SlideShare una empresa de Scribd logo

EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia

W
Wiktor Nykiel ✔

Taller impartido en la Universidad de Alcalaá de Henares duraante loas jornadas de Ciberseguridad y Ciberdefensa. En el mismo se trata el desarrollo de herramientas que ayudan en la búsqueda de información en fuentes OSINT, para analizar y diseminar la información de valor, para finalmente crear herramientas de inteligencia para automatizar el proceso. El alumno aprenderá a investigar un problema concreto y crear herramientas que permita resolverlo con una solución de manera rápida y óptima.

1 de 45
Descargar para leer sin conexión
The better the question. The better the answer. The better the world works. Desde localizar, analizar y enriquecer el dato hasta automatizar el proceso Creación de tools de Inteligencia
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Contenido … 25 de Enero del 2017 / Universidad de Alcalá
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia ¿Quiénes somos?
Creación de tools de Inteligencia #CIBERSEG17 ¿Quiénes somos? wiktornykiel wiktornykiel wiktor.nykiel@es.ey.com ivanportillomorales ivanPorMor ivan.portillomorales@es.ey.com Wiktor Nykiel Cyber Intelligence & Security Expert Senior Manager - EY Iván Portillo Morales Cyber Intelligence Expert Senior Analyst - EY
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Definiciones
Creación de tools de Inteligencia #CIBERSEG17 Definiciones OSINT RIPE TLD RISP Inteligencia de Fuentes Abiertas. Información cuya procedencia se origina en fuentes públicas. Reutilización de la Información del Sector Publico. Iniciativa de Datos Abiertos promovido por red.es, la cual permite obtener información relacionada con dominios de manera pública. Es el registro regional de internet encargado de supervisar y registrar los recursos de internet (Direcciones IP y AS) en las zonas de Europa, Oriente Medio y Asia Central. Dominio de nivel superior: com, net, cn, info, es, jp, gov, edu, mil, uk, de ... Proyecto de código abierto que permite automatizar el despliegue de aplicaciones dentro de contenedores virtualizados, proporcionando una abstracción con el resto de contenedores. Archivo de configuración con los parámetros necesarios para crear una imagen en Docker. Docker Dockerfile
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Búsqueda de información en OSINT
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Robtex Herramienta de footprinting pasiva que proporciona información relacionada con direcciones IP, dominios, subdominios, DNS, servidores de correo y blacklist.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Namech_k Herramienta que permite realizar búsquedas de un usuario en todas las redes sociales y comprobar coincidencias.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Virustotal Herramienta que posee una base de datos de todo tipo de malware y que permite comprobar si un fichero o una web está infectada y presenta amenazas.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - OSINT Framework Web que posee una base de datos con enlaces URL de herramientas OSINT agrupadas por categorías y subcategorías en formato árbol.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - SpiderFoot Sistema Operativo Linux y Windows Dependencias Linux pip install lxml netaddr M2Crypto cherrypy mako Ejecución en Linux python ./sf.py 0.0.0.0:5001 Ejecución en Windows ejecutar fichero sf.exe Acceso web a herramienta localhost:5001 Herramienta de inteligencia de código abierto, que permite recopilar información sobre un objetivo concreto de manera automatizada.
Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Squatting.es Buscador de libre acceso, de desarrollo propio, para localizar amenazas en dominios con TLD .es relacionado con CyberSquatting y TypoSquatting.
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Automatización de scripts de Inteligencia
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Punto de partida • Pdf – wget – PdfExtract • RISP RIPE Dominios_es https://www.ripe.net/ http://www.dominios.es/
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Dominios.es Se obtienen listados del alta de dominios .es registrados mensualmente desde el año 2007. http://dominios.es/dominios/es/todo-lo-que- necesitas-saber/estadisticas/ Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Se utiliza wget para descargar todos los PDFs de dominios registrados mensualmente wget –r –A .pdf http://www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/estadisticas ls -lisaR Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Se parsea cada documento PDF a texto con PDF Parser: https://github.com/smalot/pdfparser Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Para convertir PDF a Texto por CLI se utilizará la librería software Apache PDFBox 2.0.3 (o superior). Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas https://pdfbox.apache.org/ http://pdfbox.apache.org/download.cgi
Creación de tools de Inteligencia #CIBERSEG17 java -jar pdfbox-app-2.0.3.jar ExtractText Altas-Noviembre-2016.pdf AltasNoviembre.txt AltasNoviembre.txt Altas-Noviembre-2016.pdf pdfbox-app-2.0.3.jar Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
Creación de tools de Inteligencia #CIBERSEG17 Se necesita: • URL https://sede.red.gob.es • Certificado Digital Se accede a Solicitud acceso listado dominios (RISP) dentro del sitio oficial de red.es y se solicita la última Base de Datos con todos los dominios registrados con TLD .es. Automatización de scripts de Inteligencia - Dominios.es RISP
Creación de tools de Inteligencia #CIBERSEG17 Pasos a seguir • Acceso CSV durante 5 días. • Control de Base de Datos de 1.842.568 de dominios .es. Se accede al último registro recibido en la solicitud abierta y se descarga el fichero CSV. Automatización de scripts de Inteligencia - Dominios.es RISP
Creación de tools de Inteligencia #CIBERSEG17 http://ftp.ripe.net/ripe/dbase/split/ http://ftp.ripe.net/ripe/dbase/ Contenido de archivo parcial de ripe.db.inetnum Automatización de scripts de Inteligencia - RIPE Descargando fichero
