SlideShare una empresa de Scribd logo

OSINT_Steganography_Twitter

1v4n (a.k.a. 1r0Dm48O)
1v4n (a.k.a. 1r0Dm48O)

Exfiltration of information in a known social network and the possible real threat. Through public knowledge of an error and unrecognized from a social network, which has a frequency of 6000 publications per second, we will identify the threat by analyzing the anatomy of the code to inject the information to be exfiltrated into the metadata. Demonstration of the exploitation of the aforementioned error through the resolution of a CTF challenge that will also combine other methods of concealment and calls to second objects. We will propose an easy and possible solution to the problem. And finally raising awareness about the real threat that the possible exfiltration of information in such important social networks can represent and the ease with which the code that can be used inappropriately diffuses, eg: communication of organized criminal networks, distribution of malware, etc… Source and writeup CTF challenge https://github.com/hackers4f/hackers4fun-writeups/tree/master/challenges/Stego/Reto_H4F_17_L0aD1ng_2019

Tecnología
1 de 15
>_3xF1ltR4t3 Y0uR fR1k1 m3t3d4t4 v.3 #SecurityWeek #HoneyCON19Track #OSINT
>_3xF1ltR4t3 Y0uR fR1k1 m3t3d4t4 Disclaimer / Aviso Legal y Descargo de Responsabilidad >_1. El objetivo de esta charla es mejorar la Seguridad en Internet. >_2. Los conocimientos que os vamos a intentar transmitir, están dirigidos a una práctica ética, si los usáis para practicas no adecuadas ni en consonancia con la legislación sería únicamente responsabilidad vuestra. >_3. No nos hacemos responsables del mal uso que se le pueda dar a las herramientas y habilidades que mostremos. #SecurityWeek #HoneyCON19
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# whoami >_1Ꮩ4η Ꮢ @1r0Dm48O >_Miembro de @HoneySec >_Co-fundador de @H4ck3rs4FunCTF >_Cibercooperante del @Incibe … ~#cat mission Exfiltración de información en una red social conocida y la posible amenaza real… #SecurityWeek #HoneyCON19Track #OSINT
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 >_500 millones publicaciones al día (6,000 por segundo de media) >_139 millones usuarios activos (Aproximadamente el 42%) >_80% de los usuarios en dispositivos móviles … ~# find hidding_a_payload Track #OSINT >_ https://business.twitter.com >_ https://s22.q4cdn.com/826641620/files/doc_financials/2019/q3/Q3-2019-Earnings-Press-Release.pdf >_ https://www.oberlo.com/blog/twitter-statistics#1_Number_of_Twitter_Users >_ https://info.mention.com/hubfs/Twitter%20Engagement%20Report%202018%20%7C%20Mention.pdf >_ https://www.omnicoreagency.com/twitter-statistics/
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# cat index >_ Antecedentes (Background) >_ It's Not a Bug, It's a Feature. (Trite—or Just Right) >_ Cronología del #NotaBug (Recon) >_ Código del XxXxX.py >_ Demo (Explotación) >_ Easy and possible detection? (Nope) >_ Conclusiones (Done) #SecurityWeek #HoneyCON19Track #OSINT
>_201304_An Error-Resistant Steganography Algorithm For Communicating Secretly On Facebook (Security PM Fb Owen-Campbell Moore / @owencm ) https://github.com/owencm/secretbook/blob/master/secretbook-research-thesis.pdf >_2013_Unicode Text Steganography Encoders/Decoders - IronGeeks (Sec.Analycst IU Adrian Crenshaw) https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder >_201401_Unistego/python text steganography library (Senior OPS Man. Oracle Ivan Zderadicka) https://github.com/izderadicka/unistego >_201404_Steg Of The Dump (Web Dev Front-end Director at @springload Matthew Holloway) https://github.com/holloway/steg-of-the-dump >_201609_Hiding a payload in PNG files with Python (CTO Adgorithmics / @briandeheus) https://gist.github.com/briandeheus/9df32136c756227df4bfbff580a1aadd >_201805 Keeping your account secure (CTO Tw Parag Agrawal / @paraga) https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# cat background Track #OSINT
