Hoy hemos hecho un "refrito" de unos cuantos temas para ir cerrando algunas de las líneas abiertas en clases anteriores.En la primera parte de la clase se exponen algunas de las opciones básicas de un clásico del "fingerprinting" y familia, el nmap. También se incluye en esta sección referencia a algunos de los entornos gráficos para nmap. Se deja al alumno probar alguno de ellos, por ejemplo zenmap. Si quieres algo rápido y muy básico puedes utilizar http://nmap-online.com/. Se finaliza esta parte introduciendo el motor de "scripting" de la última versión de nmap, y su evolución hacia la detección y explotación de vulnerabilidades mediante el uso de scripts escritos en LUA.
Se introducen otras herramientas como wfetch, o los complementos para firefox fiddler y tamper data. Se deja al alumno el "jugar" (jugar es le mejor forma de aprender) con alguna prueba inofensiva de "tampering".
El uso de "sniffers" como herramientas pasivas de "fingerprinting" es otra de las posibilidades en el mundillo. Pero recuerda que el "sniffing", sea en medio compartido, o conmutado, también es detectable. Herramientas como networkminer, entre otras muchas, facilitan la tarea de captura de todo tipo de información del tráfico o, directamente, de ficheros pcap.
También hemos introducido las posibilidades de enmascarar nuestros sistemas y servicios. Normalmente, a mano, o a máquina (herramientas), se centran en modificar distintos parámetros del registro del sistema o los parámetros de configuración de la máquina tcp/ip, en /proc/sys/net/ipv4/, entre otros.
En el ámbito del "host discovery" y "fingerprinting" hemos analizado distintas técnicas básicas para hacer "firewall discovery & fingerprinting", que no incluyo aquí al estar disponibles en infinidad de fuentes.
La última parte de la clase se dedica, para complementar el tema de la clase anterior dedicada a ocultación, y bajo petición de Adri, al superhéroe T[h]or. Su esquema de funcionamiento, posibilidades, etc., etc.
Sobre el tema, hoy Alejo me ha remitido una noticia sobre googlesharing, relacionada con el tema de la navegación anónima. Otro complemento más de firefox para no salir en la foto.
--
Si te levantas temprano verás salir el sol, si te acuestas tarde también
