SlideShare ist ein Scribd-Unternehmen logo

EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia

W
Wiktor Nykiel ✔

Taller impartido en la Universidad de Alcalaá de Henares duraante loas jornadas de Ciberseguridad y Ciberdefensa. En el mismo se trata el desarrollo de herramientas que ayudan en la búsqueda de información en fuentes OSINT, para analizar y diseminar la información de valor, para finalmente crear herramientas de inteligencia para automatizar el proceso. El alumno aprenderá a investigar un problema concreto y crear herramientas que permita resolverlo con una solución de manera rápida y óptima.

Präsentationen & Vorträge
1 von 45
Downloaden Sie, um offline zu lesen
The better the question. The better the answer. The better the world works. Desde localizar, analizar y enriquecer el dato hasta automatizar el proceso Creación de tools de Inteligencia
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Contenido … 25 de Enero del 2017 / Universidad de Alcalá
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia ¿Quiénes somos?
Creación de tools de Inteligencia #CIBERSEG17 ¿Quiénes somos? wiktornykiel wiktornykiel wiktor.nykiel@es.ey.com ivanportillomorales ivanPorMor ivan.portillomorales@es.ey.com Wiktor Nykiel Cyber Intelligence & Security Expert Senior Manager - EY Iván Portillo Morales Cyber Intelligence Expert Senior Analyst - EY
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Definiciones
Creación de tools de Inteligencia #CIBERSEG17 Definiciones OSINT RIPE TLD RISP Inteligencia de Fuentes Abiertas. Información cuya procedencia se origina en fuentes públicas. Reutilización de la Información del Sector Publico. Iniciativa de Datos Abiertos promovido por red.es, la cual permite obtener información relacionada con dominios de manera pública. Es el registro regional de internet encargado de supervisar y registrar los recursos de internet (Direcciones IP y AS) en las zonas de Europa, Oriente Medio y Asia Central. Dominio de nivel superior: com, net, cn, info, es, jp, gov, edu, mil, uk, de ... Proyecto de código abierto que permite automatizar el despliegue de aplicaciones dentro de contenedores virtualizados, proporcionando una abstracción con el resto de contenedores. Archivo de configuración con los parámetros necesarios para crear una imagen en Docker. Docker Dockerfile
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Búsqueda de información en OSINT
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Robtex Herramienta de footprinting pasiva que proporciona información relacionada con direcciones IP, dominios, subdominios, DNS, servidores de correo y blacklist.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Namech_k Herramienta que permite realizar búsquedas de un usuario en todas las redes sociales y comprobar coincidencias.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Virustotal Herramienta que posee una base de datos de todo tipo de malware y que permite comprobar si un fichero o una web está infectada y presenta amenazas.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - OSINT Framework Web que posee una base de datos con enlaces URL de herramientas OSINT agrupadas por categorías y subcategorías en formato árbol.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - SpiderFoot Sistema Operativo Linux y Windows Dependencias Linux pip install lxml netaddr M2Crypto cherrypy mako Ejecución en Linux python ./sf.py 0.0.0.0:5001 Ejecución en Windows ejecutar fichero sf.exe Acceso web a herramienta localhost:5001 Herramienta de inteligencia de código abierto, que permite recopilar información sobre un objetivo concreto de manera automatizada.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Squatting.es Buscador de libre acceso, de desarrollo propio, para localizar amenazas en dominios con TLD .es relacionado con CyberSquatting y TypoSquatting.
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Automatización de scripts de Inteligencia
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Punto de partida • Pdf – wget – PdfExtract • RISP RIPE Dominios_es https://www.ripe.net/ http://www.dominios.es/
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Dominios.es Se obtienen listados del alta de dominios .es registrados mensualmente desde el año 2007. http://dominios.es/dominios/es/todo-lo-que- necesitas-saber/estadisticas/ Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Se utiliza wget para descargar todos los PDFs de dominios registrados mensualmente wget –r –A .pdf http://www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/estadisticas ls -lisaR Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Se parsea cada documento PDF a texto con PDF Parser: https://github.com/smalot/pdfparser Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Para convertir PDF a Texto por CLI se utilizará la librería software Apache PDFBox 2.0.3 (o superior). Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas https://pdfbox.apache.org/ http://pdfbox.apache.org/download.cgi
Creación de tools de Inteligencia #CIBERSEG17 java -jar pdfbox-app-2.0.3.jar ExtractText Altas-Noviembre-2016.pdf AltasNoviembre.txt AltasNoviembre.txt Altas-Noviembre-2016.pdf pdfbox-app-2.0.3.jar Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Se necesita: • URL https://sede.red.gob.es • Certificado Digital Se accede a Solicitud acceso listado dominios (RISP) dentro del sitio oficial de red.es y se solicita la última Base de Datos con todos los dominios registrados con TLD .es. Automatización de scripts de Inteligencia - Dominios.es RISP
Creación de tools de Inteligencia #CIBERSEG17 Pasos a seguir • Acceso CSV durante 5 días. • Control de Base de Datos de 1.842.568 de dominios .es. Se accede al último registro recibido en la solicitud abierta y se descarga el fichero CSV. Automatización de scripts de Inteligencia - Dominios.es RISP
Creación de tools de Inteligencia #CIBERSEG17 http://ftp.ripe.net/ripe/dbase/split/ http://ftp.ripe.net/ripe/dbase/ Contenido de archivo parcial de ripe.db.inetnum Automatización de scripts de Inteligencia - RIPE Descargando fichero
