Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento

•

0 gefällt mir•610 views

Este documento describe Tinfoleak, una herramienta de código abierto que extrae información de perfiles de Twitter para predecir el comportamiento de las personas. Explica las capacidades de Tinfoleak como extraer datos básicos, identificar contactos, analizar temáticas, geolocalizar tweets y predecir ubicaciones futuras. También discute las limitaciones de Tinfoleak y mejoras futuras planeadas como soporte para más redes sociales e interfaces gráficas.

Technologie

WhoamI
Vigilados: explotando las redes sociales
para predecir nuestro comportamiento
No cON Name
01/11/2014
Vicente Aguilera Díaz
@VAguileraDiaz

WhoamI
Sobre mi…
Socio y Director de Auditoría de Internet Security Auditors
OWASP Spain Chapter Leader
Miembro del Consejo Técnico Asesor de RedSeguridad
Miembro del Jurado de los Trofeos de Seguridad TIC
CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPSA, OPST
Colaborador en diversos proyectos open-source
Vicente Aguilera Díaz
@VAguileraDiaz
vaguilera@isecauditors.com
www.vicenteaguileradiaz.com www.isecauditors.com

WhoamI
Agenda
I. Necesidad de predecir el comportamiento humano
II. Tinfoleak: bondades y limitaciones
III. Próximos pasos
IV. Referencias

WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento
@VAguileraDiaz
I - Necesidad de predecir el comportamiento humano
II - Tinfoleak: bondades y limitaaciones
III - Próximos pasos
IV - Referencias

WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento
@VAguileraDiaz

Weitere ähnliche Inhalte

Was ist angesagt?

Resumen patia

Gissim

Ronda de Hacking - Gambrinus challenge Sh3llcon

QuantiKa14

Auditoría informática de seguridad de caja negra en el sur

QuantiKa14

Localización de personas desaparecidas a través de las nuevas tecnologías de ...

QuantiKa14

Comunicar ciencia en Redes Sociales

Oriol Borras Gene

Sway

Axel Artir Amezcua Aviles

OSINT (Open Source Intelligence) o "Inteligencia de Fuente Abierta"; implica obtener información de dominio público, o la cual puede ser accedida desde fuentes públicas; como audios, videos, imágenes, texto de documentos, artículos, blogs, mapas y datos de geolocalización, bases de datos y medios sociales. Este Webinar presenta consejos prácticos para iniciar una investigación OSINT efectiva.

Webinar Gratuito: Consejos para Iniciar una Investigación OSINT

Alonso Caballero

Desarrollar aplicaciones web usando metodología hacker - Sergio Marín

Caracas-Tech-Meetup

Was ist angesagt? (8)

Resumen patia

Ronda de Hacking - Gambrinus challenge Sh3llcon

Auditoría informática de seguridad de caja negra en el sur

Localización de personas desaparecidas a través de las nuevas tecnologías de ...

Comunicar ciencia en Redes Sociales

Sway

Webinar Gratuito: Consejos para Iniciar una Investigación OSINT

Desarrollar aplicaciones web usando metodología hacker - Sergio Marín

Andere mochten auch

Dados los diversos cambios en las tecnologías y el creciente número de amenazas al sector de medios de pago, el PCI SSC emite, en ciclos definidos, actualizaciones a todo su ecosistema de normas. Asimismo, es muy importante conocer cuales son los requerimientos de validación y reporte del cumplimiento y tener en cuenta que los comercios o proveedores de servicios por sus procesos de pago, arquitectura, etc. deben considerar que controles de la norma PCI DSS les apliquen. Debido a esto, es necesario entender cuales son los diferentes cuestionarios de Autoevaluación (SAQ), que no es más que un subconjunto de controles de la norma aplicados a un escenario especifico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento, abarcando sus principales inconvenientes al llenarlo y los retos más importantes.

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Internet Security Auditors

La presentación, aporta una visión actual sobre la problemática de los nombres de dominio. Se comentan las entidades que intervienen en el registro de dominios, las distintas técnicas de ataque que se pueden utilizar contra cada una de estas entidades y que posibilitan apropiarse de un dominio que ya tiene propietario, y las recomendaciones en cuanto a la defensa frente a este tipo de ataques.