>_ https://es.wikipedia.org/wiki/Jargon_File#De_1990_en_adelante >_ https://web.archive.org/web/20160304190001/http://barrapunto.com/articles/11/08/13/1147243.shtml >_ http://jargon-file.org/archive/ >_ https://web.archive.org/web/20110723230646/http://www.cosman246.com/jargon.html#feature >_ https://web.archive.org/web/20130827121341/http://cosman246.com/jargon.html >_ https://parceladigital.com/2018/06/01/jargon-file-la-jerga-hacker/ >_ https://juanjeojeda.com/not-bug/ >_ http://blogitecno.blogspot.com/2009/10/renfe-cercanias-mejora-tecnologica-o.html >_Se reporta el «bug» o fallo en una aplicación > el programador informa que no es un error (#notabug), sino que es algo hecho adhoc(itsafeature?) >_1975_Jargon File diccionario jerga Hacker iniciado en 1975 (Raphael Finkell US – “el archivo” o “jargón-1”) evoluciona a The New Hacker's Dictionary >_1947_Errores o problemas de funcionamiento en aparatos y programas informáticos > “bug” > «First actual case of bug being found» (1947- MarkII) >_1896_Thomas Edison uso «bug» lo utilizó para indicar cualquier fallo o problema en las conexiones o funcionamiento de aparatos eléctricos >_BUGS_Iniciales para referirse a que había ruido en las líneas de teléfono («bugs in a telephone cable») >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# echo “notabug” > itsafeature #SecurityWeek #HoneyCON19Track #OSINT
>_Recon #SecurityWeek #HoneyCON19Track #OSINT
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#twin&&sherlock&&pastebin #SecurityWeek #HoneyCON19Track #OSINT >_20181029_Divulgación https://twitter.com/David3141593/status/1057042085029822464 >_20181031_Liberación del código https://twitter.com/David3141593/status/1057609354403287040 >_20181108_Publicación del código https://gist.github.com/DavidBuchanan314/8c65759c6fa7637c6504ac0cf2ee6e70 >_20181101_Pastebin https://pastebin.com/hf0DQBHF https://pastebin.com/ELL8pm2N
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#cat inject.py #SecurityWeek #HoneyCON19Track #OSINT >_ #!/usr/bin/python3 >_ Parsing .jpg and .zip files >_ Válido para múltiples formatos >_ Introduce en el perfil ICC divididos en fragmentos de 64 KB >_ *.jpg es también un archivo *.zip
>_Demo #SecurityWeek #HoneyCON19Track #OSINT
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~$ A por la #Flag 🚩💪 https://bit.ly/33x0inJ Track #OSINT
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#./get_in_short #SecurityWeek #HoneyCON19Track #OSINT >_ Artefactos que no han sido detectados siguen perdurando en Tw >_ Posible distribución de malware >_ Comunicaciones personas y grupos organizados >_ Volatilidad de las comunicaciones >_ Facilidad de difusión >_ Posibilidad de que funcione en otras RRSS
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#cat 0tH3r_R3f3R3nC35 #SecurityWeek #HoneyCON19Track #OSINT >_Someone Embedded Shakespeare’s Entire Collection in a JPEG on Twitter https://techweez.com/2018/10/31/complete-works-shakespeare-twitter-jpeg/ >_This Tiny Picture on Twitter Contains the Complete Works of Shakespeare https://www.vice.com/en_us/article/bj4wxm/tiny-picture-twitter-complete-works-of-shakespeare- steganography >_Someone just tweeted the entire works of Shakespeare with one tweet https://www.techspot.com/news/77209-someone-tweeted-entire-works-shakespeare-one-tweet.html >_You can unzip this tiny image on Twitter to reveal the complete works of Shakespeare https://www.theverge.com/2018/11/1/18051514/twitter-image-steganography-shakespeare-unzip-me >_JPEG image of Shakespeare which is also a zip file containing his complete works https://news.ycombinator.com/item?id=18342042 >_Tiny Twitter thumbnail tweaked to transport different file types https://www.theregister.co.uk/2018/10/31/twitter_thumbnail_code/ >_This man used Steganography to compress Entire Work of Shakespeare into a Tiny Picture and tweeted it out https://innov8tiv.com/this-man-used-steganography-to-compress-entire-work-of-shakespeare-into- a-tiny-picture-and-tweeted-it-out/ >_Whole Shakespeare collection hidden inside a single tweet https://www.zmescience.com/science/whole-shakespeare-collection-hidden-inside-a-single-tweet/ >_How to fit all of Shakespeare in one tweet (and why not to do it!) https://nakedsecurity.sophos.com/2018/11/12/how-to-fit-all-of-shakespeare-in-one-tweet-and-why- not-to-do-it/ >_To be or not to be 280 characters: All of Shakespeare’s works in a single tweet https://www.digitaltrends.com/cool-tech/complete-works-shakespeare-twitter-message/
>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 Thanks! You can find me at @1r0Dm48O && @H4ck3rs4FunCTF 👍 Track #OSINT

