Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Anonimato en Internet y Dante's Gates minimal version

141 Aufrufe

Veröffentlicht am

Presentación usada por Jorge Coronado de QuantiKa14 en la segunda edición de Ronda de Hacking sobre el anonimato en Internet, huella digital y Date's Gates Minimal Version.

Veröffentlicht in: Internet
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Anonimato en Internet y Dante's Gates minimal version

  1. 1. Anonimato en Internet y Dante’s Gates Minimal Version JORGE CORONADO DE QUANTIKA14 22/02/2019 www.quantika14.com 1
  2. 2. Quién soy yo • Fundador y CEO de QuantiKa14 • Colaborador de Canal Sur Radio desde 2015 • Profesor en el curso de detectives de la Universidad Pablo Olavide de Sevilla • Colaborador del primer “Protocolo institucional en España ante la violencia de género en las redes sociales” • Formación a cuerpos de seguridad en investigación a través de Internet desde la ESPA y otros cursos • Creador del protocolo de actuación para la búsqueda de personas desaparecidas a través de las tecnologías de la información y comunicación • Vocal de la asociación de peritos tecnológicos de Andalucía (APTAN) • Dinamizador del Hack&Beers Sevilla • Creador de aplicaciones como: Guasap Forensic, Shodita, EO-Ripper, Dante Gates, Killo.io, etc 22/02/2019 www.quantika14.com 2
  3. 3. QuantiKa14 E-CRIMEN Departamento especializado en investigaciones de crímenes informáticos. Gracias a nuestras aplicaciones creadas por nosotros no solo podemos llegar más lejos y más rápido en las investigaciones Aplicaciones de OSINT y Big Data Nuestros detectives están dotados de nuestra formación, conocimientos y dispositivos. Detectives Gracias a la experiencia de nuestros expertos en seguridad informática podemos usar herramientas y técnicas no utilizadas anteriormente en las investigaciones Expertos en seguridad informática y OSINT Contamos con abogados especialistas en las nuevas tecnologías, LOPD, violencia de género, etc Departamento Legal 3 Síguenos en Facebook y Twitter www.quantika14.com
  4. 4. ¿Qué es Hacking Sevilla? • Un grupo de personas apasionadas por la seguridad informática y peritaje informático que realizan charlas y talleres. • Anteriores meetups/eventos: • Hack&Beers II • Charla uso seguro y responsable de las TIC • ¿Qué es la insolvencia? ¿Cómo investigar a personas insolventes usando OSINT? • Curso para proteger WordPress • Geoconciencia: localizados y localizables • Presentación de Killo.io • Generar un centro de testeo web con Docker • Guasap Forensic (Forense a WhatsApp) • Workshops… 22/02/2019 www.quantika14.com 4
  5. 5. PRÓXIMOS MEETUPS • 22 de febrero - Ronda de Hacking [II edición] -> GRATIS • 12 de marzo - ciberseguridad para padres y madres -> 19,95 € • 15 de marzo - Workshop: uso de metasploit y pruebas de conceptos -> 19,95 € • 29 de marzo - Ronda de Hacking [III edición] -> GRATIS 22/02/2019 www.quantika14.com 5
  6. 6. 22/02/2019 www.quantika14.com 6
  7. 7. ¿Qué vamos a ver? • Conceptos básicos • ¿Qué es el anonimato? • ¿Dónde actúa el anonimato en Internet? • La huella digital • ¿Qué es una VPN? • ¿Qué es un Proxy? • ¿Qué son los metadatos? • ¿Qué es un cookie?¿Qué es una supercookie HSTS? • Dante’s Gates investigación OSINT 22/02/2019 www.quantika14.com 7
  8. 8. ¿Qué es el anonimato? 22/02/2019 www.quantika14.com 8
  9. 9. ¿Qué es el anonimato en Internet? 22/02/2019 www.quantika14.com 9
  10. 10. ¿El anonimato en Internet existe? 22/02/2019 10
  11. 11. • Crímenes (delitos informáticos) • Uso de la tecnología para cometer delitos • Libertad de expresión www.quantika14.com 22/02/2019 11