Creación de tools de Inteligencia #CIBERSEG17 Application Programming Interface http://rest.db.ripe.net/search.json?query-string=EY Resultados en formato JSON Automatización de scripts de Inteligencia - RIPE API
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – RIPE Se automatiza el proceso y se genera un CSV con los datos, el script consiste en la obtención de los rangos, nombre y descripciones por la que está registrado una organización buscada dentro de RIPE. script_ripe_api.py API Ripe_csv.csv
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Whois Paquetes necesarios pip install python-whois El script consiste en la obtención de la información relacionada con el whois de un objetivo concreto. Se automatiza el proceso y se genera un CSV con los datos. script_whois.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – GeoIP con una IP Paquetes necesarios pip install python-geoip-geolite2 El script consiste en la obtención de información relacionada con la geolocalización de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_geoip.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Obtención de A, NS, MX El script consiste en la obtención de la información relacionada con la IP, nombres de dominio y servidores de correo de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_mx_ns.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Combinatoria con TLDs script_tlds_mx_ns.py script_combinatoria_tlds.py El script consiste en la generación de un listado de un dominio, combinándolo con diferentes TLDs para obtener de manera automatizada todos los registros A, NS y MX de cada uno de ellos. Permitirá comprobar si cada unos de los dominios tiene relación entre si.
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Shodan El script consiste en la obtención de la información relacionada con los datos que shodan posee sobre el objetivo a partir de un rango dado. Se automatiza el proceso y se genera un CSV con los datos. Paquetes necesarios: pip install shodan script_shodan.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Nmap Paquetes necesarios: pip install python-nmap script_nmap.py El script consiste obtener información de los servicios activos de una dirección IP como objetivo. Se automatiza el proceso y se genera un CSV con los datos.
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – The Harvester The Harvester es una herramienta desarrollada en Python, que permite recopilar información pública a través de los buscadores. Se pueden obtener emails, subdominios, IPs, nombre de perfiles de usuario en redes sociales. python theHarvester.py -d uah.es -l 300 -b all -f result.html Listado de Emails Listado de Subdominios e IPs Listado de nombres de usuarios de Redes Sociales
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (I) HaveIbeenPwned es una herramienta web que permite comprobar si un email se encuentra en alguno de las base de datos de leaks. Se pretende desarrollar una herramienta que permita consultar mediante su API, que emails se encuentran filtrados en algún leak, utilizando el listado obtenido de la herramienta anterior. API https://haveibeenpwned.com/api/v2/breachedaccount/correo.electronico@uah.es
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (II) script_leak.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – DNSTwist DNSTwist es una librería open-source creada para el análisis de amenazas de Typosquatting y suplantación de dominios. Comando ejecución python dnstwist.py -b -w -g -m google.es
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Arquitectura de una plataforma de Inteligencia
Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Instalación de Docker echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" >> /etc/apt/sources.list; apt-get update; sudo apt install docker-engine Comandos Básicos • docker images Ver imágenes instaladas. • docker ps Ver contenedores arrancados. • docker build -t nombre_imagen:versión Crear una imagen de docker. • docker run -i -t nombre_imagen:versión --name nombre_contenedor /bin/bash Arrancar un contenedor asociado a una imagen de docker. • docker rmi -f image_id / docker rm -f container id Eliminar una imagen / contenedor de docker. • ctrl q + p Salir de un contenedor de docker sin perder cambios. • docker attach nombre_contenedor Acceder a contenedor. • docker commit nombre_contenedor nombre_imagen:versión Guardar cambios en el contenedor y creación de una nueva imagen. • docker save nombre_imagen:version > imagen.tar Exportar imagen en un tar. • docker load < imagen.tar Importa la imagen desde un tar. • docker cp fichero_a_copiar hash_contenedor:/root/fichero_a_copiar Copia un archivo desde máquina anfitriona a contenedor docker.
Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Script a ejecutar dentro del contenedor sh /usr/local/bin/start.sh Archivo Dockerfile Creación de una imagen con MySQL docker build -t taller_mysql:latest . Creación del contenedor docker run -it -p 3306:3306 taller_mysql bash Archivo start.sh
Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia – Micro Servicios Escalables Internet Usuario Cliente Analista Docker Srv Docker Srv Docker Srv Docker Srv Server N APIRest Cola de Mensajes (BROKER) RabbitMQ Worker 1 Worker 2 Worker N Web GUI AMQP AMQP
Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes Education https://education.github.com/pack
Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes https://imagine.microsoft.com
Creación de tools de Inteligencia #CIBERSEG17 ► Crear cuenta de Shodan. ► Solicitar upgrade por mail a jmath@shodan.io Recursos para estudiantes https://shodan.io
Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes – Scripts del Taller https://github.com/ey-ciberseg-wiktor-nykiel-ivan-portillo/scripts-taller-creacion-tools-de-inteligencia
Page 44 Talent Management 44
Page 45 Wiktor Nykiel Iván Portillo 45

