4. Introducción (La teoría del “Creemos”) “Creemos que nos han robado….” “Creemos que nos están atacando…” “Creemos que alguien no es quien dice ser…” “Creemos que el servidor está off…” “Creemos que….”
13. Herramientas NetWorkMiner Desarrollada para Windows Se puede utilizar en Linux con Wine Passive Network Sniffer Fingerprinting OS Firmas NMAP (P0f,Satori,Ettercap) Navegación por pestañas
14. Herramientas Xplico Decodifica Múltiples protocolos IPV4,IPV6,HTTP,SIP,FTP,IMAP,TCP,UDP,SMTP Interfaz Web Linux Only ;-(
19. Messenger Puede transmitir gran variedad de datos Conversaciones (Text Plain) Video & Audio (TCP OR UDP) Compartición Desktop Necesidad de diferentes puertos para Transmisión & Escucha UDP WAN Network TCP Local Area Network
20. Messenger Payloads en la comunicación 0x44 .- SYN/ACK 0x48 .- Autorización 0x4A.- Audio 0x62.- Vídeo 0x66.- Conexión
21. Messenger Protocolo ampliamente utilizado Basado en borrador MSN Messenger Protocol http://tools.ietf.org/id/draft-movva-msn-messenger-protocol-00.txt Ingeniería Inversa http://www.hypothetic.org/docs/msn/ http://msnpiki.msnfanatic.com Ingeniería Inversa Video ConversationFormat Paper y Herramienta desarrollados por Ramiro Polla (No es coña..) http://ml20rc.msnfanatic.com http://ml20rc.msnfanatic.com/vc_1_0.pdf