Blueliv - Information Tracking with Optos [Rooted CON 2011]

Informationtracking with,[object Object], siguiendo la pista por la red,[object Object],@blueliv,[object Object],#optos,[object Object],#rooted2011,[object Object],#blueliv,[object Object],3 de marzo de 2011,[object Object],Daniel Solís Agea,[object Object],Jose Antonio Lancharro,[object Object],Seguridad de la Información eficiente e inteligente- info@blueliv.com,[object Object]

“Eres aquello que proyectas”, por lo que es necesario:,[object Object],Detectar nuestro nivel de visibilidad en Internet:,[object Object],Activos tecnológicos (mapa tecnológico),[object Object],Información de la Organización (qué hay de nosotros),[object Object],Imagen y reputación (qué opinan de nosotros),[object Object],Personas vinculadas a nuestra Organización (qué hacemos nosotros),[object Object],Determinar nuevos vectores de ataques y abuso,[object Object],Excesiva visibilidad en Internet  g0t r00t3d,[object Object],Detección proactiva de acciones maliciosas: phishing, DDoS, etc.,[object Object],Fugas de información(documentos, emails, comentarios en foros…),[object Object],¿Qué está pasando?,[object Object]

Es herramienta que recolecta información de forma “inteligente” y permite hacer un tracking de la información.,[object Object],¿Por qué funciona OPTOS?,[object Object],Gracias al pecado preferido del diablo…. ,[object Object],¿Qué es OPTOS?,[object Object]

Es herramienta que recolecta información de forma “inteligente” y permite hacer un tracking de la información.,[object Object],¿Por qué funciona OPTOS?,[object Object],Gracias al pecado preferido del diablo…. ,[object Object],Gracias a que la mayoría de la población votaría a…,[object Object],¿Qué es OPTOS?,[object Object]

¿Por qué OPTOS?,[object Object],Necesitábamos una herramienta que:,[object Object],Pudiésemos manejar y modificar a nuestro antojo,[object Object],Nos ayudara a mapear activos tecnológicos  Visibilidad (pentest),[object Object],Nos apoyase en la investigación de fraudes y fugas de información (!),[object Object],Por las limitaciones de las herramientas actuales:,[object Object],Funcionalidades (explotación de los resultados),[object Object],Privacidad,[object Object],Compartir el conocimiento con la comunidad (es de bien nacido…) ,[object Object],Costes (de 0,8k euros a 900k euros),[object Object]

Tracking downbyanEntity,[object Object],El algo que buscar… La entidad,[object Object],Los rastredores…,[object Object],La inteligencia…,[object Object],Módulos de Asociación,[object Object],Entidad {dominio, ip, email, nickname, persona, marca,,[object Object],organización, palabra/s…},[object Object],E_id = {tipo, valor} ,[object Object],Crawler {google, linkedin, fb, twitter, yahoo, bing, pgp server, p2p…},[object Object],Transformadas,[object Object],Si E_idorigen≅E_idtransformada existe relación,[object Object], ,[object Object],Excepción si se encuentra a si misma,[object Object]

Tracking downbyanEntity,[object Object],El algo que buscar… La entidad,[object Object],Los rastredores…,[object Object],La inteligencia…,[object Object],Entidad {dominio, ip, email, nickname, persona, marca,,[object Object],organización, palabra/s…},[object Object],E_id = {tipo, valor} ,[object Object],Crawler {google, linkedin, fb, twitter, yahoo, bing, pgp server, p2p…},[object Object],Transformadas,[object Object]

Tracking downbyanEntity,[object Object],El algo que buscar… La entidad,[object Object],Los rastredores…,[object Object],La inteligencia…,[object Object],Módulos de Asociación,[object Object],Entidad {dominio, ip, email, nickname, persona, marca,,[object Object],organización, palabra/s…},[object Object],E_id = {tipo, valor} ,[object Object],Crawler {google, linkedin, fb, twitter, yahoo, bing, pgp server, p2p…},[object Object],Transformadas,[object Object]

¿Cómo funciona OPTOS?,[object Object],T ,[object Object],C,[object Object],E,[object Object],T = Transformada,[object Object],E = Entidad,[object Object],C = Conjunto de condiciones,[object Object]

¿Cómo funciona OPTOS?,[object Object],T ,[object Object],T ,[object Object],C,[object Object],C,[object Object],E,[object Object],E,[object Object],T = Transformada,[object Object],E = Entidad,[object Object],C = Conjunto de condiciones,[object Object],| |,[object Object],= |info| ,[object Object]

¿Cómo funciona?,[object Object]