Hackmeeting 2003: Métodos actuales de apropiación de dominios. Vicente Aguilera

Internet Security Auditors

Estamos acostumbrados a utilizar diferentes redes sociales de manera habitual. Aprovechamos sus características, tanto a nivel particular como profesional. Sin embargo, no siempre somos conscientes de los detalles que una tercera persona u organización puede obtener sobre nosotros o nuestro entorno. ¿Hasta qué punto se puede hacer un uso abusivo de las redes sociales para conseguir información que no hemos hecho pública? Esta charla intentará encontrar respuestas a esta y otras cuestiones sobre los riesgos derivados en el uso de las redes sociales.

Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...

Internet Security Auditors

PCI DSS se ha convertido estos últimos años en una de las normas más nombradas dentro de los mensajes de ventas relacionadas con Seguridad TIC y el cumplimiento normativo. Pero, aun así, se siguen produciendo incidentes de seguridad que han situado el año 2013 en uno donde mayor cantidad de datos de pago se han comprometido y las expectativas son que el 2014 todavía lo supere. La pregunta es ¿es realmente útil PCI DSS para impedir esto? La respuesta podría ser otra pregunta ¿se está realmente implantando correctamente PCI DSS? En esta presentación se tratan estos aspectos con el particular punto de vista del Perú y la regulación emitida por su Superintendencia Bancaria y de Seguros.

PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla

Internet Security Auditors

Clase impartida en el Colegio Oficial de Detectives de Cataluña. En esta clase se analizan las "Herramientas de Investigación" de las que se disponen en un ordenador para detectar intrusiones, ataques o acciones realizadas en los sistemas. También se presentan las "Herramientas de Seguridad" que provee Internet y que están disponibles para todo el mundo que sepa dónde y como emplear estas herramientas.

Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...

Internet Security Auditors

Segunda edición del (ISC)2 Security Congress EMEA celebrado en Munich (Alemania). Vicente Aguilera presenta su ponencia: “Your are beging watched...” en la que se habla de los problemas de privacidad existentes en las redes sociales, y dónde presenta una nueva versión de su ya famosa herramienta Tinfoleak, realizando una demostración en directo sobre cómo extraer información y actividad relevante de los usuarios de Twitter y cómo explotar esta información en el mundo real. Esta ponencia forma parte del Track "Technology, Business and the Future".

(ISC)2 Security Congress EMEA. You are being watched.

Internet Security Auditors

Como respuesta a nuestra cada vez mayor necesidad de almacenamiento de información, la proliferación de servicios de almacenamiento se ha convertido en un habitual de nuestro día a día, tanto en nuestros sistemas particulares como dentro de la organización donde desempeñamos nuestras tareas. Desde el punto de vista del análisis forense, entender las principales tecnologías en uso, su integración con los sistemas operativos más empleados y las evidencias tecnologías presentes en los sistemas se ha convertido en una necesidad en la mayoría de investigaciones. El objetivo de la ponencia es introducir al oyente tanto en la arquitectura de los servicios como en las evidencias presentes en los sistemas, cubriendo las principales tecnologías en uso.

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

Internet Security Auditors

En la primera edición Hack& Beers Barcelona, Vicente Aguilera impartió la presentación "Vulnerabilidades animadas de ayer y hoy", en la que realizó una rápida enumeración de los riesgos clásicos que sufren las aplicaciones web en los últimos años, y se centró en la vulnerabilidad CSRF (Cross-Site Request Forgery) mostrando casos de explotación producidos en aplicaciones de uso masivo (como Gmail, Facebook y Twitter) y detectados por miembros del equipo de auditoría de Internet Security Auditors. Por último, expuso el mecanismo de protección adoptado por Facebook en la actualidad para hacer frente esta amenaza, comentando deficiencias identificadas en dicho mecanismo.

Hack&beers 2015 - Vulnerabilidades animadas de ayer y hoy. Vicente Aguilera

Internet Security Auditors

Hoy en día las organizaciones están en el proceso de mover su infraestructura tecnológica o sus servicios a la nube. Ya sea por razones de facilidad de crecimiento, de carácter financiero o de foco de negocio. Estos cambios imponen unos retos importantes cuando se involucra el tema de seguridad de la información. En esta presentación se hace un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento del estándar de seguridad PCI DSS.

