Diplomado en

ciberseguridad

Adrián E. Rodríguez
CISSP, CISM, GCFA, GSEC, ISO Lead Auditor
 Cronograma
• Módulo I: Introducción general
• Módulo II: Seguridad avanzada en redes
• Módulo III: Inteligencia WEB / OSINT
– Perfilado
• Módulo IV: Inteligencia y forense
– Investigación forense
– Recolección de evidencia
• Módulo V: Aplicaciones seguras
• Módulo VI: Ataques y vulnerabilidades
– Detección de vulnerabilidades
– Explotación
Módulo III: Inteligencia
WEB - Perfilado

Adrián E. Rodríguez
CISSP, CISM, GCFA, GSEC, ISO Lead Auditor
 Contenido

Introduccion
Introducción

• Internet es una DB pública

• Redes Sociales = Vida proyectada
• Buscadores de metadata
• OSINT
• Interpretación de lo que es real y no
• Web conocida 5% - 10% si se incluyen los
caches

 
• Dark WEB
                      

    
Perfilamiento

• Los individuos, como fuentes humanas de

información son actores estratégicos clave en el
campo de la inteligencia orientada a la seguridad,
la empresa, o la investigación criminal. En estos
terrenos, uno de los conocimientos más valorados
y útiles es la información sobre el modo de ser,
sentir, y actuar de un individuo; sus motivaciones,
gustos, hábitos y aficiones que permitan la
predicción de su comportamiento en distintos
escenarios y a lo largo del tiempo.
Perfilamiento
• Diferencias de personalidad
• Teoría de los 4 tipos
• Motivación dominante del individuo: Sensibilidad
al refuerzo, sensibilidad al castigo, sensibilidad al
miedo. 
• Cómo nos expresamos: personalidad y lenguaje. 
• Análisis “FODA”

• Persuación
Perfilamiento
• Cuatro Personalidades

• Promedio
• Reservada
• Egocéntrica
• Modelo a seguir
Perfilamiento
• Dimensiones básicas de la personalidad

• Neuroticismo
• Extraversión
• apertura a nuevas experiencias
• Amabilidad
• Responsabilidad
TEST
http://es.outofservice.com/bigfive/?score
Motivación dominante del individuo
• Sensibilidad al refuerzo
• Sensibilidad al castigo
• Sensibilidad al miedo
Como nos expresamos
• Lenguage en internet
• Moda
• Cultura
• “tribus urbanas”, grupos étnicos, colectivos, etc
Como nos expresamos
Como nos expresamos
• Cultura “MEME”

• Pack
• Nudes
• Ward

• Cultura según País

OSINT
• Es la inteligencia proveniente de fuentes abiertas
• información tanto personal, como empresarial,
corporativa, gubernamental 

https://inteltechniques.com/
OSINT
Maltego: Transformaciones
Buscadores: Google, Bing, Shodan, Yandex Baidu, Google Hacking.
Database: http://netbootcamp.org/osinttools
Metadatos, Metagoofil, Foca, Visores de Exif.
Vulnerabilidades: CVE, CCE
https://nvd.nist.gov
https://www.exploit-db.com/webapps
Reputación: Alexa, WOT.
SEO: https://moz.com/researchtools/ose
http://explorer.cognitiveseo.com
https://es.majestic.com
SEO - Respuesta de servidores:
 http://www.seotools.com/server-response-checker
Servicios de Alerta: Google alerts.
OSINT
Reconocimiento pasivo: http://www.netcraft.com/whats
http://builtwith.com
Whois: https://whoisology.com
Robtex: https://www.arin.net
Reconocimiento anónimo
Cache de Google: 
http://webcache.googleusercontent.com/search?q=cache:_URL_&strip=0
&vwsrc=1

exalead thumbnails: http://pdfmyurl.com y http://www.zamzar.com
Buzones anónimos: http://mailinator.com y 
http://10minutemail.com/10MinuteMail/index.html
Historia: https://archive.org
https://dnshistory.org
http://www.domainhistory.net
Domain tools
Correos: The harvester.
Información Geográfica y a pie de calle: Google Maps, Bing Maps.
Información Personal: http://www.pipl.com y http://www.peekyou.com
OSINT
• Maltego:

https://www.paterva.com/web7/

• Maltego CE
Taller: Perfilado FODA
DEEP WEB
DARK WEB – Acceso básico: TOR
• Acceso básico: TOR
DARK WEB
• Otros lugares:

• Reddit:
 /r/deepweb, /r/onions, or /r/Tor
• .onion ocultos
• The Hidden Wiki: http://
zqktlwi4i34kbat3.onion/wiki/index.php/Main_Page
• TORCH: http://xmh57jrzrnw6insl.onion/
• Not Evil: http://hss3uro2hsxfogfq.onion/
DARK WEB
• IRC : Internet Relay Chat
Taller: Reporte de perfil
Preguntas?