Empfohlen

Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...
Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...
Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...
Edureka!
 
Naive bayes
Naive bayesNaive bayes
Naive bayes
umeskath
 
Python Developer Roadmap 2023
Python Developer Roadmap 2023Python Developer Roadmap 2023
Python Developer Roadmap 2023
Simplilearn
 
Introduction to Amazon Kinesis Analytics
Introduction to Amazon Kinesis AnalyticsIntroduction to Amazon Kinesis Analytics
Introduction to Amazon Kinesis Analytics
Amazon Web Services
 
Machine Learning Course | Edureka
Machine Learning Course | EdurekaMachine Learning Course | Edureka
Machine Learning Course | Edureka
Edureka!
 
KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...
KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...
KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...
Simplilearn
 
Pandas
PandasPandas
Pandas
maikroeder
 
Data Science With Python
Data Science With PythonData Science With Python
Data Science With Python
Mosky Liu
 

Empfohlen

Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...
Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...
Python Machine Learning Tutorial | Machine Learning Algorithms | Python Train...
Edureka!
 
Naive bayes
Naive bayesNaive bayes
Naive bayes
umeskath
 
Python Developer Roadmap 2023
Python Developer Roadmap 2023Python Developer Roadmap 2023
Python Developer Roadmap 2023
Simplilearn
 
Introduction to Amazon Kinesis Analytics
Introduction to Amazon Kinesis AnalyticsIntroduction to Amazon Kinesis Analytics
Introduction to Amazon Kinesis Analytics
Amazon Web Services
 
Machine Learning Course | Edureka
Machine Learning Course | EdurekaMachine Learning Course | Edureka
Machine Learning Course | Edureka
Edureka!
 
KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...
KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...
KNN Algorithm - How KNN Algorithm Works With Example | Data Science For Begin...
Simplilearn
 
Pandas
PandasPandas
Pandas
maikroeder
 
Data Science With Python
Data Science With PythonData Science With Python
Data Science With Python
Mosky Liu
 
Machine Learning in 10 Minutes | What is Machine Learning? | Edureka
Machine Learning in 10 Minutes | What is Machine Learning? | EdurekaMachine Learning in 10 Minutes | What is Machine Learning? | Edureka
Machine Learning in 10 Minutes | What is Machine Learning? | Edureka
Edureka!
 