PCI DSS en la Nube

Internet Security Auditors

En la presentación expuesta se puede apreciar los resultados de las auditorias efectuadas a los dispositivos Smart TV (LG 43uf6407, SAMSUNG UE32F5500AW, Panasonic TX-40CX680E) y la Barra de sonido OKI SB Media Player 1g. Durante el workshop se pudieron apreciar fugas de información en las cabeceras de respuesta, servicios expuestos y componentes desactualizados. En el caso de la Barra de sonido OKI y en todos los mediacenter InOut TV las carencias en seguridad son acentuadas, ya que disponen de servicios como XAMPP, con credenciales por defecto, esto sumado la falta de actualizaciones supone un potencial riesgo que ello conlleva. Durante la auditoría también se efectuó una captura del tráfico, llegando en algunos casos a enviar la lista total de canales sintonizados y el orden en que están ordenados en el Smart TV.

RootedCon 2017 - Workshop: IoT Insecurity of Things?

Internet Security Auditors

Andere mochten auch (10)

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Hackmeeting 2003: Métodos actuales de apropiación de dominios. Vicente Aguilera

Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...

PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla

Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...

(ISC)2 Security Congress EMEA. You are being watched.

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

Hack&beers 2015 - Vulnerabilidades animadas de ayer y hoy. Vicente Aguilera

PCI DSS en la Nube

RootedCon 2017 - Workshop: IoT Insecurity of Things?

Ähnlich wie Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Qué vigilan las redes de sensores y cómo gestionar la información

SocialBiblio

Presentación de la conferencia sobre Voice of Consumer para el encuentro de Iniciativa Pymes 2014 "Transforma tu Pyme". En la ponencia se tratan temas como el concepto "Voice of Consumer" con el objetivo de conocer al cliente y ver como podemos llegar a conocerlo y para ello se hace un repaso a conceptos como Data Mining, Big Data, la procedencia de los datos (Estructurados y No Estructurados), Herramientas, así como unas recomendaciones finales. Espero que os sirva.

Voice of Consumer

Alvaro Valladares Analítica y Marketing Online

Seminario Coolhunting Empresarial para los gestores de la cadena Agroalimentaria

Asociación Española de Coolhunting

Ciberactivismo para jóvenes gallegos en Argentina

Sebastián Lorenzo

Ii curso oficial de coolhunting marzo 11

Asociación Española de Coolhunting

Web social para Administraciones Públicas

Alfredo Vela Zancada

Biblioteca 2.0

Rafa Sirvent

Ponencia dada por Paul Fervoy en el I CONGRESO DE INNOVACIÓN - “INNOVA-ACCIÓN PARA UNA EMPRESA COMPETITIVA” para la Camara de Industrias de Costa Rica el 19 de abril, 2012. La Web Social es una revolución en medios que ha cambiado la forma de operar de los mercados. La Web Social nos provee información esencial en tiempo real para entender el entorno y capturar evidencias de los gustos y preferencias del mercado

Como aprovechar la Web Social para la Innovación

Paul Fervoy

Comercio electrónico móvil: comprar por una app. Parte II

Joaquín Borrego-Díaz

Web 2.0

mcaf0029

Redes sociales y web 2.0 en salud: parte 2. elementos operativos

Universidad de La Sabana

OSINT OSANT... CADA DÍA TE QUIERO MÁS

QuantiKa14

IntelCon 2020: OSINT en la Deep web de TOR

Dani Adastra

Consulta Redes Sociales

danielfernandoacevedo

Social Media Hipsterism, acciones en instagram y pinterest #CRS13

Clara Ávila Cantos

tejeRedes. metodología tejeRedes para desarrollar redes

tejeRedes

Instagram & Pinterest para las marcas - Clara Ávila - Congreso tycSocial'13

TyC Social

Coolhunting Empresarial para Gestores de la Cadena Agroalimentaria

Lourdes Rodríguez Rodríguez

Usabilidad 2.0: Más allá de la Interfaz (gráfica)