¿Qué utilizamos para ello?,[object Object],Servidor Java EE 6 (p.e. Glassfish v3),[object Object],Java 6,[object Object],MySQL>= 5.,[object Object],Jython 2.5.2 RC4,[object Object],Cytoscapeweb0.7.2,[object Object],Lo usan otras herramientas del mercado (modo cliente),[object Object],No tienes que enviar los datos a nadie (gephi/ open platformgraphviz),[object Object]

El desafío,[object Object],Prohibición legal del scrapping…,[object Object],La velocidad del crawling… ¿Cómo superar los cuellos de botella?,[object Object],En los crawlers:,[object Object],Limitados por las compañías,[object Object],Restricciones del acceso,[object Object],Restricciones de la API, si existe…,[object Object],Asociar información de diferentes fuentes, normalizarla, asociarla y realizar nuevas búsquedas  GRAN RETO,[object Object],Análisissemánticode contenidos… o eso dicen… ,[object Object]

El desafío,[object Object],Yahoo Query Language,[object Object],Ratelimits in YQL are basedonyourauthentication. Ifyou use IP basedauthenticationthenyou are limitedto 1000 calls/day/IP. Ifyouuse OAuthbasedauthenticationthenyou are limitedto 100,000 calls/day/key*. However, in ordertomakesuretheserviceisavailableforeveryoneweaskthatyoudon'tcall YQL more than 0.2 times/secondor 1,000 times/hourfor IP authenticatedusers and 2.7 times/secondor 10,000 times/hour.,[object Object],*Pleasedon'tcreatemultiplekeysto 'avoid' ratelimits.Ifyouwouldlikeustoincreaseyourlimitpleasecontact us withdetails of yourproject and we'll do ourbesttoaccommodateyou.,[object Object]

El desafío,[object Object],Twitter,[object Object],Anonymous calls are based on the IP of the host and are permitted 150 requests per hour. This classification includes unauthenticated requests (such as RSS feeds), and authenticated requests to resources that do not require authentication.,[object Object],OAuth calls are permitted 350 requests per hour.,[object Object]

El desafío,[object Object],Bing,[object Object],Restrict your usage to less than 7 queries per second (QPS) per IP address. You may be permitted to exceed this limit under some conditions, but this must be approved through discussion with api_tou@microsoft.com,[object Object]

El desafío,[object Object],Google,[object Object],4.5 You acknowledge and agree that while Google may not currently have set a fixed upper limit on the number of transmissions you may send or receive through the Services or on the amount of storage space used for the provision of any Service, such fixed upper limits may be set by Google at any time, at Google’s discretion.,[object Object],5.3 You agree not to access (or attempt to access) any of the Services by any means other than through the interface that is provided by Google, unless you have been specifically allowed to do so in a separate agreement with Google. You specifically agree not to access (or attempt to access) any of the Services through any automated means (including use of scripts or web crawlers) and shall ensure that you comply with the instructions set out in any robots.txt file present on the Services.,[object Object]

Nextsteps,[object Object],Versión libre Septiembre 2011 ( twitter:blueliv),[object Object],Abriremos la tool previamente a algunos betatesters,[object Object],Nuevos crawlersy transformadas,[object Object],Shodan,[object Object],Duck, duckgo!,[object Object],Malware,[object Object],…,[object Object],Apertura de transformadas a la comunidad  transformers :P,[object Object]

Informationtracking with,[object Object], siguiendo la pista por la red,[object Object],Casos de uso y DEMO,[object Object],Seguridad de la Información eficiente e inteligente- info@blueliv.com,[object Object]

DEMO,[object Object],Caso 1: Mapeo de activos,[object Object],Caso 2: Detección de sistemas comprometidos, y potencial detección de malware,[object Object],Caso 3: Detección de información sensible y anticipación a incidentes,[object Object],Wacththeavi at:,[object Object],http://www.youtube.com/watch?v=xYIJyoA2-Tw,[object Object]

¡Muchas gracias!,[object Object],Muchas gracias,[object Object],daniel.solis@blueliv.comjoseantonio.lancharro@blueliv.com,[object Object],@blueliv ,[object Object],@danielsoliagea,[object Object]

Blueliv - Information Tracking with Optos [Rooted CON 2011]

Blueliv - Information Tracking with Optos [Rooted CON 2011]

Recommended

More Related Content

Viewers also liked

Viewers also liked(18)

Similar to Blueliv - Information Tracking with Optos [Rooted CON 2011]

Similar to Blueliv - Information Tracking with Optos [Rooted CON 2011](11)

More from RootedCON

More from RootedCON(20)

Blueliv - Information Tracking with Optos [Rooted CON 2011]