Supervised learning
Supervised learningSupervised learning
Supervised learning
ankit_ppt
 
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Simplilearn
 
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Edureka!
 
Approximate nearest neighbor methods and vector models – NYC ML meetup
Approximate nearest neighbor methods and vector models – NYC ML meetupApproximate nearest neighbor methods and vector models – NYC ML meetup
Approximate nearest neighbor methods and vector models – NYC ML meetup
Erik Bernhardsson
 
Statistics for data science
Statistics for data science Statistics for data science
Statistics for data science
zekeLabs Technologies
 
Data Science With Python | Python For Data Science | Python Data Science Cour...
Data Science With Python | Python For Data Science | Python Data Science Cour...Data Science With Python | Python For Data Science | Python Data Science Cour...
Data Science With Python | Python For Data Science | Python Data Science Cour...
Simplilearn
 
Datascience and python
Datascience and pythonDatascience and python
Datascience and python
UmmeSalmaM1
 
What Is Machine Learning? | Machine Learning Basics | Edureka
What Is Machine Learning? | Machine Learning Basics | EdurekaWhat Is Machine Learning? | Machine Learning Basics | Edureka
What Is Machine Learning? | Machine Learning Basics | Edureka
Edureka!
 
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Edureka!
 
Recommending for the World
Recommending for the WorldRecommending for the World
Recommending for the World
Yves Raimond
 
Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...
Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...
Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...
Edureka!
 
Data Visualization(s) Using Python
Data Visualization(s) Using PythonData Visualization(s) Using Python
Data Visualization(s) Using Python
Aniket Maithani
 
Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...
Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...
Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...
Edureka!
 
SportsStats Olympics Dataset Analysis
SportsStats Olympics Dataset AnalysisSportsStats Olympics Dataset Analysis
SportsStats Olympics Dataset Analysis
ThomasMariMosquera
 
Statistics And Probability Tutorial | Statistics And Probability for Data Sci...
Statistics And Probability Tutorial | Statistics And Probability for Data Sci...Statistics And Probability Tutorial | Statistics And Probability for Data Sci...
Statistics And Probability Tutorial | Statistics And Probability for Data Sci...
Edureka!
 
SVM Algorithm Explained | Support Vector Machine Tutorial Using R | Edureka
SVM Algorithm Explained | Support Vector Machine Tutorial Using R | EdurekaSVM Algorithm Explained | Support Vector Machine Tutorial Using R | Edureka
SVM Algorithm Explained | Support Vector Machine Tutorial Using R | Edureka
Edureka!
 
Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...
Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...
Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...
Edureka!
 
Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...
Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...
Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...
Edureka!
 
Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...
Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...
Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...
Edureka!
 
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
Iván Portillo
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
Iván Portillo
 

Weitere ähnliche Inhalte

Was ist angesagt?

Machine Learning in 10 Minutes | What is Machine Learning? | Edureka
Machine Learning in 10 Minutes | What is Machine Learning? | EdurekaMachine Learning in 10 Minutes | What is Machine Learning? | Edureka
Machine Learning in 10 Minutes | What is Machine Learning? | Edureka
Edureka!
 
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Simplilearn
 
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Edureka!
 
Data Science With Python | Python For Data Science | Python Data Science Cour...
Data Science With Python | Python For Data Science | Python Data Science Cour...Data Science With Python | Python For Data Science | Python Data Science Cour...
Data Science With Python | Python For Data Science | Python Data Science Cour...
Simplilearn
 
Datascience and python
Datascience and pythonDatascience and python
Datascience and python
UmmeSalmaM1
 
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Edureka!
 

Was ist angesagt? (20)

Machine Learning in 10 Minutes | What is Machine Learning? | Edureka
Machine Learning in 10 Minutes | What is Machine Learning? | EdurekaMachine Learning in 10 Minutes | What is Machine Learning? | Edureka
Machine Learning in 10 Minutes | What is Machine Learning? | Edureka
 
Supervised learning
Supervised learningSupervised learning
Supervised learning
 
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
Linear Regression Analysis | Linear Regression in Python | Machine Learning A...
 
