Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DIplomado CD - Mod 3 V1.0
DIplomado CD - Mod 3 V1.0
ciberseguridad
Adrián E. Rodríguez
CISSP, CISM, GCFA, GSEC, ISO Lead Auditor
Cronograma
• Módulo I: Introducción general
• Módulo II: Seguridad avanzada en redes
• Módulo III: Inteligencia WEB / OSINT
– Perfilado
• Módulo IV: Inteligencia y forense
– Investigación forense
– Recolección de evidencia
• Módulo V: Aplicaciones seguras
• Módulo VI: Ataques y vulnerabilidades
– Detección de vulnerabilidades
– Explotación
Módulo III: Inteligencia
WEB - Perfilado
Adrián E. Rodríguez
CISSP, CISM, GCFA, GSEC, ISO Lead Auditor
Contenido
Introduccion
Introducción
• Dark WEB
Perfilamiento
• Persuación
Perfilamiento
• Cuatro Personalidades
• Promedio
• Reservada
• Egocéntrica
• Modelo a seguir
Perfilamiento
• Dimensiones básicas de la personalidad
• Neuroticismo
• Extraversión
• apertura a nuevas experiencias
• Amabilidad
• Responsabilidad
TEST
http://es.outofservice.com/bigfive/?score
Motivación dominante del individuo
• Sensibilidad al refuerzo
• Sensibilidad al castigo
• Sensibilidad al miedo
Como nos expresamos
• Lenguage en internet
• Moda
• Cultura
• “tribus urbanas”, grupos étnicos, colectivos, etc
Como nos expresamos
Como nos expresamos
• Cultura “MEME”
• Pack
• Nudes
• Ward
https://inteltechniques.com/
OSINT
Maltego: Transformaciones
Buscadores: Google, Bing, Shodan, Yandex Baidu, Google Hacking.
Database: http://netbootcamp.org/osinttools
Metadatos, Metagoofil, Foca, Visores de Exif.
Vulnerabilidades: CVE, CCE
https://nvd.nist.gov
https://www.exploit-db.com/webapps
Reputación: Alexa, WOT.
SEO: https://moz.com/researchtools/ose
http://explorer.cognitiveseo.com
https://es.majestic.com
SEO - Respuesta de servidores:
http://www.seotools.com/server-response-checker
Servicios de Alerta: Google alerts.
OSINT
Reconocimiento pasivo: http://www.netcraft.com/whats
http://builtwith.com
Whois: https://whoisology.com
Robtex: https://www.arin.net
Reconocimiento anónimo
Cache de Google:
http://webcache.googleusercontent.com/search?q=cache:_URL_&strip=0
&vwsrc=1
exalead thumbnails: http://pdfmyurl.com y http://www.zamzar.com
Buzones anónimos: http://mailinator.com y
http://10minutemail.com/10MinuteMail/index.html
Historia: https://archive.org
https://dnshistory.org
http://www.domainhistory.net
Domain tools
Correos: The harvester.
Información Geográfica y a pie de calle: Google Maps, Bing Maps.
Información Personal: http://www.pipl.com y http://www.peekyou.com
OSINT
• Maltego:
https://www.paterva.com/web7/
• Maltego CE
Taller: Perfilado FODA
DEEP WEB
DARK WEB – Acceso básico: TOR
• Acceso básico: TOR
DARK WEB
• Otros lugares:
• Reddit:
/r/deepweb, /r/onions, or /r/Tor
• .onion ocultos
• The Hidden Wiki: http://
zqktlwi4i34kbat3.onion/wiki/index.php/Main_Page
• TORCH: http://xmh57jrzrnw6insl.onion/
• Not Evil: http://hss3uro2hsxfogfq.onion/
DARK WEB
• IRC : Internet Relay Chat
Taller: Reporte de perfil
Preguntas?