Creación de tools de Inteligencia #CIBERSEG17 Application Programming Interface http://rest.db.ripe.net/search.json?query-string=EY Resultados en formato JSON Automatización de scripts de Inteligencia - RIPE API
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – RIPE Se automatiza el proceso y se genera un CSV con los datos, el script consiste en la obtención de los rangos, nombre y descripciones por la que está registrado una organización buscada dentro de RIPE. script_ripe_api.py API Ripe_csv.csv
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Whois Paquetes necesarios pip install python-whois El script consiste en la obtención de la información relacionada con el whois de un objetivo concreto. Se automatiza el proceso y se genera un CSV con los datos. script_whois.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – GeoIP con una IP Paquetes necesarios pip install python-geoip-geolite2 El script consiste en la obtención de información relacionada con la geolocalización de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_geoip.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Obtención de A, NS, MX El script consiste en la obtención de la información relacionada con la IP, nombres de dominio y servidores de correo de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_mx_ns.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Combinatoria con TLDs script_tlds_mx_ns.py script_combinatoria_tlds.py El script consiste en la generación de un listado de un dominio, combinándolo con diferentes TLDs para obtener de manera automatizada todos los registros A, NS y MX de cada uno de ellos. Permitirá comprobar si cada unos de los dominios tiene relación entre si.
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Shodan El script consiste en la obtención de la información relacionada con los datos que shodan posee sobre el objetivo a partir de un rango dado. Se automatiza el proceso y se genera un CSV con los datos. Paquetes necesarios: pip install shodan script_shodan.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Nmap Paquetes necesarios: pip install python-nmap script_nmap.py El script consiste obtener información de los servicios activos de una dirección IP como objetivo. Se automatiza el proceso y se genera un CSV con los datos.
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – The Harvester The Harvester es una herramienta desarrollada en Python, que permite recopilar información pública a través de los buscadores. Se pueden obtener emails, subdominios, IPs, nombre de perfiles de usuario en redes sociales. python theHarvester.py -d uah.es -l 300 -b all -f result.html Listado de Emails Listado de Subdominios e IPs Listado de nombres de usuarios de Redes Sociales
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (I) HaveIbeenPwned es una herramienta web que permite comprobar si un email se encuentra en alguno de las base de datos de leaks. Se pretende desarrollar una herramienta que permita consultar mediante su API, que emails se encuentran filtrados en algún leak, utilizando el listado obtenido de la herramienta anterior. API https://haveibeenpwned.com/api/v2/breachedaccount/correo.electronico@uah.es
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (II) script_leak.py
Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – DNSTwist DNSTwist es una librería open-source creada para el análisis de amenazas de Typosquatting y suplantación de dominios. Comando ejecución python dnstwist.py -b -w -g -m google.es
► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Arquitectura de una plataforma de Inteligencia
Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Instalación de Docker echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" >> /etc/apt/sources.list; apt-get update; sudo apt install docker-engine Comandos Básicos • docker images Ver imágenes instaladas. • docker ps Ver contenedores arrancados. • docker build -t nombre_imagen:versión Crear una imagen de docker. • docker run -i -t nombre_imagen:versión --name nombre_contenedor /bin/bash Arrancar un contenedor asociado a una imagen de docker. • docker rmi -f image_id / docker rm -f container id Eliminar una imagen / contenedor de docker. • ctrl q + p Salir de un contenedor de docker sin perder cambios. • docker attach nombre_contenedor Acceder a contenedor. • docker commit nombre_contenedor nombre_imagen:versión Guardar cambios en el contenedor y creación de una nueva imagen. • docker save nombre_imagen:version > imagen.tar Exportar imagen en un tar. • docker load < imagen.tar Importa la imagen desde un tar. • docker cp fichero_a_copiar hash_contenedor:/root/fichero_a_copiar Copia un archivo desde máquina anfitriona a contenedor docker.
Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Script a ejecutar dentro del contenedor sh /usr/local/bin/start.sh Archivo Dockerfile Creación de una imagen con MySQL docker build -t taller_mysql:latest . Creación del contenedor docker run -it -p 3306:3306 taller_mysql bash Archivo start.sh
Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia – Micro Servicios Escalables Internet Usuario Cliente Analista Docker Srv Docker Srv Docker Srv Docker Srv Server N APIRest Cola de Mensajes (BROKER) RabbitMQ Worker 1 Worker 2 Worker N Web GUI AMQP AMQP
Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes Education https://education.github.com/pack
Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes https://imagine.microsoft.com
Creación de tools de Inteligencia #CIBERSEG17 ► Crear cuenta de Shodan. ► Solicitar upgrade por mail a jmath@shodan.io Recursos para estudiantes https://shodan.io
Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes – Scripts del Taller https://github.com/ey-ciberseg-wiktor-nykiel-ivan-portillo/scripts-taller-creacion-tools-de-inteligencia
Page 44 Talent Management 44
Page 45 Wiktor Nykiel Iván Portillo 45