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
Data Analytics For Beginners | Introduction To Data Analytics | Data Analytic...
 
Approximate nearest neighbor methods and vector models – NYC ML meetup
Approximate nearest neighbor methods and vector models – NYC ML meetupApproximate nearest neighbor methods and vector models – NYC ML meetup
Approximate nearest neighbor methods and vector models – NYC ML meetup
 
Statistics for data science
Statistics for data science Statistics for data science
Statistics for data science
 
Data Science With Python | Python For Data Science | Python Data Science Cour...
Data Science With Python | Python For Data Science | Python Data Science Cour...Data Science With Python | Python For Data Science | Python Data Science Cour...
Data Science With Python | Python For Data Science | Python Data Science Cour...
 
Datascience and python
Datascience and pythonDatascience and python
Datascience and python
 
What Is Machine Learning? | Machine Learning Basics | Edureka
What Is Machine Learning? | Machine Learning Basics | EdurekaWhat Is Machine Learning? | Machine Learning Basics | Edureka
What Is Machine Learning? | Machine Learning Basics | Edureka
 
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
Python for Data Science | Python Data Science Tutorial | Data Science Certifi...
 
Recommending for the World
Recommending for the WorldRecommending for the World
Recommending for the World
 
Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...
Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...
Scikit Learn Tutorial | Machine Learning with Python | Python for Data Scienc...
 
Data Visualization(s) Using Python
Data Visualization(s) Using PythonData Visualization(s) Using Python
Data Visualization(s) Using Python
 
Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...
Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...
Data Science vs Machine Learning – What’s The Difference? | Data Science Cour...
 
SportsStats Olympics Dataset Analysis
SportsStats Olympics Dataset AnalysisSportsStats Olympics Dataset Analysis
SportsStats Olympics Dataset Analysis
 
Statistics And Probability Tutorial | Statistics And Probability for Data Sci...
Statistics And Probability Tutorial | Statistics And Probability for Data Sci...Statistics And Probability Tutorial | Statistics And Probability for Data Sci...
Statistics And Probability Tutorial | Statistics And Probability for Data Sci...
 
SVM Algorithm Explained | Support Vector Machine Tutorial Using R | Edureka
SVM Algorithm Explained | Support Vector Machine Tutorial Using R | EdurekaSVM Algorithm Explained | Support Vector Machine Tutorial Using R | Edureka
SVM Algorithm Explained | Support Vector Machine Tutorial Using R | Edureka
 
Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...
Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...
Naive Bayes Classifier in Python | Naive Bayes Algorithm | Machine Learning A...
 
Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...
Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...
Naive Bayes Classifier Tutorial | Naive Bayes Classifier Example | Naive Baye...
 
Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...
Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...
Python Matplotlib Tutorial | Matplotlib Tutorial | Python Tutorial | Python T...
 

Ähnlich wie EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia

[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
Iván Portillo
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...red
Zink Security
 
Trabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua QuevedoTrabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua Quevedo
pinoch_16
 
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
Iván Portillo
 
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMASSISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
Edward Lopez
 
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincherasCybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Daniel Garcia (a.k.a cr0hn)
 
Tecnoadvance
TecnoadvanceTecnoadvance
Tecnoadvance
caosorio3
 

Ähnlich wie EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia (20)

[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...red
 
Trabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua QuevedoTrabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua Quevedo
 
El hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaEl hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informática
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
 
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking WebWebinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
 
Xamarin & Microsoft Cognitive Services
Xamarin & Microsoft Cognitive ServicesXamarin & Microsoft Cognitive Services
Xamarin & Microsoft Cognitive Services
 
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
 
Trabajo de auditoria
Trabajo de auditoriaTrabajo de auditoria
Trabajo de auditoria
 
Webinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Webinar Gratuito: Analizar una Imagen RAM con Bulk ExtractorWebinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Webinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
 
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMASSISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
 
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
 
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincherasCybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
 
Framework para pentesters
Framework para pentestersFramework para pentesters
Framework para pentesters
 
