Cómo aplicar técnicas de fingerprinting en las 4 capas de TCP / IP y lograr hacer un perfil de un objetivo deduciendo las tecnologías usadas en base a ciertos parámetros obtenidos usando este tipo de técnicas
2. ➤ Auditor de seguridad y hacking ético
➤ Sec-Dev-Ops
➤ Programador Python
➤ Creador/co-creador de más de 17 herramientas de seguridad.
➤ Trabajo en BBVA-Labs: Innovación BBVA
➤ OWASP Madrid leader
<SPAM>ME (CR0HN)</SPAM>
https://www.linkedin.com/in/garciagarciadaniel
@ggdaniel
3. ¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de
fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?
4. ¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de
fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?
5. DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto,
así como las sus versiones concretas.
6. DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto,
así como las sus versiones concretas.
DEFINICIÓN INFORMAL
7. DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto,
así como las sus versiones concretas.
DEFINICIÓN INFORMAL
37. ➤ Tamaños ventana TCP
➤ Rango de puertos de origen
➤ TTL de la cabecera IP
➤ ID de la cabecera IP
➤ Combinaciones Las TCP
➤ Respuestas ICMP (tipo 13? :D)
➤ …
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
46. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
Linux: 16A0
Windows: 2000
OpenBSD: 4000
AIX: 4470/FFFF
*BSD: FFFF
47. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
48. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
49. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
50. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
60. ➤ Banners
➤ Cabeceras HTTP
➤ Nombres de cookies
➤ Metas del HTML
➤ Mensajes de error
➤ ….
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
92. CONCLUSIÓN
➤ Fingerprinting -> parte de la
etapa de reconocimiento.
➤ Nos da mucha información.
➤ Puede ser más peligroso de lo
que parece.
93. CONCLUSIÓN
➤ Fingerprinting -> parte de la
etapa de reconocimiento.
➤ Nos da mucha información.
➤ Puede ser más peligroso de lo
que parece.
94. CONCLUSIÓN
➤ Fingerprinting -> parte de la
etapa de reconocimiento.
➤ Nos da mucha información.
➤ Puede ser más peligroso de lo
que parece.
➤ N o h a y q u e v o l v e r s e
paranoico, pero si tener
cuidado.