  12. 12. ¿Qué es una cookie? El objeto de las cookies es guardar información en la sesión de navegación de un cliente. La información que se guarda en una cookie puede ser utilizada para identificar de forma unívoca a una persona, creado para ello un identificador único. Ese valor se puede leer desde el sitio web que lo creó cada vez que se visite la web. Sin embargo, las cookies se pueden borrar fácilmente y por tanto el sitio web no podría saber que una persona es la misma que visitó el sitio hace dos días. Con las SuperCookies esto es no es tan fácil, y es necesario que las implementaciones de Mozilla Firefox, Google Chrome o MicroSoft Internet Explorer cambien, ya que abusan del funcionamiento de la implementación de HSTS. Con HSTS, una web le puede indicar al navegador que siempre que se conecte a ella debe hacerlo usando HTTPS y no HTTP. Esta es una forma para ayudar a que los usuarios dejen de navegar bajo HTTP y pasen a hacerlo sobre HTTPS. Para ello, el servidor web le contesta al cliente con una serie de flags HTTPS que le hacen recordar al navegador esa configuración y ya siempre irá con HTTTPs el tráfico a esa web. Entre esos flags, el sitio web puede guardar un Identificador Único utilizando el valor de Max-AGE, que además podrá ser leído desde cualquier pestaña, y desde cualquier navegación, incluso si esta navegación se hace desde otra instancia del navegador en modo Privado o Incógnito. 22/02/2019 www.quantika14.com 12
  13. 13. ¿Qué es una VPN? VPN son las siglas de Virtual Private Network, o red privada virtual 22/02/2019 www.quantika14.com 13
  14. 14. PiVPN: Configura una VPN casera en una Raspberry Pi utilizando OpenVPN www.quantika14.com https://www.rogueaxis.com/bl og/raspberry/pivpn-configura- una-vpn-casera-en-una- raspberry-pi-utilizando- openvpn/ 22/02/2019 14
  15. 15. Se me ha ocurrido una idea… 22/02/2019 www.quantika14.com 15
  16. 16. PIVPN + Bares… 22/02/2019 www.quantika14.com 16
  17. 17. ¿Qué es un Proxy? 22/02/2019 17
  18. 18. PROXY EVERYWHERE… 22/02/2019 www.quantika14.com 18
  19. 19. La huella digital… • User-agent (navegador, SO, • Dimensión de la pantalla • Localización • Fecha/hora • Canva id • etc www.quantika14.com 22/02/2019 19
  20. 20. 3. Investiga conmigo 2 0 22/02/2019 www.quantika14.com
  21. 21. ¿Qué son los metadatos? 22/02/2019 www.quantika14.com 21
  22. 22. Workshop: anonimato en Internet 22 • POC: modificando peticiones http • POC: crear nuestro propio PIVPN • POC: convertir router en VPV
  23. 23. Dante’s Gates Minimal Version • Actualmente: • Buscador de personas • Buscador de nicks • En el futuro: • Buscador de emails (EO-RIPPER) • Buscador de nº de tlfn • Buscador de empresas • Bots propios para crear tu propio Big Data • https://github.com/Quantika14/os int-suite-tools www.quantika14.com 22/02/2019 23
  24. 24. 22/02/2019 www.quantika14.com 24
  25. 25. 1.1 Fuentes abiertas en España • Plataformas dinámicas (recursivo) • BOE y BORME • Redes sociales • Twitter • Facebook • LinkedIn • Pastebin • Adjudicaciones y licitaciones • Inmobiliarias • Comentarios en foros y blogs • Deep Web • Chats (WhatsApp y Telegram) • Plataformas datos estáticos (recogida una vez) • Universidades de España • Colegios profesionales • Buscadores • Google • Bing • DuckDuckGo • Pastebin • Páginas amarillas y blancas 22/02/2019 www.quantika14.com 25
  26. 26. 1.2 ¿Qué es el OSINT? La traducción sería “inteligencia con fuentes abiertas”. El concepto se refiere a la recolección de información de una persona o empresa utilizando fuentes de acceso público como internet, redes sociales, buscadores, foros, fotografías, wikis, bibliotecas online, conferencias, metadatos, etc. El OSINT es una eficaz herramienta para recopilar todo tipo de información, la cual puede ser utilizada para tareas como realización de perfiles de seguridad, estudios psicológicos, evaluar tendencias de mercado, auditorias en temas de seguridad de la información o conocer sobre la identidad digital y reputación online de personas, entre otras. 22/02/2019 www.quantika14.com 26
