer la reputación online de un usuario o empresa.
  • Realizar estudios sociológicos, psicológicos, lingüísticos, etc.
  • Auditoria de empresas y diferentes organismos con el fin de evaluar el nivel de privacidad y seguridad.
  • Evaluar tendencias de mercados.
  • Identificación y prevención de posibles amenazas en el ámbito militar o de la seguridad nacional.
  • Como aspecto negativo, es utilizado por cibercriminales para lanzar ataques APT y «Spear Phishing».

Casi sin darnos cuenta llegó el momento del descanso y los asistentes, gracias a la pastelería La Espiga de Oro de Alovera, pudieron coger fuerzas para afrontar la segunda parte del taller que fue eminentemente práctica.


Ya en esta segunda parte Miguel mostró y los asistentes pudimos comprobar en nuestras propias máquinas cómo usando los buscadores habituales (Google, Bing, Yahoo, Ask) o alguno más especializado (Shodan) e introduciendo ciertos parámetros podemos obtener resultados asombrosos, incluso para el ponente.

Igualmente puso de manifiesto y enseñó herramientas que de una manera más o menos automática permiten la recolección de grandes cantidades de información relevante de un dominio (emails, subdominios, host, nombres de empleados, puertos abiertos, etc.) o de una persona mediante la obtención de la información contenida en sus diferentes perfiles de redes sociales como Facebook, LinkedIn, Flickr, Instagram y Twitter  que permiten, por ejemplo, localizar lugares y sitios web visitados con regularidad, amigos online, etc y mostrar los datos en Google Maps.

Y de este modo y casi sin darnos cuenta llegamos al final del taller del primer “Sábado Hacker de la UNED”, un éxito de participación que sin duda se lo debemos a que contamos con un ponente de lujo.


Dejamos aquí la presentación por si te resulta de interés:



Terminó el taller, pero no el hacking…



Hasta aquí podemos leer…

Desde Honey_SEC queremos dar las gracias a UNED Guadalajara por el apoyo que nos está dando en la celebración de estas actividades, a Miguel Contanilla “Cota” por su generosidad al regalarnos su tiempo y conocimiento de forma totalmente altruista y a todos los asistentes que son los que hacen que merezca la pena la organización de estos eventos.

A todos os emplazamos para el próximo “Sábado Hacker en la UNED” que celebraremos el último sábado del mes de mayo y del que os ofreceremos más detalles a través de la web de la asociación (www.honeysec.info) y de nuestras redes sociales @Honey_SEC



No hay comentarios:

Publicar un comentario