yusefhassan

Sesión 1 Tema: Innovaciones tecnológicas para bibliotecas Objetivos: • Identificar los elementos que componen la innovación en bibliotecas del siglo XXI. • Reconocer los conceptos y elementos que componen la innovación en bibliotecas del siglo XXI • Aplicar los conceptos y elementos que componen la innovación en bibliotecas del siglo XXI Contenidos: • Realidad aumentada ¿Qué es?, ¿Cómo funciona?, Ejemplos, Implementación en bibliotecas. • Gamificación ¿Qué es?, ¿Cómo funciona?, Ejemplos, Implementación en bibliotecas. • Códigos QR ¿Qué es?, ¿Cómo funciona?, Ejemplos, Implementación en bibliotecas. • Realidad Virtual ¿Qué es?, ¿Cómo funciona?, Ejemplos, Implementación en bibliotecas. Sesión 2 Tema: Apoyo de las bibliotecas a los procesos de investigación de la Institución en el siglo XXI Objetivos: • Identificar los elementos que componen el apoyo de las bibliotecas a los procesos de investigación de la institución en el siglo XXI SEO académico. • Reconocer los conceptos y elementos que componen el apoyo de las bibliotecas a los procesos de investigación de la institución • Aplicar los conceptos y elementos que componen el apoyo de las bibliotecas a los procesos de investigación de la institución Contenidos: • SEO Académico ¿Qué es?, Elementos que lo componen, Plataformas de mayor impacto, Implementación en investigadores desde la biblioteca. • Reputación digital ¿Qué es?, Elementos que lo componen, Plataformas de mayor impacto, Implementación en investigadores desde la biblioteca. • Métricas alternativas – Altmetrics ¿Qué es?, Elementos que lo componen, Plataformas de medición, uso e implementación en investigadores desde la biblioteca. • Vigilancia tecnológica ¿Qué es?, Elementos que lo componen, Plataformas de mayor impacto, Implementación en investigadores desde la biblioteca. • Redes sociales y académicas ¿Cómo aumentar la visibilidad científica en la web?.

Servicios bibliotecarios para la investigación - Unired

Camilo Corchuelo

Ähnlich wie Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento (20)

Qué vigilan las redes de sensores y cómo gestionar la información

Voice of Consumer

Seminario Coolhunting Empresarial para los gestores de la cadena Agroalimentaria

Ciberactivismo para jóvenes gallegos en Argentina

Ii curso oficial de coolhunting marzo 11

Web social para Administraciones Públicas

Biblioteca 2.0

Como aprovechar la Web Social para la Innovación

Comercio electrónico móvil: comprar por una app. Parte II

Web 2.0

Redes sociales y web 2.0 en salud: parte 2. elementos operativos

OSINT OSANT... CADA DÍA TE QUIERO MÁS

IntelCon 2020: OSINT en la Deep web de TOR

Consulta Redes Sociales

Social Media Hipsterism, acciones en instagram y pinterest #CRS13

tejeRedes. metodología tejeRedes para desarrollar redes

Instagram & Pinterest para las marcas - Clara Ávila - Congreso tycSocial'13

Coolhunting Empresarial para Gestores de la Cadena Agroalimentaria

Usabilidad 2.0: Más allá de la Interfaz (gráfica)

Servicios bibliotecarios para la investigación - Unired

Mehr von Internet Security Auditors

Explotando los datos como materia prima del conocimiento

Internet Security Auditors

Las fuentes abiertas y las habilidades del analista OSINT, juegan un papel clave en la detección, defensa y respuesta ante las nuevas amenazas como la desinformación, las fake news o ataques a infraestructuras críticas, en los que intervienen actores tan diversos como el crimen organizado, el hacktivismo, el ciberterrorismo o los propios Estados, con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista. En la exposición, se mostrarán ejemplos prácticos del uso de diversas técnicas OSINT e inteligencia artificial para adquirir y procesar grandes volúmenes de datos (tanto texto como contenido multimedia), con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista.