  27. 27. 1.2.1 Ciclo de la Inteligencia [o.O] Identificar fuentes abiertas Adquirir ProcesarAnalizar Inteligencia 22/02/2019 www.quantika14.com 27
  28. 28. 1.2.2 Procesos 22/02/2019 www.quantika14.com 28
  29. 29. 2. APLICACIONES PARA HACER OSINT SOBRE PERSONAS Y USUARIOS www.quantika14.com 22/02/2019 29
  30. 30. 2.1 Web scraping • Nos permite seleccionar, procesar, almacenar y analizar el dato concreto de una web que queramos. • BeautifulSoup • Mechanize • Selenium • Requests • Dryscape (https://dryscrape.readthedocs.io/en/latest 22/02/2019 www.quantika14.com 30
  31. 31. 2.2 ¿Qué se puede saber solo con tu email? 22/02/2019 www.quantika14.com 31 • http://blog.quantika14.com/blog/2017/01/11/q ue-se-puede-hacer-saber-de-ti-con-solo-tu- email/ • http://blog.quantika14.com/blog/2017/01/26/q ue-puedo-hacer-y-saber-de-ti-con-tu-email- email-osint-ripper-eo-ripper-pyparte-ii/ • http://blog.quantika14.com/blog/2017/02/15/q ue-puedo-hacer-y-saber-de-ti-con-tu-email- suplantando-un-correo-electronico-parte-iii/ • http://blog.quantika14.com/blog/2018/07/31/e mail-osint-ripper-eo-ripper-version-1-2-1- amazon-y-haveibeenpwned/
  32. 32. 2.2.1 Esquema OSINT con un email 22/02/2019 www.quantika14.com 32 Email Registros asociados con ese email Amazon LinkedIn WordPress Infojobs Netflix Tumblr Leaks IHaveBeenPwned He Sido Hackeado Pastebin Otros Foros Blogs Redes Sociales Twitter Youtube LinkedIn Dominio
  33. 33. 2.2.2 Email OSINT Ripper (EO-Ripper.py) https://github.com/Quantika14/email -osint-ripper 22/02/2019 www.quantika14.com 33
  34. 34. 2.2.2.1 Cómo funciona el código de EO-RIPPER https://github.com/Quantika14/email-osint-ripper/ 22/02/2019 www.quantika14.com 34
  35. 35. Paréntesis: ¿cómo lo vamos hacer? Crear una lista de emails •Hunter.io •Para no pagar script en JS (emails = document.getElementsByClassName("email");) •Con Gedit Reemplazamos y ordenamos OSINT •Investigamos qué cuentas y más info tiene con EO-RIPPER •Averiguamos si está en algún Leak Buscamos los leaks y obtemos la pass •Cr3d0ver Verificamos que webs siguen con la misma password 22/02/2019 www.quantika14.com 35
  36. 36. 2.3 Descargando universidades 22/02/2019 www.quantika14.com 36
  37. 37. 2.4 Monitorizando WhatsApp Web/ Telegram • Plugin de Mozilla • Cuidado con el CSP, CORS, etc 22/02/2019 www.quantika14.com 37
  38. 38. 2.4.1 Monitorizando Twitter y Telegram con Triana Browser: fork • Comentamos líneas: • 192 • 194 • Añadimos una función que limpie los tags HTML • Guardamos en TEXT los mensajes • https://github.com/Quantika14/trianabrowser
  39. 39. 2.5 ¿Qué podemos saber solo de un teléfono? • http://blog.quantika14.com/blog/2018/04/23/antes-se- podia-obtener-todas-las-cuentas-asociadas-a-un-telefono-en- facebook/ • https://github.com/Quantika14/facebook-phone-search-bot www.quantika14.com 39
  40. 40. 2.5.1 Esquema de datos desde un nº de teléfono Phone Compañia Localización Wifi Map Familiares Nombres y apellidos BOE DNI Multas Empresas (BORME) Adjudicaciones Redes Sociales Orientación política NICK Foros Telegram Papercall.io Familiares 22/02/2019 www.quantika14.com 40
  41. 41. 2.6 Cómo descargar todo Pastebin • Creación de URL • Descarga del contenido • http://blog.quantika14.com/blo g/2017/12/05/como-descargar- todo-pastebin-en-menos-de- 100-lineas-de-codigo/ • https://github.com/JWScr33d/cr awler-downloader-pastebin 22/02/2019 www.quantika14.com 41
  42. 42. Cómo colaborar Es una plataforma de crowfunding para apoyar proyectos sociales. Hemos creado una para invertirlo en un equipo de voluntarios que estén dispuestos en ayudar a la búsqueda de menores desaparecidos. 42 Todas las personas que quieran acceder al equipo recibirán una formación. 22/02/2019 www.quantika14.com
  43. 43. 22/02/2019 www.quantika14.com 43
  44. 44. 22/02/2019 www.quantika14.com 44

×