Recomendados

Seguridad para todos
Seguridad para todosSeguridad para todos
Seguridad para todoszekivazquez
 
Osint con trape - barcamp pereira
Osint con trape - barcamp pereiraOsint con trape - barcamp pereira
Osint con trape - barcamp pereiraSantiago Bernal
 
[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...
[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...
[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...Iván Portillo
 
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]RootedCON
 
Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Nestor Angulo de Ugarte
 
Hacking a 1 clic de distancia
Hacking a 1 clic de distanciaHacking a 1 clic de distancia
Hacking a 1 clic de distanciaSantiago Bernal
 
Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...
Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...
Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...1v4n (a.k.a. 1r0Dm48O)
 
Hacking Etico de Carlos Tori
Hacking Etico de Carlos ToriHacking Etico de Carlos Tori
Hacking Etico de Carlos ToriMar Rubio Rubio
 

Recomendados

Seguridad para todos
Seguridad para todosSeguridad para todos
Seguridad para todoszekivazquez
 
Osint con trape - barcamp pereira
Osint con trape - barcamp pereiraOsint con trape - barcamp pereira
Osint con trape - barcamp pereiraSantiago Bernal
 
[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...
[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...
[2020] hc0n - black frauday: destapando redes de comercios online - ivan por...Iván Portillo
 
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]RootedCON
 
Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Nestor Angulo de Ugarte
 
Hacking a 1 clic de distancia
Hacking a 1 clic de distanciaHacking a 1 clic de distancia
Hacking a 1 clic de distanciaSantiago Bernal
 
Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...
Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...
Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 201...1v4n (a.k.a. 1r0Dm48O)
 
Hacking Etico de Carlos Tori
Hacking Etico de Carlos ToriHacking Etico de Carlos Tori
Hacking Etico de Carlos ToriMar Rubio Rubio
 
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarJaime Restrepo
 
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...Iván Portillo
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Alejandro Ramos
 
Hacker
HackerHacker
HackerZai M. May
 
Presentacion re y_des_09072003
Presentacion re y_des_09072003Presentacion re y_des_09072003
Presentacion re y_des_09072003Alonso Caballero
 
tehnik mobile hacking
tehnik mobile hackingtehnik mobile hacking
tehnik mobile hackingbayuwidiatmoko
 
Seguridad digital mex
Seguridad digital mexSeguridad digital mex
Seguridad digital mexSocialTIC
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad DigitalSocialTIC
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica estefasanchez
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática estefasanchez
 