Tecnoadvance
TecnoadvanceTecnoadvance
Tecnoadvance
 
Webinar Gratuito: "OSINT para Pentesting"
Webinar Gratuito: "OSINT para Pentesting"Webinar Gratuito: "OSINT para Pentesting"
Webinar Gratuito: "OSINT para Pentesting"
 
Aida32
Aida32Aida32
Aida32
 
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
 

Mehr von Wiktor Nykiel ✔

From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
Wiktor Nykiel ✔
 
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Wiktor Nykiel ✔
 

Mehr von Wiktor Nykiel ✔ (6)

Flyer osint city 2019
Flyer osint city 2019Flyer osint city 2019
Flyer osint city 2019
 
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
 
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
 
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hagoCybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
 
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
 
Ey ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifiEy ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifi
 

Kürzlich hochgeladen

EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptxEVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
augusto2788
 

Kürzlich hochgeladen (7)

Día Mundial de la Seguridad y Salud en el Trabajo 2024
Día Mundial de la Seguridad y Salud en el Trabajo 2024Día Mundial de la Seguridad y Salud en el Trabajo 2024
Día Mundial de la Seguridad y Salud en el Trabajo 2024
 
Modelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdfModelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdf
 
Willer Gehizon Sanchez Mora
Willer Gehizon Sanchez MoraWiller Gehizon Sanchez Mora
Willer Gehizon Sanchez Mora
 
LA DECLAMACIÓN Y LOS RECURSOS NO VERBALES
LA DECLAMACIÓN Y LOS RECURSOS NO VERBALESLA DECLAMACIÓN Y LOS RECURSOS NO VERBALES
LA DECLAMACIÓN Y LOS RECURSOS NO VERBALES
 
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptxEVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
EVOLUCION DE LA ENFERMERIA QUIRURGICA Y ETICA 1.pptx
 
Expo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfExpo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdf
 
DIABETES MELLITUS trabajo de investigación
DIABETES MELLITUS trabajo de investigaciónDIABETES MELLITUS trabajo de investigación
DIABETES MELLITUS trabajo de investigación
 

EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia

  • 1. The better the question. The better the answer. The better the world works. Desde localizar, analizar y enriquecer el dato hasta automatizar el proceso Creación de tools de Inteligencia
  • 2. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Contenido … 25 de Enero del 2017 / Universidad de Alcalá
  • 3. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia ¿Quiénes somos?
  • 4. Creación de tools de Inteligencia #CIBERSEG17 ¿Quiénes somos? wiktornykiel wiktornykiel wiktor.nykiel@es.ey.com ivanportillomorales ivanPorMor ivan.portillomorales@es.ey.com Wiktor Nykiel Cyber Intelligence & Security Expert Senior Manager - EY Iván Portillo Morales Cyber Intelligence Expert Senior Analyst - EY
  • 5. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Definiciones
  • 6. Creación de tools de Inteligencia #CIBERSEG17 Definiciones OSINT RIPE TLD RISP Inteligencia de Fuentes Abiertas. Información cuya procedencia se origina en fuentes públicas. Reutilización de la Información del Sector Publico. Iniciativa de Datos Abiertos promovido por red.es, la cual permite obtener información relacionada con dominios de manera pública. Es el registro regional de internet encargado de supervisar y registrar los recursos de internet (Direcciones IP y AS) en las zonas de Europa, Oriente Medio y Asia Central. Dominio de nivel superior: com, net, cn, info, es, jp, gov, edu, mil, uk, de ... Proyecto de código abierto que permite automatizar el despliegue de aplicaciones dentro de contenedores virtualizados, proporcionando una abstracción con el resto de contenedores. Archivo de configuración con los parámetros necesarios para crear una imagen en Docker. Docker Dockerfile
  • 7. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Búsqueda de información en OSINT
  • 8. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Robtex Herramienta de footprinting pasiva que proporciona información relacionada con direcciones IP, dominios, subdominios, DNS, servidores de correo y blacklist.
  • 9. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Namech_k Herramienta que permite realizar búsquedas de un usuario en todas las redes sociales y comprobar coincidencias.
  • 10. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Virustotal Herramienta que posee una base de datos de todo tipo de malware y que permite comprobar si un fichero o una web está infectada y presenta amenazas.
  • 11. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - OSINT Framework Web que posee una base de datos con enlaces URL de herramientas OSINT agrupadas por categorías y subcategorías en formato árbol.
  • 12. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - SpiderFoot Sistema Operativo Linux y Windows Dependencias Linux pip install lxml netaddr M2Crypto cherrypy mako Ejecución en Linux python ./sf.py 0.0.0.0:5001 Ejecución en Windows ejecutar fichero sf.exe Acceso web a herramienta localhost:5001 Herramienta de inteligencia de código abierto, que permite recopilar información sobre un objetivo concreto de manera automatizada.
  • 13. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Squatting.es Buscador de libre acceso, de desarrollo propio, para localizar amenazas en dominios con TLD .es relacionado con CyberSquatting y TypoSquatting.
  • 14. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Automatización de scripts de Inteligencia
  • 15. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Punto de partida • Pdf – wget – PdfExtract • RISP RIPE Dominios_es https://www.ripe.net/ http://www.dominios.es/
  • 16. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Dominios.es Se obtienen listados del alta de dominios .es registrados mensualmente desde el año 2007. http://dominios.es/dominios/es/todo-lo-que- necesitas-saber/estadisticas/ Extracción Estadísticas
  • 17. Creación de tools de Inteligencia #CIBERSEG17 Se utiliza wget para descargar todos los PDFs de dominios registrados mensualmente wget –r –A .pdf http://www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/estadisticas ls -lisaR Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
  • 18. Creación de tools de Inteligencia #CIBERSEG17 Se parsea cada documento PDF a texto con PDF Parser: https://github.com/smalot/pdfparser Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
  • 19. Creación de tools de Inteligencia #CIBERSEG17 Para convertir PDF a Texto por CLI se utilizará la librería software Apache PDFBox 2.0.3 (o superior). Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas https://pdfbox.apache.org/ http://pdfbox.apache.org/download.cgi
  • 20. Creación de tools de Inteligencia #CIBERSEG17 java -jar pdfbox-app-2.0.3.jar ExtractText Altas-Noviembre-2016.pdf AltasNoviembre.txt AltasNoviembre.txt Altas-Noviembre-2016.pdf pdfbox-app-2.0.3.jar Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
  • 21. Creación de tools de Inteligencia #CIBERSEG17 Se necesita: • URL https://sede.red.gob.es • Certificado Digital Se accede a Solicitud acceso listado dominios (RISP) dentro del sitio oficial de red.es y se solicita la última Base de Datos con todos los dominios registrados con TLD .es. Automatización de scripts de Inteligencia - Dominios.es RISP
  • 22. Creación de tools de Inteligencia #CIBERSEG17 Pasos a seguir • Acceso CSV durante 5 días. • Control de Base de Datos de 1.842.568 de dominios .es. Se accede al último registro recibido en la solicitud abierta y se descarga el fichero CSV. Automatización de scripts de Inteligencia - Dominios.es RISP
  • 23. Creación de tools de Inteligencia #CIBERSEG17 http://ftp.ripe.net/ripe/dbase/split/ http://ftp.ripe.net/ripe/dbase/ Contenido de archivo parcial de ripe.db.inetnum Automatización de scripts de Inteligencia - RIPE Descargando fichero
  • 24. Creación de tools de Inteligencia #CIBERSEG17 Application Programming Interface http://rest.db.ripe.net/search.json?query-string=EY Resultados en formato JSON Automatización de scripts de Inteligencia - RIPE API
