CyberWeapons Lab NSA for RedTeamers · 2019-06-19 · CCNA - MCSE - CEH - ISO270001 Lead Auditor...

Preview:

Click to see full reader

Citation preview

CyberWeapons Lab

"NSA for RedTeamers"

Director de:

www. blackmantisecurity.com

Especialista en Seguridad Informáticae investigación en fuentes abiertas (OSINT)

CCNA - MCSE - CEH - ISO270001 Lead AuditorTwitter @BlackMantisSeg

Identificar las fuentes de información relevantes.

FUENTES DE INFORMACIÓN

ADQUISICIÓN

PROCESAMIENTOANÁLISIS

INTELIGENCIA

Procesar la información encontrada.

Obtener la informaciónde dichas fuentes.

Analizar la información y encontrar patrones.

Sacar conclusionescon información bien

presentada.

Cyber Kill Chain

Mitre ATT&CK (Adversarial Tactics, Techniques and Common Knowledge)

Mitre ATT&CK (Adversarial Tactics, Techniques and Common Knowledge)

Se testea la seguridad de:• Aplicaciones• Redes externas e internas• Seguridad física• Seguridad de las personas (ingeniería social)

Su metodología involucra las siguientes fases:• Reconocimiento (Reconnaissance)• Compromiso (Compromise)• Persistencia (Persistence)• Command and Control (C2)• Escalado de privilegios• Pivoting• Reporte y Limpieza

OSINT. Sin Contacto1. Recolección de Información

2.Scanning y Enumeración

3. Análisis de Vulnerabilidades

4. Explotación de Vulnerabilidades

(Ataque)

5.Post-Explotaccion Con Contacto

ReconGathering

PasivoGathering

Activo

Footprinting

OSINT

Footprinting

Human Recon

SOCMINT

• Motores de búsqueda especializados• Bases de datos financieras.• Archivos web públicos.• Metadata de archivos.• Entidades registrantes de dominio.• Herramientas de data minning.• Google Hacking/Recolección de emails.• Automatización a través de APIs.

• DNS/WHOIS/DIG/SMTP/NSLOOKUP• Pings/Nmap/Nmap Scripting.

• Motores de búsqueda especializados• Listados de emails• Redes Sociales• Base de datos de padrones

Por ejemplo, un archivo de Word puede contener la siguiente información adicional:• Título del documento• Asunto• Autor• Cargo del autor• Descripción• Autor de la descripción• Palabras clave• Estado de copyright• Aviso de copyright• URL de la información sobre copyright, etc.

Son datos inyectados de manera oculta en un archivo(MS Office, PDF, imágenes, etc.) para realizar tareas de

indexación de los mismos.

www.edge-security.com/metagoofil.php

www.elevenpaths.com/es/labstools/foca-2/index.html

http://www.edge-security.com/metagoofil.php
http://www.elevenpaths.com/es/labstools/foca-2/index.html

http://toolbar.netcraft.com/site_report

https://www.robtex.net/

http://toolbar.netcraft.com/site_report
https://www.robtex.net/

Diego Brunowww.blackmantisecurity.com

dgbruno@gmail.com@BlackMantisSeg

Recommended

El chasis, tipos, caracteristicas, formatos, fuentes, tipos de fuentes, conectores de fuentes
Technology
Las Fuentes del Derecho - … · Fuentes Formales: Fuentes del Derecho La Costumbre La Legislación La Jurisprudencia La Doctrina Científica ... ¿Dentro del sistema de fuentes formales
Documents
Fuentes del Derecho y Fuentes Históricas del Derecho
Entertainment & Humor
intranet.alkhodari.comintranet.alkhodari.com/support/ISO270001/18_Change Management... · Saudi Arabia; itm@alkhodari.com Phone: 03 814 7200 ext 400, Fax: 03 814 7208) ABDULLAH A.M
Documents
FUENTES DE ROMA (FUENTES MONUMENTALES) Pilar González Serrano
Documents
Teoría General del Derecho...Las fuentes del Derecho dan origen a las normas jurídicas, estas fuentes en nuestro país se clasifican en fuentes formales, fuentes reales y fuentes
Documents
Roxana fuentes
Documents
Capítulo 3: Fuentes de Contaminación del Aire. Repaso del Capítulo Introducción Fuentes de Contaminantes en el Aire –Fuentes Biogénicas (fuentes que ocurren
Documents
CYBERWEAPONS ASPETTI GIURIDICI E STRATEGICI · Istituto Italiano di Studi Strategici “Niccolò Machiavelli” III Cyberweapons Aspetti giuridici e strategici L’utilizzo del worm
Documents
Criminal Prohibitions on Leaks and Other Disclosures of ...Criminal Prohibitions on Leaks and Other Disclosures of Classified Defense Information Congressional Research Service 2 cyberweapons.”11
Documents
La Luz. Fuentes Luminosas Fuentes de luz Natural Fuentes de luz Natural Fuentes de luz Artificial Fuentes de luz Artificial Fuentes de luz Primarias Fuentes
Documents
Fuentes de información y selección de datos. FUENTES DE INFORMACIÓN Fuentes orales: conversaciones, testimonios de antiguos, expertos Fuentes escritas:
Documents
FUENTES DE INFORMACIÓN. FUENTES PRIMARIAS FUENTES SECUNDARIAS FUENTES SECUNDARIAS ENCUESTA LA EXPERIMENTACIÓN LA EXPERIMENTACIÓN LA OBSERVACIÓN LA OBSERVACIÓN
Documents
RUIDOS Y RADIACIONES DAVID FERNÁNDEZ GONZÁLEZ. Índice A)-Fuentes del ruido A)-Fuentes del ruido B)-Fuentes de las radiaciones B)-Fuentes de las radiaciones
Documents
FUENTES SMPS
Documents
FUENTES DEL DERECHO - … · La clasificación usual de las fuentes del derecho son tres: ... •Fuentes Formales. Fuentes del derecho ... •Son documentos que contienen la información
Documents
COLEGIO DE BACHILLERES DEL ESTADO DE …Fuentes del derecho. Fuentes reales. Fuentes históricas. Fuentes formales. Lección construye T El derecho en México. Periodo preclásico
Documents
Fuentes Del Derecho y Fuentes Históricas
Documents
Fuentes para la serie Conflicto Las fuentes históricas y
Documents
FUENTES DEL DERECHO - … · fuentes del derecho fuentes reales fuentes historicas fuentes formales factores y circunstancias que determinan el contenido de las normas. (garcia maynez)
Documents