Analisis forense-informatico
Analisis forense-informaticoAnalisis forense-informatico
Analisis forense-informaticoDarwin Del Castillo Tenazoa
 
Presentacionppt1
Presentacionppt1Presentacionppt1
Presentacionppt1VICTORIAZM
 
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxPARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxQuantiKa14
 
revista hacking
revista hackingrevista hacking
revista hackingmojittoo
 
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...Cristián Rojas, MSc., CSSLP
 
Actividad No. 6.6: Detección de intrusos con Snort
Actividad No. 6.6: Detección de intrusos con SnortActividad No. 6.6: Detección de intrusos con Snort
Actividad No. 6.6: Detección de intrusos con SnortFrancisco Medina
 
NcN_CSUC_CSIRT
NcN_CSUC_CSIRTNcN_CSUC_CSIRT
NcN_CSUC_CSIRTJordi Guijarro
 
CERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masaCERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masaCSUC - Consorci de Serveis Universitaris de Catalunya
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Luis Fernando Aguas Bucheli
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]RootedCON
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Más contenido relacionado

Similar a OSINT_Steganography_Twitter

Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarJaime Restrepo
 
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...Iván Portillo
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Alejandro Ramos
 
Presentacion re y_des_09072003
Presentacion re y_des_09072003Presentacion re y_des_09072003
Presentacion re y_des_09072003Alonso Caballero
 
Seguridad digital mex
Seguridad digital mexSeguridad digital mex
Seguridad digital mexSocialTIC
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad DigitalSocialTIC
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica estefasanchez
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática estefasanchez
 
Presentacionppt1
Presentacionppt1Presentacionppt1
Presentacionppt1VICTORIAZM
 
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxPARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxQuantiKa14
 
revista hacking
revista hackingrevista hacking
revista hackingmojittoo
 
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...Cristián Rojas, MSc., CSSLP
 
Actividad No. 6.6: Detección de intrusos con Snort
Actividad No. 6.6: Detección de intrusos con SnortActividad No. 6.6: Detección de intrusos con Snort
Actividad No. 6.6: Detección de intrusos con SnortFrancisco Medina
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Luis Fernando Aguas Bucheli
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]RootedCON
 

Similar a OSINT_Steganography_Twitter (20)

Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jar
 
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
 
Hacker
HackerHacker
Hacker
 
Presentacion re y_des_09072003
Presentacion re y_des_09072003Presentacion re y_des_09072003
Presentacion re y_des_09072003
 
tehnik mobile hacking
tehnik mobile hackingtehnik mobile hacking
tehnik mobile hacking
 
Seguridad digital mex
Seguridad digital mexSeguridad digital mex
Seguridad digital mex
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad Digital
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática
 
Analisis forense-informatico
Analisis forense-informaticoAnalisis forense-informatico
Analisis forense-informatico
 
Presentacionppt1
Presentacionppt1Presentacionppt1
Presentacionppt1
 
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxPARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
 
revista hacking
revista hackingrevista hacking
revista hacking
 
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...
Tu banca móvil, en forma simple y ¿segura? Estado de la seguridad en apps móv...
 
Actividad No. 6.6: Detección de intrusos con Snort
Actividad No. 6.6: Detección de intrusos con SnortActividad No. 6.6: Detección de intrusos con Snort
Actividad No. 6.6: Detección de intrusos con Snort
 
NcN_CSUC_CSIRT
NcN_CSUC_CSIRTNcN_CSUC_CSIRT
NcN_CSUC_CSIRT
 
CERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masaCERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masa
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 