  • 25. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – RIPE Se automatiza el proceso y se genera un CSV con los datos, el script consiste en la obtención de los rangos, nombre y descripciones por la que está registrado una organización buscada dentro de RIPE. script_ripe_api.py API Ripe_csv.csv
  • 26. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Whois Paquetes necesarios pip install python-whois El script consiste en la obtención de la información relacionada con el whois de un objetivo concreto. Se automatiza el proceso y se genera un CSV con los datos. script_whois.py
  • 27. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – GeoIP con una IP Paquetes necesarios pip install python-geoip-geolite2 El script consiste en la obtención de información relacionada con la geolocalización de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_geoip.py
  • 28. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Obtención de A, NS, MX El script consiste en la obtención de la información relacionada con la IP, nombres de dominio y servidores de correo de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_mx_ns.py
  • 29. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Combinatoria con TLDs script_tlds_mx_ns.py script_combinatoria_tlds.py El script consiste en la generación de un listado de un dominio, combinándolo con diferentes TLDs para obtener de manera automatizada todos los registros A, NS y MX de cada uno de ellos. Permitirá comprobar si cada unos de los dominios tiene relación entre si.
  • 30. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Shodan El script consiste en la obtención de la información relacionada con los datos que shodan posee sobre el objetivo a partir de un rango dado. Se automatiza el proceso y se genera un CSV con los datos. Paquetes necesarios: pip install shodan script_shodan.py
  • 31. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Nmap Paquetes necesarios: pip install python-nmap script_nmap.py El script consiste obtener información de los servicios activos de una dirección IP como objetivo. Se automatiza el proceso y se genera un CSV con los datos.
  • 32. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – The Harvester The Harvester es una herramienta desarrollada en Python, que permite recopilar información pública a través de los buscadores. Se pueden obtener emails, subdominios, IPs, nombre de perfiles de usuario en redes sociales. python theHarvester.py -d uah.es -l 300 -b all -f result.html Listado de Emails Listado de Subdominios e IPs Listado de nombres de usuarios de Redes Sociales
  • 33. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (I) HaveIbeenPwned es una herramienta web que permite comprobar si un email se encuentra en alguno de las base de datos de leaks. Se pretende desarrollar una herramienta que permita consultar mediante su API, que emails se encuentran filtrados en algún leak, utilizando el listado obtenido de la herramienta anterior. API https://haveibeenpwned.com/api/v2/breachedaccount/correo.electronico@uah.es
  • 34. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (II) script_leak.py
  • 35. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – DNSTwist DNSTwist es una librería open-source creada para el análisis de amenazas de Typosquatting y suplantación de dominios. Comando ejecución python dnstwist.py -b -w -g -m google.es
  • 36. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Arquitectura de una plataforma de Inteligencia
  • 37. Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Instalación de Docker echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" >> /etc/apt/sources.list; apt-get update; sudo apt install docker-engine Comandos Básicos • docker images Ver imágenes instaladas. • docker ps Ver contenedores arrancados. • docker build -t nombre_imagen:versión Crear una imagen de docker. • docker run -i -t nombre_imagen:versión --name nombre_contenedor /bin/bash Arrancar un contenedor asociado a una imagen de docker. • docker rmi -f image_id / docker rm -f container id Eliminar una imagen / contenedor de docker. • ctrl q + p Salir de un contenedor de docker sin perder cambios. • docker attach nombre_contenedor Acceder a contenedor. • docker commit nombre_contenedor nombre_imagen:versión Guardar cambios en el contenedor y creación de una nueva imagen. • docker save nombre_imagen:version > imagen.tar Exportar imagen en un tar. • docker load < imagen.tar Importa la imagen desde un tar. • docker cp fichero_a_copiar hash_contenedor:/root/fichero_a_copiar Copia un archivo desde máquina anfitriona a contenedor docker.
  • 38. Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Script a ejecutar dentro del contenedor sh /usr/local/bin/start.sh Archivo Dockerfile Creación de una imagen con MySQL docker build -t taller_mysql:latest . Creación del contenedor docker run -it -p 3306:3306 taller_mysql bash Archivo start.sh
  • 39. Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia – Micro Servicios Escalables Internet Usuario Cliente Analista Docker Srv Docker Srv Docker Srv Docker Srv Server N APIRest Cola de Mensajes (BROKER) RabbitMQ Worker 1 Worker 2 Worker N Web GUI AMQP AMQP
  • 40. Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes Education https://education.github.com/pack
  • 41. Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes https://imagine.microsoft.com
  • 42. Creación de tools de Inteligencia #CIBERSEG17 ► Crear cuenta de Shodan. ► Solicitar upgrade por mail a jmath@shodan.io Recursos para estudiantes https://shodan.io
  • 43. Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes – Scripts del Taller https://github.com/ey-ciberseg-wiktor-nykiel-ivan-portillo/scripts-taller-creacion-tools-de-inteligencia
  • 45. Page 45 Wiktor Nykiel Iván Portillo 45