Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
trape
RASTREAR PERSONAS EN INTERNET
- Jose Pino
OSINT CON TRAPE
JOSE PINO
CEO-Fundador de Boxug / Cyber Security Researcher
21 años
@jofpin
jose@boxug.com
Ethical Hacker, Product Security, ex-colaborador de bugcrowd y HackerOne, core
member de bullgit, programador, cazador de ...
Harvard University - Microsoft - Mozilla - Dropbox(2 Times) -
Paypal - Yahoo - Twitter(2013-2014) - MEGA - Mailchimp -
Wor...
Certificados de
reconocimientos en
seguridad
www.boxug.com
FIRST YOUR SECURITY
GLOBAL BUG BOUNTY
bugbounty.global
¿Tu organización es vulnerable?
$1 USD a $100 USD
trape
“RASTREAR PERSONAS EN INTERNET”
LEARN TO TRACK THE WORLD, TO AVOID BEING TRACED
- Jose Pino, Fundador de Boxug
VISITAS
DESCARGAS
The Hacker News
El Lado del mal
Kitploit Arsenal
Perfila ciberdelincuentes
Trape Professional
$28.000 dólares
(+20)
hey@boxug.com
Trape Analytics
Motivación
Sack - Marketing - Comportamiento - Investigación
¿Que es trape?
Open Source Intelligence (OSINT)
Base
Session recognition - Tracking real time
Session recognition
Twitter
www.boxug.com
Facebook
Social Networks
Linkedin
Reddit
Reddit
User
www.boxug.com
CODER
Facebook Github
Tracking real-time
Jose Pino
Bypass Same-origin policy
El SOP es muy estricto entre
páginas html, pero permite recibir
imágenes de otros orígenes.
Jose...
Invalid SOP
https://www.facebook.com/login.p
hp?next=https://www.facebook.co
m/settings
Jose Pino
Valid SOP
https://www.facebook.com/login.p
hp?next=https://www.facebook.co
m/favicon.ico
Jose Pino
DEMO
Jose Pino
Ejecuta técnicas avanzadas de
Clickjacking y Phishing ya que se sabe
si la víctima está conectada a un
servicio.
Jose Pino
Algunos casos...
Jose Pino
Rastrear personas en Internet
www.boxug.com
Demo y acción
Jose Pino
¿Preguntas?
Jose Pino
FIRST YOUR SECURITY
Aprende a rastrear el mundo, para evitar
ser rastreado.
www.boxug.com
¡Hasta la próxima!
Jose Pino
Upcoming SlideShare
Loading in …5
×

Osint con trape - barcamp pereira

245 views

Published on

Barcamp security edition 2017 pereira, se presenta la herramienta trape para rastrear personas en internet,

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Osint con trape - barcamp pereira

  1. 1. trape RASTREAR PERSONAS EN INTERNET - Jose Pino OSINT CON TRAPE
  2. 2. JOSE PINO CEO-Fundador de Boxug / Cyber Security Researcher 21 años @jofpin jose@boxug.com
  3. 3. Ethical Hacker, Product Security, ex-colaborador de bugcrowd y HackerOne, core member de bullgit, programador, cazador de recompensas de vulnerabilidades, certificado y reconocido por casi todas las grandes empresas de Internet. (Hall of Fame Rockstar - Hacking Things) Github: https://github.com/jofpin Linkedin: https://www.linkedin.com/in/jofpin
  4. 4. Harvard University - Microsoft - Mozilla - Dropbox(2 Times) - Paypal - Yahoo - Twitter(2013-2014) - MEGA - Mailchimp - Wordpress - Bugcrowd - Basecamp - Bugsheet - Viadeo - Bugherd - Getpocket - Sproutsocial - Magix - Activecampaign - CommandoIO - SegmentIO - CodepenIO - Sifterapp - Rjmetrics - Vzaar - Formassembly - Postmarkapp - Activeprospect - Besnappy - Compilr - Yesware - Helpscout - Shaukk - Appcelerator - Apptentive - Wizehive - Slides - Inflectra - Houzz - DatoCapital entre otras organizaciones. Reconocimientos y salones de la fama
  5. 5. Certificados de reconocimientos en seguridad
  6. 6. www.boxug.com FIRST YOUR SECURITY GLOBAL BUG BOUNTY bugbounty.global ¿Tu organización es vulnerable? $1 USD a $100 USD
  7. 7. trape “RASTREAR PERSONAS EN INTERNET” LEARN TO TRACK THE WORLD, TO AVOID BEING TRACED - Jose Pino, Fundador de Boxug
  8. 8. VISITAS
  9. 9. DESCARGAS
  10. 10. The Hacker News
  11. 11. El Lado del mal
  12. 12. Kitploit Arsenal
  13. 13. Perfila ciberdelincuentes
  14. 14. Trape Professional $28.000 dólares (+20) hey@boxug.com
  15. 15. Trape Analytics
  16. 16. Motivación Sack - Marketing - Comportamiento - Investigación
  17. 17. ¿Que es trape?
  18. 18. Open Source Intelligence (OSINT)
  19. 19. Base Session recognition - Tracking real time
  20. 20. Session recognition Twitter www.boxug.com Facebook Social Networks Linkedin Reddit Reddit User
  21. 21. www.boxug.com CODER Facebook Github
  22. 22. Tracking real-time Jose Pino
  23. 23. Bypass Same-origin policy El SOP es muy estricto entre páginas html, pero permite recibir imágenes de otros orígenes. Jose Pino
  24. 24. Invalid SOP https://www.facebook.com/login.p hp?next=https://www.facebook.co m/settings Jose Pino
  25. 25. Valid SOP https://www.facebook.com/login.p hp?next=https://www.facebook.co m/favicon.ico Jose Pino
  26. 26. DEMO Jose Pino
  27. 27. Ejecuta técnicas avanzadas de Clickjacking y Phishing ya que se sabe si la víctima está conectada a un servicio. Jose Pino
  28. 28. Algunos casos... Jose Pino
  29. 29. Rastrear personas en Internet www.boxug.com Demo y acción Jose Pino
  30. 30. ¿Preguntas? Jose Pino FIRST YOUR SECURITY
  31. 31. Aprende a rastrear el mundo, para evitar ser rastreado. www.boxug.com ¡Hasta la próxima! Jose Pino

×