Último (20)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 

OSINT_Steganography_Twitter

  • 1. >_3xF1ltR4t3 Y0uR fR1k1 m3t3d4t4 v.3 #SecurityWeek #HoneyCON19Track #OSINT
  • 2. >_3xF1ltR4t3 Y0uR fR1k1 m3t3d4t4 Disclaimer / Aviso Legal y Descargo de Responsabilidad >_1. El objetivo de esta charla es mejorar la Seguridad en Internet. >_2. Los conocimientos que os vamos a intentar transmitir, están dirigidos a una práctica ética, si los usáis para practicas no adecuadas ni en consonancia con la legislación sería únicamente responsabilidad vuestra. >_3. No nos hacemos responsables del mal uso que se le pueda dar a las herramientas y habilidades que mostremos. #SecurityWeek #HoneyCON19
  • 3. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# whoami >_1Ꮩ4η Ꮢ @1r0Dm48O >_Miembro de @HoneySec >_Co-fundador de @H4ck3rs4FunCTF >_Cibercooperante del @Incibe … ~#cat mission Exfiltración de información en una red social conocida y la posible amenaza real… #SecurityWeek #HoneyCON19Track #OSINT
  • 4. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 >_500 millones publicaciones al día (6,000 por segundo de media) >_139 millones usuarios activos (Aproximadamente el 42%) >_80% de los usuarios en dispositivos móviles … ~# find hidding_a_payload Track #OSINT >_ https://business.twitter.com >_ https://s22.q4cdn.com/826641620/files/doc_financials/2019/q3/Q3-2019-Earnings-Press-Release.pdf >_ https://www.oberlo.com/blog/twitter-statistics#1_Number_of_Twitter_Users >_ https://info.mention.com/hubfs/Twitter%20Engagement%20Report%202018%20%7C%20Mention.pdf >_ https://www.omnicoreagency.com/twitter-statistics/
  • 5. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# cat index >_ Antecedentes (Background) >_ It's Not a Bug, It's a Feature. (Trite—or Just Right) >_ Cronología del #NotaBug (Recon) >_ Código del XxXxX.py >_ Demo (Explotación) >_ Easy and possible detection? (Nope) >_ Conclusiones (Done) #SecurityWeek #HoneyCON19Track #OSINT
  • 6. >_201304_An Error-Resistant Steganography Algorithm For Communicating Secretly On Facebook (Security PM Fb Owen-Campbell Moore / @owencm ) https://github.com/owencm/secretbook/blob/master/secretbook-research-thesis.pdf >_2013_Unicode Text Steganography Encoders/Decoders - IronGeeks (Sec.Analycst IU Adrian Crenshaw) https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder >_201401_Unistego/python text steganography library (Senior OPS Man. Oracle Ivan Zderadicka) https://github.com/izderadicka/unistego >_201404_Steg Of The Dump (Web Dev Front-end Director at @springload Matthew Holloway) https://github.com/holloway/steg-of-the-dump >_201609_Hiding a payload in PNG files with Python (CTO Adgorithmics / @briandeheus) https://gist.github.com/briandeheus/9df32136c756227df4bfbff580a1aadd >_201805 Keeping your account secure (CTO Tw Parag Agrawal / @paraga) https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# cat background Track #OSINT
  • 7. >_ https://es.wikipedia.org/wiki/Jargon_File#De_1990_en_adelante >_ https://web.archive.org/web/20160304190001/http://barrapunto.com/articles/11/08/13/1147243.shtml >_ http://jargon-file.org/archive/ >_ https://web.archive.org/web/20110723230646/http://www.cosman246.com/jargon.html#feature >_ https://web.archive.org/web/20130827121341/http://cosman246.com/jargon.html >_ https://parceladigital.com/2018/06/01/jargon-file-la-jerga-hacker/ >_ https://juanjeojeda.com/not-bug/ >_ http://blogitecno.blogspot.com/2009/10/renfe-cercanias-mejora-tecnologica-o.html >_Se reporta el «bug» o fallo en una aplicación > el programador informa que no es un error (#notabug), sino que es algo hecho adhoc(itsafeature?) >_1975_Jargon File diccionario jerga Hacker iniciado en 1975 (Raphael Finkell US – “el archivo” o “jargón-1”) evoluciona a The New Hacker's Dictionary >_1947_Errores o problemas de funcionamiento en aparatos y programas informáticos > “bug” > «First actual case of bug being found» (1947- MarkII) >_1896_Thomas Edison uso «bug» lo utilizó para indicar cualquier fallo o problema en las conexiones o funcionamiento de aparatos eléctricos >_BUGS_Iniciales para referirse a que había ruido en las líneas de teléfono («bugs in a telephone cable») >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~# echo “notabug” > itsafeature #SecurityWeek #HoneyCON19Track #OSINT
  • 9. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#twin&&sherlock&&pastebin #SecurityWeek #HoneyCON19Track #OSINT >_20181029_Divulgación https://twitter.com/David3141593/status/1057042085029822464 >_20181031_Liberación del código https://twitter.com/David3141593/status/1057609354403287040 >_20181108_Publicación del código https://gist.github.com/DavidBuchanan314/8c65759c6fa7637c6504ac0cf2ee6e70 >_20181101_Pastebin https://pastebin.com/hf0DQBHF https://pastebin.com/ELL8pm2N
  • 10. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#cat inject.py #SecurityWeek #HoneyCON19Track #OSINT >_ #!/usr/bin/python3 >_ Parsing .jpg and .zip files >_ Válido para múltiples formatos >_ Introduce en el perfil ICC divididos en fragmentos de 64 KB >_ *.jpg es también un archivo *.zip
  • 12. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~$ A por la #Flag 🚩💪 https://bit.ly/33x0inJ Track #OSINT
  • 13. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#./get_in_short #SecurityWeek #HoneyCON19Track #OSINT >_ Artefactos que no han sido detectados siguen perdurando en Tw >_ Posible distribución de malware >_ Comunicaciones personas y grupos organizados >_ Volatilidad de las comunicaciones >_ Facilidad de difusión >_ Posibilidad de que funcione en otras RRSS
  • 14. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 ~#cat 0tH3r_R3f3R3nC35 #SecurityWeek #HoneyCON19Track #OSINT >_Someone Embedded Shakespeare’s Entire Collection in a JPEG on Twitter https://techweez.com/2018/10/31/complete-works-shakespeare-twitter-jpeg/ >_This Tiny Picture on Twitter Contains the Complete Works of Shakespeare https://www.vice.com/en_us/article/bj4wxm/tiny-picture-twitter-complete-works-of-shakespeare- steganography >_Someone just tweeted the entire works of Shakespeare with one tweet https://www.techspot.com/news/77209-someone-tweeted-entire-works-shakespeare-one-tweet.html >_You can unzip this tiny image on Twitter to reveal the complete works of Shakespeare https://www.theverge.com/2018/11/1/18051514/twitter-image-steganography-shakespeare-unzip-me >_JPEG image of Shakespeare which is also a zip file containing his complete works https://news.ycombinator.com/item?id=18342042 >_Tiny Twitter thumbnail tweaked to transport different file types https://www.theregister.co.uk/2018/10/31/twitter_thumbnail_code/ >_This man used Steganography to compress Entire Work of Shakespeare into a Tiny Picture and tweeted it out https://innov8tiv.com/this-man-used-steganography-to-compress-entire-work-of-shakespeare-into- a-tiny-picture-and-tweeted-it-out/ >_Whole Shakespeare collection hidden inside a single tweet https://www.zmescience.com/science/whole-shakespeare-collection-hidden-inside-a-single-tweet/ >_How to fit all of Shakespeare in one tweet (and why not to do it!) https://nakedsecurity.sophos.com/2018/11/12/how-to-fit-all-of-shakespeare-in-one-tweet-and-why- not-to-do-it/ >_To be or not to be 280 characters: All of Shakespeare’s works in a single tweet https://www.digitaltrends.com/cool-tech/complete-works-shakespeare-twitter-message/
  • 15. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4 Thanks! You can find me at @1r0Dm48O && @H4ck3rs4FunCTF 👍 Track #OSINT