Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
EN ENTORNOS CORPORATIVOS
Proceso de extraccin no
autorizada de datos dentro
de un sistema o de una red.
Tradicionalmente ha constituido la fase ltima y tal vez la menos relevante de un
proceso de robo de informacin, aunque con la proliferacin de los ataques de
tipo APT tambin se han popularizado las soluciones tcnicas que dificultan este
proceso, como:!
! - Detectores de anomalas!
! - Sistemas de prevencin de fugas de informacin !
! - Cortafuegos inteligentes.
ERES'TARGET'
Attackers exfiltrate data by creating a mount point for a remote file share and copying the data
stored by the memory-scraping component to that share, the SecureWorks paper notes. In the
previous listing showing the datas move to an internal server, 10.116.240.31 is the intermediate
server selected by attackers, and CTU researchers believe the ttcopscli3acs string is the
Windows domain name used on Targets network. The Best1_user account appears to be
associated with the Performance Assurance component of BMC Softwares Patrol product.
According to BMCs documentation, this account is normally restricted, but the attackers may
have usurped control to facilitate lateral movement within the network.
The
SnapChanneling
'QU'ES'SNAPCHAT'?
- Snapchat es una aplicacin para mviles,
que puedes descargar en tu iPhone o
Android, para chatear? con amigos a travs
de fotos y vdeos (con la posibilidad de usar
etiquetas).!
!
EL'HISTRICO'DE'SNAPCHAT
- Crees que es seguro enviar esas fotos
embarazosas a travs de Snapchat?
PINSALO DE NUEVO.
!
- SnapHack: una aplicacin que permite
reabrir y guardar mensajes de Snapchat,
sin que el remitente sepa que se han
almacenado
- Dump de 4.16 millones de usuarios y
nmeros de telefno de usuarios de
Snapchat publicados en el sitio web
snapchatdb.info, despus del public
disclosure del funcionamiento de la API.
OTROS
USOS'''}:)'
OR
La seora
DoubtLine
ALGUNOS'DETALLES'DE'FUNCIONAMIENTO'
- Gran cantidad de servicios web diferentes, debido a la gran cantidad de
apps y subsistemas que conviven!
!
- La mayor parte del protocolo se genera sobre canales HTTPS, utilizando
Apache Thrift para la serializacin de los datos de los mensajes.!
!
- El procedimiento de autenticacin:!
loginWithIdentityCredentialForCertificate(
IdentityProvider.LINE, // identityProvider
"test@example.com", // identifier
"password", // password in plain text
true, // keepLoggedIn
"127.0.0.1", // accesslocation
"hostname", // systemName
"") // certificate (empty on first login)
!
- Despus de una autenticacin correcta, el campo de authToken contendr el valor
necesario para las siguientes peticiones, y se utilizar dentro de la cabecera X-LineAccess.!
UPLOAD'DE'EJECUTABLE
DESCARGA'DEL'EJECUTABLE
UPLOAD'DE'FICHERO'COMPRIMIDO
DOWNLOAD'DE'FICHERO'COMPRIMIDO
CONECTACON 2014
Telegram Pie
MALICIOUS THREATS,
(IN)SEGURIDAD
VULNERABILITIES
Y ATAQUES
ANDDE
DEFENSES
I.M. EN ENTORNOS
IN WHATSAPP
CORPORATIVOS
AND MOBILE I.M. PLATFORMS
CONECTACON
SHMOOCON 2014
2014
MALICIOUS THREATS,
(IN)SEGURIDAD
VULNERABILITIES
Y ATAQUES
ANDDE
DEFENSES
I.M. EN ENTORNOS
IN WHATSAPP
CORPORATIVOS
AND MOBILE I.M. PLATFORMS
MALICIOUS THREATS,
(IN)SEGURIDAD
VULNERABILITIES
Y ATAQUES
ANDDE
DEFENSES
I.M. EN ENTORNOS
IN WHATSAPP
CORPORATIVOS
AND MOBILE I.M. PLATFORMS
CONECTACON
SHMOOCON 2014
2014
MALICIOUS THREATS,
(IN)SEGURIDAD
VULNERABILITIES
Y ATAQUES
ANDDE
DEFENSES
I.M. EN ENTORNOS
IN WHATSAPP
CORPORATIVOS
AND MOBILE I.M. PLATFORMS
CONECTACON
SHMOOCON 2014
2014
Lord Of The
WhatsApp
MALICIOUS THREATS,
(IN)SEGURIDAD
VULNERABILITIES
Y ATAQUES
ANDDE
DEFENSES
I.M. EN ENTORNOS
IN WHATSAPP
CORPORATIVOS
AND MOBILE I.M. PLATFORMS
CONECTACON
SHMOOCON 2014
2014
Y'NUESTRO'QUERIDO'WHATSAPP'
- En este caso podemos utilizar el almacenamiento de
imgenes utiliza HTTPS (bin2jpg)
SERVIDOR MULTIMEDIA
MALICIOUS THREATS,
(IN)SEGURIDAD
VULNERABILITIES
Y ATAQUES
ANDDE
DEFENSES
I.M. EN ENTORNOS
IN WHATSAPP
CORPORATIVOS
AND MOBILE I.M. PLATFORMS
ANONIMATO
CONECTACON
SHMOOCON 2014
2014
- Podemos utilizar diferentes saltos por la red, nmeros virtuales, proxys annimos
etc.
VIRTUAL NUMBERS
- Esto es posible de realizar con cualquier otra aplicacin o protocolo, con unos
sencillos scripts, por ejemplo, en Python.!
MALICIOUS THREATS,
(IN)SEGURIDAD
VULNERABILITIES
Y ATAQUES
ANDDE
DEFENSES
I.M. EN ENTORNOS
IN WHATSAPP
CORPORATIVOS
AND MOBILE I.M. PLATFORMS
Snapchat(
Line(
(
Telegram(
(
WhatsApp(
(
Subir&Exe/Virus& Si,&con&oset&
Si&
Si&
No?&
Subir&Zip&
Si,&con&oset&
Si&
Si&
No?&
Ficheros&como&
texto&
No&
No&
Si&
Si&
Version&PC&
No&
Si/No&probada&
Si&
Si,&no&ocial&
Pe@ciones&web&
&
Si&&
Si&&
Si&
Slo&cheros&
Protocol&
HTTPS&
HTTPS&
HTTP&&
HTTPS/RC4&
Canales&de&
comunicacin&
Uploads&
actualizables&
CON&cambio&de&
ID&
&
Uploads&
actualizables&
SIN&cambio&de&
ID&
&
Si&(texto&/envio& Si&(Texto)&
de&cheros)&