qué es el fingerprinting: definición, peligros y medidas mitigadoras
Post on 16-Aug-2015
78 Views
Preview:
TRANSCRIPT
<spam>Me</spam>
https://twitter.com/ggdaniel http://cr0hn.com/me/
Identificar el destinatario
Ir paso a paso, de mayor a menor escala, buscando la ubicación donde éste tiene su residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?
Identificar el destinatario
Ir paso a paso, de mayor a menor escala, buscando la ubicación donde éste tiene su residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
+
Identificación de la versión de nuestros servidores
Exposición a vulnerabilidades conocidas
Peligros del fingerprinting...
+
Configurar servidores web para que no muestren la versión o el backend que hay corriendo (PHP, Java, Python…).
Cambiar parámetros del sistema operativo: TTL, TCP Window, rangos de puertos, IPs IDs, combinaciones TCP, respuestas ante un puerto cerrado…
Borrar TODOS los ficheros que den información relevante: readme.html, readme.txt… o incluir una regla en un htaccess.
¿Qué hacer?
Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos un sitio web.
Cuanta menos información demos a un posible atacante, mejor.
Conclusiones
Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos un sitio web.
Cuanta menos información demos a un posible atacante, mejor.
Conclusiones
top related