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Internet Security Auditors

La ISO cuenta con estándares que especifican los requerimientos necesarios para las organizaciones al implementar sistemas de gestión, entre los cuales se tiene el estándar ISO/IEC 27001:2013 (Implementación de un Sistema de Gestión de Seguridad de la Información) el cual brinda un apoyo para poder lograr un cumplimiento de seguridad de la información en las compañías. Para esto, se debe seguir un proceso específico para poder lograr establecer de forma adecuada el sistema de gestión. Así mismo, el estándar ISO 22301:2012 plantea la gestión de continuidad del negocio el cual ayuda a buscar una operación continua del negocio a las compañías y es un ítem que hace parte de un SGSI. Se observarán el proceso de implementación de estos dos estándares para poder lograr un nivel de cumplimiento en cuanto a las mejores prácticas de seguridad de la información.

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Internet Security Auditors

Durante el proceso de implementación de un SGSI o de un SGCN en contact centers o en BPOs, se presentan retos específicos de las realidades cambiantes de este tipo de negocios. El dinamismo que presentan hace que la implementación de estos sistemas requiera de una especial atención en los diferentes proyectos a los cuales se enfrentan las organizaciones, exploraremos de forma breve algunos de estos retos.

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

Internet Security Auditors

La nube es un término que agrega diferentes mecanismos de tercerización de los servicios de infraestructura o de aplicaciones, el uso de este tipo de servicios se está generalizando de manera que hoy en día muchas organizaciones que manejan datos sensibles están en proceso de definir una ruta para poder mover sus servicios de tecnología a proveedores de este tipo; sin embargo, estas migraciones conllevan retos importantes a nivel de seguridad, en especial para aquellas organizaciones que deben cumplir con PCI DSS. En esta presentación haremos un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento de este exigente estándar de seguridad prestando especial atención a aspecto entre los que se encuentran los Modelos de Despliegue y Servicio, las Consideraciones de Segmentación, la Delimitación del Ambiente CDE, etc.

PCI DSS en el Cloud: Transferencia Internacional Datos

Internet Security Auditors

Para los Contact Centers que procesan, trasmiten y/o almacenan datos de tarjetahabiente actualmente es obligatorio el cumplimiento en la normativa PCI DSS v 3.2. Para lograr esto, es necesario implementar controles procedimentales y técnicos los cuales implican esfuerzos y dedicaciones importantes. Al enfrentarse a este reto, surgen una serie de desafíos que varían de acuerdo a las plataformas y los diferentes ambientes, siendo necesario el definir estrategias adecuadas en cada caso para poder lograr el cumplimiento sin mayores impactos.

Problematicas de PCI DSS en Contact Centers & BPO

Internet Security Auditors

Se hace un repaso de la familia de normas PCI, el encaje del proceso PCI DSS dentro de estas y sus requerimientos. Se analizó porqué las empresas de Contact Center y BPO han de cumplir y los aspectos clave en este tipo de empresas en la afectación de PCI DSS. Además, se presentó la metodología desarrollada por Internet Security Auditors que permite alcanzar el cumplimiento llevada a cabo con éxito en multitud de clientes, de este y otros sectores afectados por la necesidad de cumplir con PCI DSS.

PCI DSS: Justificacion del Cumplimiento

Internet Security Auditors

Tiene como objeto hacer un recuento de los principales fundamentos de las normas de protección de datos personales en Colombia y las obligaciones que de ellas surgen para las organizaciones que hacen tratamiento de datos de carácter personal. Además, se analizarán algunos casos que han derivado en sanciones impuestas por la autoridad administrativa (Superintendencia de Industria y Comercio), al considerar que han existido infracciones a la normativa de protección de datos personales. Finalmente, se expondrá brevemente la metodología utilizada por Internet Security Auditors y Summa Consultores para el desarrollo de proyectos de consultoría en la materia.

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

Internet Security Auditors

La dependencia cada vez mayor del software y la facilidad de explotación por cualquier actor, requiere incrementar los esfuerzos para minimizar los riesgos y la capacidad de impacto en el negocio. La conferencia presenta una evolución de las técnicas de seguridad en el software, desde las clásicas (Manual Inspections & Reviews, Threat Modeling, Code Review, Pentesting) hasta las más actuales relacionadas con IA y Machine Learning. Se enumeran herramientas de análisis de código basadas en técnicas de Machine Learning, y se presenta una visión respecto la influencia que las nuevas tecnologías y la Inteligencia Artificial pueden tener en el sector de la seguridad.

