Fingerprinting Networks: un juego de Focas

Chema Alonso nos ofrecerá una instructiva charla sobre seguridad informática.

Un proceso de pentesting consiste en descubrir los fallos de seguridad de un sistema para poder saltarse las protecciones de seguiridad. Esos fallos de seguridad pueden estar en cualquier sitio y, aunque existen pautas comunes y tendencias a la hora de cometer errores en la fortificación, pueden encontrarse en cualquier sito. Antes de comenzar a lanzar los exploits hay que conocer al adversario y es por eso donde toman especial sentido las técnicas de Footprinting y Fingerprinting. Ambas fases de un proceso de pentesting están orientadas a descubrir toda la información que pueda descubrirse de un sistema, bien porque se pueda acceder públicamente a esa información, bien porque se pueda inferir. FOCA es una herramienta pensada para ello, una herramienta de Fingerprinting dirigido que saca toda la información que puede sobre un sistema desde las fuentes de datos a su alcance. Para ello escarba en los buscadores de Internet, se descarga los documentos públicos, saca los metadatos, analiza las ips, consulta a los sistemas DNS, busca las tecnologías y el software que puede de un servidor, y lo cruza todo para conseguir el mejor mapa de red que se pueda de un sistema. Y una vez allí... a por los exploits.

Esta conferencia será ofrecida por cortesía del Gobierno de Canarias a través del Plan Avanza del Ministerio de Indústria, Turismo y Comercio.

Puedes consultar más información de Chema Alonso aquí