Qué es el fingerprinting: Definición, peligros y medidas mitigadoras
47
Fingerprint Escóndete como puedas
-
Upload
daniel-garcia-aka-cr0hn -
Category
Documents
-
view
76 -
download
0
Transcript of Qué es el fingerprinting: Definición, peligros y medidas mitigadoras
FingerprintEscóndete como puedas
<spam>Me</spam>
https://twitter.com/ggdaniel http://cr0hn.com/me/
¿Finger…print…?
¿Finger…print…?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
¿Qué es el fingerprinting?
Identificar el destinatario
Ir paso a paso, de mayor a menor escala, buscando la ubicación donde éste tiene su residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?
Identificar el destinatario
Ir paso a paso, de mayor a menor escala, buscando la ubicación donde éste tiene su residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?
En informática…
En informática…
En informática…
En informática…
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
+
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
+
Fingerprinting y nmap
Fingerprinting y nmapNmap: Escáner de redes por excelencia. Con cientos de opciones
Fingerprinting y nmapNmap: Escáner de redes por excelencia. Con cientos de opciones
Fingerprinting y nmapNmap: Escáner de redes por excelencia. Con cientos de opciones
Fingerprinting y nmapNmap: Escáner de redes por excelencia. Con cientos de opciones
Fingerprinting y wordpress
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Fingerprinting y wordpressWordPress: Uno de los sistemas de blogging más famosos.
Configurar servidores web para que no muestren la versión o el backend que hay corriendo (PHP, Java, Python…).
Cambiar parámetros del sistema operativo: TTL, TCP Window, rangos de puertos, IPs IDs, combinaciones TCP, respuestas ante un puerto cerrado…
Borrar TODOS los ficheros que den información relevante: readme.html, readme.txt… o incluir una regla en un htaccess.
¿Qué hacer?
Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos un sitio web.
Cuanta menos información demos a un posible atacante, mejor.
Conclusiones
Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos un sitio web.
Cuanta menos información demos a un posible atacante, mejor.
Conclusiones
¿Preguntas?
¿Preguntas?