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

Internet Security Auditors

Esta presentación se centra, por un lado, en los aspectos más sensibles o complejos del registro en el RNDB, mostrando tanto los errores habituales en el proceso de registro como los puntos donde este proceso puede ser ambigüo o conducir a error y, por tanto, generar una incorrecta declaración de las bases de datos en el Registro; por otro lado, se presentan errores habituales y recomendaciones, basadas en nuestra experiencia en el cumplimiento de Protección de Datos, más allá del registro de BBDD. Una empresa puede haber llevado a cabo esta declaración pero no cumplir con la Ley y, por lo tanto, verse sujeta a sanciones.

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Internet Security Auditors

En esta presentación se analizan resoluciones de la SIC en casos de incumplimiento de la Ley 1581/2012 desde un punto de vista técnico y jurídico. El objetivo de esta presentación es entender en qué fallaron las empresas que pudieron ser sancionadas, tanto por los aspectos de cumplimiento que no se trataron adecuadamente, como los errores y aciertos comentidos en el proceso de investigación de la SIC que pudieron empeorar o mejorar el resultado. Aprender de los errores cometidos ayuda a no comenterlos de nuevo o mejorar en el proceso de cumplimiento en la Protección de Datos.

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

Internet Security Auditors

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

Internet Security Auditors

OWASP Meeting. Tratamiento de Datos

Internet Security Auditors

OWASP Europe Summit Portugal 2008. Web Application Assessments

Internet Security Auditors

OWASP Meeting. PCI DSS, un proceso continuo

Internet Security Auditors

OWASP Meeting. Análisis de ECO

Internet Security Auditors

Mehr von Internet Security Auditors (16)

Explotando los datos como materia prima del conocimiento

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

PCI DSS en el Cloud: Transferencia Internacional Datos

Problematicas de PCI DSS en Contact Centers & BPO

PCI DSS: Justificacion del Cumplimiento

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

OWASP Meeting. Tratamiento de Datos

OWASP Europe Summit Portugal 2008. Web Application Assessments

OWASP Meeting. PCI DSS, un proceso continuo

OWASP Meeting. Análisis de ECO

Kürzlich hochgeladen

pruebas unitarias unitarias en java con JUNIT

Maricarmen Sánchez Ruiz

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...

silviayucra2

International Women's Day Sucre 2024 (IWD)

GDGSucre

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric

Keyla Dolores Méndez

Proyecto integrador. Las TIC en la sociedad S4.pptx

241521559

EPA-pdf resultado da prova presencial Uninove

FagnerLisboa3

Microsoft Excel, parte integral de la suite Office, es una poderosa herramienta para la gestión y análisis de datos en el entorno empresarial y académico. Esta diapositiva ofrece una visión general de las capacidades de Excel, desde la organización de datos en hojas de cálculo hasta la creación de gráficos dinámicos y análisis estadísticos. Destacando su interfaz intuitiva y sus funciones avanzadas, la diapositiva resalta cómo Excel simplifica tareas complejas como la contabilidad, la planificación financiera, el seguimiento de proyectos y la visualización de datos. Además, enfatiza la importancia de Excel en la toma de decisiones informadas, facilitando la identificación de tendencias, patrones y oportunidades de negocio.

Presentación guía sencilla en Microsoft Excel.pptx

LolaBunny11

Trabajo Mas Completo De Excel en clase tecnología

ssuserf18419

guía de registro de slideshare por Brayan Joseph

BRAYANJOSEPHPEREZGOM

Desarrollo Web Moderno con Svelte 2024.pdf

Julian Lamprea

Kürzlich hochgeladen (10)

pruebas unitarias unitarias en java con JUNIT

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...

