1.
Fingerprint
Escóndete como puedas

2.
<spam>Me</spam>
https://twitter.com/ggdaniel
http://cr0hn.com/me/

3.
¿Finger…print…?

4.
¿Finger…print…?

5.
¿Qué es el fingerprinting?

6.
¿Qué es el fingerprinting?

7.
¿Qué es el fingerprinting?

8.
¿Qué es el fingerprinting?

9.
¿Qué es el fingerprinting?

10.
¿Qué es el fingerprinting?

11.
¿Qué es el fingerprinting?

12.
¿Qué es el fingerprinting?

13.
¿Qué es el fingerprinting?

14.
¿Qué es el fingerprinting?

15.
Identificar el destinatario
Ir paso a paso, de mayor a menor escala,
buscando la ubicación donde éste tiene su
residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?

16.
Identificar el destinatario
Ir paso a paso, de mayor a menor escala,
buscando la ubicación donde éste tiene su
residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?

17.
En informática…

18.
En informática…

19.
En informática…

20.
En informática…

21.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...

22.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...

23.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...

24.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...

25.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...

26.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...

27.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
+

28.
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
+

29.
Fingerprinting y nmap

30.
Fingerprinting y nmap
Nmap: Escáner de redes por excelencia.
Con cientos de opciones

31.
Fingerprinting y nmap
Nmap: Escáner de redes por excelencia.
Con cientos de opciones

32.
Fingerprinting y nmap
Nmap: Escáner de redes por excelencia.
Con cientos de opciones

33.
Fingerprinting y nmap
Nmap: Escáner de redes por excelencia.
Con cientos de opciones

34.
Fingerprinting y wordpress

35.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

36.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

37.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

38.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

39.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

40.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

41.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

42.
Fingerprinting y wordpress
WordPress: Uno de los sistemas de
blogging más famosos.

43.
Configurar servidores web para que no muestren la
versión o el backend que hay corriendo (PHP, Java,
Python…).
Cambiar parámetros del sistema operativo: TTL,
TCP Window, rangos de puertos, IPs IDs,
combinaciones TCP, respuestas ante un puerto
cerrado…
Borrar TODOS los ficheros que den información
relevante: readme.html, readme.txt… o incluir una
regla en un htaccess.
¿Qué hacer?

44.
Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos
un sitio web.
Cuanta menos información demos a un posible
atacante, mejor.
Conclusiones

45.
Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos
un sitio web.
Cuanta menos información demos a un posible
atacante, mejor.
Conclusiones

46.
¿Preguntas?

47.
¿Preguntas?