Recomendados

Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
Samantha Nunes
 
Building an InfoSec RedTeam
Building an InfoSec RedTeamBuilding an InfoSec RedTeam
Building an InfoSec RedTeam
Dan Vasile
 
Conceitos Iniciais de Linguagens de Programação
Conceitos Iniciais de Linguagens de ProgramaçãoConceitos Iniciais de Linguagens de Programação
Conceitos Iniciais de Linguagens de Programação
Sidney Roberto
 
ICS Network Security Monitoring (NSM)
ICS Network Security Monitoring (NSM)ICS Network Security Monitoring (NSM)
ICS Network Security Monitoring (NSM)
Digital Bond
 
Introducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows tool
Introducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows toolIntroducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows tool
Introducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows tool
Michael Gough
 
Windows Incident Response is hard, but doesn't have to be
Windows Incident Response is hard, but doesn't have to beWindows Incident Response is hard, but doesn't have to be
Windows Incident Response is hard, but doesn't have to be
Michael Gough
 
Segurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - CriptografiaSegurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - Criptografia
Ministério Público da Paraíba
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
Iván Portillo
 

Recomendados

Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
Samantha Nunes
 
Building an InfoSec RedTeam
Building an InfoSec RedTeamBuilding an InfoSec RedTeam
Building an InfoSec RedTeam
Dan Vasile
 
Conceitos Iniciais de Linguagens de Programação
Conceitos Iniciais de Linguagens de ProgramaçãoConceitos Iniciais de Linguagens de Programação
Conceitos Iniciais de Linguagens de Programação
Sidney Roberto
 
ICS Network Security Monitoring (NSM)
ICS Network Security Monitoring (NSM)ICS Network Security Monitoring (NSM)
ICS Network Security Monitoring (NSM)
Digital Bond
 
Introducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows tool
Introducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows toolIntroducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows tool
Introducing ArTHIR - ATT&CK Remote Threat Hunting Incident Response Windows tool
Michael Gough
 
Windows Incident Response is hard, but doesn't have to be
Windows Incident Response is hard, but doesn't have to beWindows Incident Response is hard, but doesn't have to be
Windows Incident Response is hard, but doesn't have to be
Michael Gough
 
Segurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - CriptografiaSegurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - Criptografia
Ministério Público da Paraíba
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
Iván Portillo
 
Security Information and Event Management
Security Information and Event ManagementSecurity Information and Event Management
Security Information and Event Management
UTD Computer Security Group
 
Network security
Network securityNetwork security
Network security
Christalin Nelson
 
OSINT with Practical: Real Life Examples
OSINT with Practical: Real Life ExamplesOSINT with Practical: Real Life Examples
OSINT with Practical: Real Life Examples
SyedAmoz
 
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITYCS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
Kathirvel Ayyaswamy
 
Palestra: Robótica com Arduino
Palestra: Robótica com ArduinoPalestra: Robótica com Arduino
Palestra: Robótica com Arduino
Felipe Martins
 
CNIT 129S: Ch 7: Attacking Session Management
CNIT 129S: Ch 7: Attacking Session Management CNIT 129S: Ch 7: Attacking Session Management
CNIT 129S: Ch 7: Attacking Session Management
Sam Bowne
 
Pentest
Pentest Pentest
Pentest
Rodrigo Piovesana
 
Basic Dynamic Analysis of Malware
Basic Dynamic Analysis of MalwareBasic Dynamic Analysis of Malware
Basic Dynamic Analysis of Malware
Natraj G
 
Analise de Vulnerabilidade
Analise de VulnerabilidadeAnalise de Vulnerabilidade
Analise de Vulnerabilidade
Cassio Ramos
 
Introdução a Machine Learning
Introdução a Machine LearningIntrodução a Machine Learning
Introdução a Machine Learning
Morvana Bonin
 
Ch 5: Port Scanning
Ch 5: Port ScanningCh 5: Port Scanning
Ch 5: Port Scanning
Sam Bowne
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdf
Edkallenn Lima
 
Conhecendo o Django
Conhecendo o DjangoConhecendo o Django
Conhecendo o Django
Marcos Thomaz
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
Fábio Ferreira
 
Threat Intelligence Workshop
Threat Intelligence WorkshopThreat Intelligence Workshop
Threat Intelligence Workshop
Priyanka Aash
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
Kleitor Franklint Correa Araujo
 
Information theory
Information theoryInformation theory
Information theory
Janani S
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
MaraLuizaGonalvesFre
 
Offensive Security basics part 1
Offensive Security basics part 1Offensive Security basics part 1
Offensive Security basics part 1
wharpreet
 
Cryptography - A Brief History
Cryptography - A Brief HistoryCryptography - A Brief History
Cryptography - A Brief History
prasenjeetd
 
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
Iván Portillo
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
RootedCON
 

Más contenido relacionado

La actualidad más candente

Security Information and Event Management
Security Information and Event ManagementSecurity Information and Event Management
Security Information and Event Management
UTD Computer Security Group
 
Network security
Network securityNetwork security
Network security
Christalin Nelson
 
OSINT with Practical: Real Life Examples
OSINT with Practical: Real Life ExamplesOSINT with Practical: Real Life Examples
OSINT with Practical: Real Life Examples
SyedAmoz
 
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITYCS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
Kathirvel Ayyaswamy
 
Palestra: Robótica com Arduino
Palestra: Robótica com ArduinoPalestra: Robótica com Arduino
Palestra: Robótica com Arduino
Felipe Martins
 
CNIT 129S: Ch 7: Attacking Session Management
CNIT 129S: Ch 7: Attacking Session Management CNIT 129S: Ch 7: Attacking Session Management
CNIT 129S: Ch 7: Attacking Session Management
Sam Bowne
 
Pentest
Pentest Pentest
Pentest
Rodrigo Piovesana
 
Basic Dynamic Analysis of Malware
Basic Dynamic Analysis of MalwareBasic Dynamic Analysis of Malware
Basic Dynamic Analysis of Malware
Natraj G
 
Analise de Vulnerabilidade
Analise de VulnerabilidadeAnalise de Vulnerabilidade
Analise de Vulnerabilidade
Cassio Ramos
 
Introdução a Machine Learning
Introdução a Machine LearningIntrodução a Machine Learning
Introdução a Machine Learning
Morvana Bonin
 
Ch 5: Port Scanning
Ch 5: Port ScanningCh 5: Port Scanning
Ch 5: Port Scanning
Sam Bowne
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdf
Edkallenn Lima
 
Conhecendo o Django
Conhecendo o DjangoConhecendo o Django
Conhecendo o Django
Marcos Thomaz
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
Fábio Ferreira
 
Threat Intelligence Workshop
Threat Intelligence WorkshopThreat Intelligence Workshop
Threat Intelligence Workshop
Priyanka Aash
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
Kleitor Franklint Correa Araujo
 
Information theory
Information theoryInformation theory
Information theory
Janani S
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
MaraLuizaGonalvesFre
 
Offensive Security basics part 1
Offensive Security basics part 1Offensive Security basics part 1
Offensive Security basics part 1
wharpreet
 
Cryptography - A Brief History
Cryptography - A Brief HistoryCryptography - A Brief History
Cryptography - A Brief History
prasenjeetd
 

La actualidad más candente (20)

Security Information and Event Management
Security Information and Event ManagementSecurity Information and Event Management
Security Information and Event Management
 
Network security
Network securityNetwork security
Network security
 
OSINT with Practical: Real Life Examples
OSINT with Practical: Real Life ExamplesOSINT with Practical: Real Life Examples
OSINT with Practical: Real Life Examples
 
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITYCS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
 
Palestra: Robótica com Arduino
Palestra: Robótica com ArduinoPalestra: Robótica com Arduino
Palestra: Robótica com Arduino
 
CNIT 129S: Ch 7: Attacking Session Management
CNIT 129S: Ch 7: Attacking Session Management CNIT 129S: Ch 7: Attacking Session Management
CNIT 129S: Ch 7: Attacking Session Management
 
Pentest
Pentest Pentest
Pentest
 
Basic Dynamic Analysis of Malware
Basic Dynamic Analysis of MalwareBasic Dynamic Analysis of Malware
Basic Dynamic Analysis of Malware
 
Analise de Vulnerabilidade
Analise de VulnerabilidadeAnalise de Vulnerabilidade
Analise de Vulnerabilidade
 
Introdução a Machine Learning
Introdução a Machine LearningIntrodução a Machine Learning
Introdução a Machine Learning
 
Ch 5: Port Scanning
Ch 5: Port ScanningCh 5: Port Scanning
Ch 5: Port Scanning
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdf
 
Conhecendo o Django
Conhecendo o DjangoConhecendo o Django
Conhecendo o Django
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
 
Threat Intelligence Workshop
Threat Intelligence WorkshopThreat Intelligence Workshop
Threat Intelligence Workshop
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
 
Information theory
Information theoryInformation theory
Information theory
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
 
Offensive Security basics part 1
Offensive Security basics part 1Offensive Security basics part 1
Offensive Security basics part 1
 
Cryptography - A Brief History
Cryptography - A Brief HistoryCryptography - A Brief History
Cryptography - A Brief History
 

Similar a EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia

[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
Iván Portillo
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
RootedCON
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...red
Zink Security
 
Trabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua QuevedoTrabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua Quevedo
pinoch_16
 
El hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaEl hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informática
Luis Fernando Aguas Bucheli
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
RootedCON
 
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking WebWebinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Alonso Caballero
 
Xamarin & Microsoft Cognitive Services
Xamarin & Microsoft Cognitive ServicesXamarin & Microsoft Cognitive Services
Xamarin & Microsoft Cognitive Services
Marc Rubiño
 
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
Iván Portillo
 
Trabajo de auditoria
Trabajo de auditoriaTrabajo de auditoria
Trabajo de auditoria
Pedro Pinday Ruiz
 
Webinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Webinar Gratuito: Analizar una Imagen RAM con Bulk ExtractorWebinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Webinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Alonso Caballero
 
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMASSISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
Edward Lopez
 
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
RootedCON
 
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincherasCybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Daniel Garcia (a.k.a cr0hn)
 
Framework para pentesters
Framework para pentestersFramework para pentesters
Framework para pentesters
Francisco Daniel Carvajal Becerra
 
Tecnoadvance
TecnoadvanceTecnoadvance
Tecnoadvance
caosorio3
 
Webinar Gratuito: "OSINT para Pentesting"
Webinar Gratuito: "OSINT para Pentesting"Webinar Gratuito: "OSINT para Pentesting"
Webinar Gratuito: "OSINT para Pentesting"
Alonso Caballero
 
Aida32
Aida32Aida32
Aida32
Henry Manuel Yovera Plaza
 
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Wiktor Nykiel ✔
 
Backtrak guide
Backtrak guideBacktrak guide
Backtrak guide
Children International
 

Similar a EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia (20)

[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...red
 
Trabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua QuevedoTrabajo Nrº4 Auditoria Maurtua Quevedo
Trabajo Nrº4 Auditoria Maurtua Quevedo
 
El hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaEl hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informática
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
 
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking WebWebinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
 
Xamarin & Microsoft Cognitive Services
Xamarin & Microsoft Cognitive ServicesXamarin & Microsoft Cognitive Services
Xamarin & Microsoft Cognitive Services
 
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
[2020] Taller IntelCon - La reactividad del forense digital vs la proactivida...
 
Trabajo de auditoria
Trabajo de auditoriaTrabajo de auditoria
Trabajo de auditoria
 
Webinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Webinar Gratuito: Analizar una Imagen RAM con Bulk ExtractorWebinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Webinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
 
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMASSISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
SISTEMAS RECOMENDADOS EN AUDITORIA DE SISTEMAS
 
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
 
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincherasCybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
 
Framework para pentesters
Framework para pentestersFramework para pentesters
Framework para pentesters
 
Tecnoadvance
TecnoadvanceTecnoadvance
Tecnoadvance
 
Webinar Gratuito: "OSINT para Pentesting"
Webinar Gratuito: "OSINT para Pentesting"Webinar Gratuito: "OSINT para Pentesting"
Webinar Gratuito: "OSINT para Pentesting"
 
Aida32
Aida32Aida32
Aida32
 
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
 
Backtrak guide
Backtrak guideBacktrak guide
Backtrak guide
 

Más de Wiktor Nykiel ✔

Flyer osint city 2019
Flyer osint city 2019Flyer osint city 2019
Flyer osint city 2019
Wiktor Nykiel ✔
 
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
Wiktor Nykiel ✔
 
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
Wiktor Nykiel ✔
 
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hagoCybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Wiktor Nykiel ✔
 
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Wiktor Nykiel ✔
 
Ey ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifiEy ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifi
Wiktor Nykiel ✔
 

Más de Wiktor Nykiel ✔ (6)

Flyer osint city 2019
Flyer osint city 2019Flyer osint city 2019
Flyer osint city 2019
 
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
Universidad de Alcalá de Henares y Cátedra de Ciberseguridad de Isdefe - Juev...
 
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
 
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hagoCybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
Cybercamp17 Threat Intelligence - Desde qué es hasta cómo lo hago
 
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
 
Ey ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifiEy ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifi
 

Último

Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...
Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...
Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...
Eneko Izquierdo Ereño
 
PRESENTACION PORTAFOLIO TITULO REV_0.pptx
PRESENTACION PORTAFOLIO TITULO REV_0.pptxPRESENTACION PORTAFOLIO TITULO REV_0.pptx
PRESENTACION PORTAFOLIO TITULO REV_0.pptx
CristianElgueta5
 
EL ADVIENTO. Definición, características y actitudes.pptx
EL ADVIENTO. Definición, características y actitudes.pptxEL ADVIENTO. Definición, características y actitudes.pptx
EL ADVIENTO. Definición, características y actitudes.pptx
leonel175044
 
Bill Ding - eRetail Day - Edición México 2024
Bill Ding - eRetail Day - Edición México 2024Bill Ding - eRetail Day - Edición México 2024
Bill Ding - eRetail Day - Edición México 2024
eCommerce Institute
 
Mapa conceptuales de proyectos social y productivo.pdf
Mapa conceptuales de proyectos social y productivo.pdfMapa conceptuales de proyectos social y productivo.pdf
Mapa conceptuales de proyectos social y productivo.pdf
YudetxybethNieto
 
Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024
Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024
Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024
eCommerce Institute
 
Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024
Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024
Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024
eCommerce Institute
 
Roberto Butragueño Revenga - eRetail Day - edición México 2024
Roberto Butragueño Revenga - eRetail Day - edición México 2024Roberto Butragueño Revenga - eRetail Day - edición México 2024
Roberto Butragueño Revenga - eRetail Day - edición México 2024
eCommerce Institute
 
Taller sobre la Eucaristia. Elementos doctrinarios..pdf
Taller sobre la Eucaristia. Elementos doctrinarios..pdfTaller sobre la Eucaristia. Elementos doctrinarios..pdf
Taller sobre la Eucaristia. Elementos doctrinarios..pdf
JorgeHPereaG
 
Daniela Orozco - eRetail Day - Edición México 2024
Daniela Orozco - eRetail Day - Edición México 2024Daniela Orozco - eRetail Day - Edición México 2024
Daniela Orozco - eRetail Day - Edición México 2024
eCommerce Institute
 
PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-
PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-
PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-
Akemmy123
 
FUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptx
FUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptxFUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptx
FUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptx
AmilcarRMatamorosAlv
 

Último (12)

Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...
Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...
Más que Propiedad Industrial: Ponencia para la clausura del "Curso de especia...
 
PRESENTACION PORTAFOLIO TITULO REV_0.pptx
PRESENTACION PORTAFOLIO TITULO REV_0.pptxPRESENTACION PORTAFOLIO TITULO REV_0.pptx
PRESENTACION PORTAFOLIO TITULO REV_0.pptx
 
EL ADVIENTO. Definición, características y actitudes.pptx
EL ADVIENTO. Definición, características y actitudes.pptxEL ADVIENTO. Definición, características y actitudes.pptx
EL ADVIENTO. Definición, características y actitudes.pptx
 
Bill Ding - eRetail Day - Edición México 2024
Bill Ding - eRetail Day - Edición México 2024Bill Ding - eRetail Day - Edición México 2024
Bill Ding - eRetail Day - Edición México 2024
 
Mapa conceptuales de proyectos social y productivo.pdf
Mapa conceptuales de proyectos social y productivo.pdfMapa conceptuales de proyectos social y productivo.pdf
Mapa conceptuales de proyectos social y productivo.pdf
 
Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024
Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024
Moisés Hamui Abadi, Gerardo Morera - eRetail Day - Edición México 2024
 
Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024
Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024
Wendy Vázquez, Itzel Díaz de León - eRetail Day - Edición México 2024
 
Roberto Butragueño Revenga - eRetail Day - edición México 2024
Roberto Butragueño Revenga - eRetail Day - edición México 2024Roberto Butragueño Revenga - eRetail Day - edición México 2024
Roberto Butragueño Revenga - eRetail Day - edición México 2024
 
Taller sobre la Eucaristia. Elementos doctrinarios..pdf
Taller sobre la Eucaristia. Elementos doctrinarios..pdfTaller sobre la Eucaristia. Elementos doctrinarios..pdf
Taller sobre la Eucaristia. Elementos doctrinarios..pdf
 
Daniela Orozco - eRetail Day - Edición México 2024
Daniela Orozco - eRetail Day - Edición México 2024Daniela Orozco - eRetail Day - Edición México 2024
Daniela Orozco - eRetail Day - Edición México 2024
 
PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-
PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-
PROBLEMAS-RESUELTOS-DE-INGENIERIA-QUIMICA-Y-BIOQUIMICA-
 
FUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptx
FUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptxFUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptx
FUNDAMENTOS DE ADMINISTRACION AGROPECUARIA I PARCIAL.pptx
 

EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - Wiktor Nykiel e Ivan Portillo Morales - Equipo de Inteligencia

  • 1. The better the question. The better the answer. The better the world works. Desde localizar, analizar y enriquecer el dato hasta automatizar el proceso Creación de tools de Inteligencia
  • 2. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Contenido … 25 de Enero del 2017 / Universidad de Alcalá
  • 3. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia ¿Quiénes somos?
  • 4. Creación de tools de Inteligencia #CIBERSEG17 ¿Quiénes somos? wiktornykiel wiktornykiel wiktor.nykiel@es.ey.com ivanportillomorales ivanPorMor ivan.portillomorales@es.ey.com Wiktor Nykiel Cyber Intelligence & Security Expert Senior Manager - EY Iván Portillo Morales Cyber Intelligence Expert Senior Analyst - EY
  • 5. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Definiciones
  • 6. Creación de tools de Inteligencia #CIBERSEG17 Definiciones OSINT RIPE TLD RISP Inteligencia de Fuentes Abiertas. Información cuya procedencia se origina en fuentes públicas. Reutilización de la Información del Sector Publico. Iniciativa de Datos Abiertos promovido por red.es, la cual permite obtener información relacionada con dominios de manera pública. Es el registro regional de internet encargado de supervisar y registrar los recursos de internet (Direcciones IP y AS) en las zonas de Europa, Oriente Medio y Asia Central. Dominio de nivel superior: com, net, cn, info, es, jp, gov, edu, mil, uk, de ... Proyecto de código abierto que permite automatizar el despliegue de aplicaciones dentro de contenedores virtualizados, proporcionando una abstracción con el resto de contenedores. Archivo de configuración con los parámetros necesarios para crear una imagen en Docker. Docker Dockerfile
  • 7. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Búsqueda de información en OSINT
  • 8. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Robtex Herramienta de footprinting pasiva que proporciona información relacionada con direcciones IP, dominios, subdominios, DNS, servidores de correo y blacklist.
  • 9. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Namech_k Herramienta que permite realizar búsquedas de un usuario en todas las redes sociales y comprobar coincidencias.
  • 10. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Virustotal Herramienta que posee una base de datos de todo tipo de malware y que permite comprobar si un fichero o una web está infectada y presenta amenazas.
  • 11. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - OSINT Framework Web que posee una base de datos con enlaces URL de herramientas OSINT agrupadas por categorías y subcategorías en formato árbol.
  • 12. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - SpiderFoot Sistema Operativo Linux y Windows Dependencias Linux pip install lxml netaddr M2Crypto cherrypy mako Ejecución en Linux python ./sf.py 0.0.0.0:5001 Ejecución en Windows ejecutar fichero sf.exe Acceso web a herramienta localhost:5001 Herramienta de inteligencia de código abierto, que permite recopilar información sobre un objetivo concreto de manera automatizada.
  • 13. Creación de tools de Inteligencia #CIBERSEG17 Búsqueda de información en OSINT - Squatting.es Buscador de libre acceso, de desarrollo propio, para localizar amenazas en dominios con TLD .es relacionado con CyberSquatting y TypoSquatting.
  • 14. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Automatización de scripts de Inteligencia
  • 15. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Punto de partida • Pdf – wget – PdfExtract • RISP RIPE Dominios_es https://www.ripe.net/ http://www.dominios.es/
  • 16. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Dominios.es Se obtienen listados del alta de dominios .es registrados mensualmente desde el año 2007. http://dominios.es/dominios/es/todo-lo-que- necesitas-saber/estadisticas/ Extracción Estadísticas
  • 17. Creación de tools de Inteligencia #CIBERSEG17 Se utiliza wget para descargar todos los PDFs de dominios registrados mensualmente wget –r –A .pdf http://www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/estadisticas ls -lisaR Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
  • 18. Creación de tools de Inteligencia #CIBERSEG17 Se parsea cada documento PDF a texto con PDF Parser: https://github.com/smalot/pdfparser Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
  • 19. Creación de tools de Inteligencia #CIBERSEG17 Para convertir PDF a Texto por CLI se utilizará la librería software Apache PDFBox 2.0.3 (o superior). Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas https://pdfbox.apache.org/ http://pdfbox.apache.org/download.cgi
  • 20. Creación de tools de Inteligencia #CIBERSEG17 java -jar pdfbox-app-2.0.3.jar ExtractText Altas-Noviembre-2016.pdf AltasNoviembre.txt AltasNoviembre.txt Altas-Noviembre-2016.pdf pdfbox-app-2.0.3.jar Automatización de scripts de Inteligencia - Dominios.es Extracción Estadísticas
  • 21. Creación de tools de Inteligencia #CIBERSEG17 Se necesita: • URL https://sede.red.gob.es • Certificado Digital Se accede a Solicitud acceso listado dominios (RISP) dentro del sitio oficial de red.es y se solicita la última Base de Datos con todos los dominios registrados con TLD .es. Automatización de scripts de Inteligencia - Dominios.es RISP
  • 22. Creación de tools de Inteligencia #CIBERSEG17 Pasos a seguir • Acceso CSV durante 5 días. • Control de Base de Datos de 1.842.568 de dominios .es. Se accede al último registro recibido en la solicitud abierta y se descarga el fichero CSV. Automatización de scripts de Inteligencia - Dominios.es RISP
  • 23. Creación de tools de Inteligencia #CIBERSEG17 http://ftp.ripe.net/ripe/dbase/split/ http://ftp.ripe.net/ripe/dbase/ Contenido de archivo parcial de ripe.db.inetnum Automatización de scripts de Inteligencia - RIPE Descargando fichero
  • 24. Creación de tools de Inteligencia #CIBERSEG17 Application Programming Interface http://rest.db.ripe.net/search.json?query-string=EY Resultados en formato JSON Automatización de scripts de Inteligencia - RIPE API
  • 25. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – RIPE Se automatiza el proceso y se genera un CSV con los datos, el script consiste en la obtención de los rangos, nombre y descripciones por la que está registrado una organización buscada dentro de RIPE. script_ripe_api.py API Ripe_csv.csv
  • 26. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia - Whois Paquetes necesarios pip install python-whois El script consiste en la obtención de la información relacionada con el whois de un objetivo concreto. Se automatiza el proceso y se genera un CSV con los datos. script_whois.py
  • 27. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – GeoIP con una IP Paquetes necesarios pip install python-geoip-geolite2 El script consiste en la obtención de información relacionada con la geolocalización de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_geoip.py
  • 28. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Obtención de A, NS, MX El script consiste en la obtención de la información relacionada con la IP, nombres de dominio y servidores de correo de un dominio concreto. Se automatiza el proceso y se genera un CSV con los datos. script_mx_ns.py
  • 29. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Combinatoria con TLDs script_tlds_mx_ns.py script_combinatoria_tlds.py El script consiste en la generación de un listado de un dominio, combinándolo con diferentes TLDs para obtener de manera automatizada todos los registros A, NS y MX de cada uno de ellos. Permitirá comprobar si cada unos de los dominios tiene relación entre si.
  • 30. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Shodan El script consiste en la obtención de la información relacionada con los datos que shodan posee sobre el objetivo a partir de un rango dado. Se automatiza el proceso y se genera un CSV con los datos. Paquetes necesarios: pip install shodan script_shodan.py
  • 31. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – Nmap Paquetes necesarios: pip install python-nmap script_nmap.py El script consiste obtener información de los servicios activos de una dirección IP como objetivo. Se automatiza el proceso y se genera un CSV con los datos.
  • 32. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – The Harvester The Harvester es una herramienta desarrollada en Python, que permite recopilar información pública a través de los buscadores. Se pueden obtener emails, subdominios, IPs, nombre de perfiles de usuario en redes sociales. python theHarvester.py -d uah.es -l 300 -b all -f result.html Listado de Emails Listado de Subdominios e IPs Listado de nombres de usuarios de Redes Sociales
  • 33. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (I) HaveIbeenPwned es una herramienta web que permite comprobar si un email se encuentra en alguno de las base de datos de leaks. Se pretende desarrollar una herramienta que permita consultar mediante su API, que emails se encuentran filtrados en algún leak, utilizando el listado obtenido de la herramienta anterior. API https://haveibeenpwned.com/api/v2/breachedaccount/correo.electronico@uah.es
  • 34. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – HaveibeenPwned (II) script_leak.py
  • 35. Creación de tools de Inteligencia #CIBERSEG17 Automatización de scripts de Inteligencia – DNSTwist DNSTwist es una librería open-source creada para el análisis de amenazas de Typosquatting y suplantación de dominios. Comando ejecución python dnstwist.py -b -w -g -m google.es
  • 36. ► ¿Quiénes somos? ► Definiciones ► Búsqueda de información en OSINT ► Automatización de scripts de Inteligencia ► Arquitectura de una plataforma de Inteligencia Arquitectura de una plataforma de Inteligencia
  • 37. Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Instalación de Docker echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" >> /etc/apt/sources.list; apt-get update; sudo apt install docker-engine Comandos Básicos • docker images Ver imágenes instaladas. • docker ps Ver contenedores arrancados. • docker build -t nombre_imagen:versión Crear una imagen de docker. • docker run -i -t nombre_imagen:versión --name nombre_contenedor /bin/bash Arrancar un contenedor asociado a una imagen de docker. • docker rmi -f image_id / docker rm -f container id Eliminar una imagen / contenedor de docker. • ctrl q + p Salir de un contenedor de docker sin perder cambios. • docker attach nombre_contenedor Acceder a contenedor. • docker commit nombre_contenedor nombre_imagen:versión Guardar cambios en el contenedor y creación de una nueva imagen. • docker save nombre_imagen:version > imagen.tar Exportar imagen en un tar. • docker load < imagen.tar Importa la imagen desde un tar. • docker cp fichero_a_copiar hash_contenedor:/root/fichero_a_copiar Copia un archivo desde máquina anfitriona a contenedor docker.
  • 38. Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia - Docker Script a ejecutar dentro del contenedor sh /usr/local/bin/start.sh Archivo Dockerfile Creación de una imagen con MySQL docker build -t taller_mysql:latest . Creación del contenedor docker run -it -p 3306:3306 taller_mysql bash Archivo start.sh
  • 39. Creación de tools de Inteligencia #CIBERSEG17 Arquitectura de una plataforma de Inteligencia – Micro Servicios Escalables Internet Usuario Cliente Analista Docker Srv Docker Srv Docker Srv Docker Srv Server N APIRest Cola de Mensajes (BROKER) RabbitMQ Worker 1 Worker 2 Worker N Web GUI AMQP AMQP
  • 40. Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes Education https://education.github.com/pack
  • 41. Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes https://imagine.microsoft.com
  • 42. Creación de tools de Inteligencia #CIBERSEG17 ► Crear cuenta de Shodan. ► Solicitar upgrade por mail a jmath@shodan.io Recursos para estudiantes https://shodan.io
  • 43. Creación de tools de Inteligencia #CIBERSEG17 Recursos para estudiantes – Scripts del Taller https://github.com/ey-ciberseg-wiktor-nykiel-ivan-portillo/scripts-taller-creacion-tools-de-inteligencia
  • 45. Page 45 Wiktor Nykiel Iván Portillo 45