International Women's Day Sucre 2024 (IWD)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric

Proyecto integrador. Las TIC en la sociedad S4.pptx

EPA-pdf resultado da prova presencial Uninove

Presentación guía sencilla en Microsoft Excel.pptx

Trabajo Mas Completo De Excel en clase tecnología

guía de registro de slideshare por Brayan Joseph

Desarrollo Web Moderno con Svelte 2024.pdf

Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento

1. WhoamI Vigilados: explotando las redes sociales para predecir nuestro comportamiento No cON Name 01/11/2014 Vicente Aguilera Díaz @VAguileraDiaz

2. WhoamI Sobre mi… Socio y Director de Auditoría de Internet Security Auditors OWASP Spain Chapter Leader Miembro del Consejo Técnico Asesor de RedSeguridad Miembro del Jurado de los Trofeos de Seguridad TIC CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPSA, OPST Colaborador en diversos proyectos open-source Vicente Aguilera Díaz @VAguileraDiaz vaguilera@isecauditors.com www.vicenteaguileradiaz.com www.isecauditors.com

3. WhoamI Agenda I. Necesidad de predecir el comportamiento humano II. Tinfoleak: bondades y limitaciones III. Próximos pasos IV. Referencias

4. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaaciones III - Próximos pasos IV - Referencias

5. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias

6. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias Sobre Tinfoleak… • Script desarrollado en Python • #Twitter #OSINT #stalker #privacy #security #socialengineering • Requerimientos: • Tweepy • Jinja2 • OAuth access token • Puede ser ejecutada en dispositivos móviles • Incorporada en la distro CAINE 6.0 • Descarga: • www.vicenteaguileradiaz.com/tools

7. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias Sobre Tinfoleak… • De interés en diversos ámbitos: • Ingeniería social • Pentesting • Vigilancia digital

8. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias Sobre Tinfoleak… • Existe alguna herramienta similar… • Creepy • TIGEO (basada en Tinfoleak) • MyPrivacyAudit.com • Geostalker ... pero sin la potencia ni flexibilidad de Tinfoleak! 

9. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias A partir de un @usuario: • Extracción de información básica • Identificación de dispositivos, sistemas operativos, aplicaciones y redes sociales utilizadas (updated) • Temáticas sobre las que opina el usuario • Franjas horarias de mayor actividad (updated) • Contactos del usuario y relaciones entre ellos (new) • Opinión del usuario sobre temáticas específicas • Descarga de imágenes publicadas (updated) • Geolocalización de tweets (incluyendo fotografías) • Identificación de residencia habitual, lugar de trabajo y otras ubicaciones relevantes (new) • Predicción de ubicaciones futuras (new)

10. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias A partir de un @usuario: • Análisis de metadatos (new) • Temáticas relacionadas con una palabra clave (new) • Informe de resultados en formato HTML (new)

11. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias TINFOLEAK 11/1/2014 @VAguileraDiaz

12. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias Tinfoleak: limitaciones • Sólo analiza la red social Twitter • Existen restricciones en el uso de la API • La geolocalización puede ser deshabilitada por el usuario

13. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias

14. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias En futuras versiones de Tinfoleak • Explotar nuevas características implementadas en Twitter • Análisis de otras redes sociales • Interfaz gráfica • Mejorar operativas actuales • Exportación de resultados en otros formatos • Mayor velocidad de ejecución • ??? Se aceptan ideas ;-)

15. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias

16. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias Referencias • Tweepy – Python library for accessing the Twitter API http://www.tweepy.org/ • Jinja2 – Python template engine http://jinja.pocoo.org/ • OAuth – Authorization framework http://oauth.net/ • CAINE – Computer Forensics Linux Live Distro http://www.caine-live.net/

17. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz I - Necesidad de predecir el comportamiento humano II - Tinfoleak: bondades y limitaciones III - Próximos pasos IV - Referencias Referencias • Creepy – Geolocation OSINT tool http://ilektrojohn.github.io/creepy/ • TIGEO – Geolocalización basada en tweets http://www.tigeostalk.tk • @MyPrivacyAudit http://www.miprivacyaudit.com • Geostalker https://github.com/milo2012/osintstalker

18. WhoamIVigilados: explotando las redes sociales para predecir nuestro comportamiento @VAguileraDiaz

Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (8)

Andere mochten auch

Andere mochten auch (10)

Ähnlich wie Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Ähnlich wie Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento (20)

Mehr von Internet Security Auditors

Mehr von Internet Security Auditors (16)

Kürzlich hochgeladen

Kürzlich hochgeladen (10)

Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento