Identificando y rompiendo servicios de las 4 capas de TCP/IP
-
Upload
daniel-garcia-aka-cr0hn -
Category
Technology
-
view
300 -
download
1
Transcript of Identificando y rompiendo servicios de las 4 capas de TCP/IP
![Page 1: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/1.jpg)
IDENTIFICANDO Y ROMPIENDO SERVICIOS DE LAS 4 CAPAS DE TCP/IP
DANIEL GARCÍA (CR0HN)
![Page 2: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/2.jpg)
➤ Auditor de seguridad y hacking ético
➤ Sec-Dev-Ops
➤ Programador Python
➤ Creador/co-creador de más de 17 herramientas de seguridad.
➤ Trabajo en BBVA-Labs: Innovación BBVA
➤ OWASP Madrid leader
<SPAM>ME (CR0HN)</SPAM>
https://www.linkedin.com/in/garciagarciadaniel
@ggdaniel
![Page 3: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/3.jpg)
¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?
![Page 4: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/4.jpg)
¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?
![Page 5: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/5.jpg)
DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto, así como las sus versiones concretas.
![Page 6: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/6.jpg)
DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto, así como las sus versiones concretas.
DEFINICIÓN INFORMAL
![Page 7: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/7.jpg)
DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto, así como las sus versiones concretas.
DEFINICIÓN INFORMAL
![Page 8: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/8.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 9: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/9.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 10: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/10.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 11: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/11.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
Vosotros no os ponéis gabardina, sombrero negro y antifaz cuando hacéis auditorías?
![Page 12: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/12.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 13: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/13.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 14: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/14.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 15: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/15.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 16: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/16.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 17: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/17.jpg)
1 - ¿QUÉ ES EL FINGERPRINTING?
![Page 18: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/18.jpg)
2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING
![Page 19: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/19.jpg)
2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING
![Page 20: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/20.jpg)
3 - EL ARTE DE DEDUCIR
![Page 21: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/21.jpg)
3 - EL ARTE DE DEDUCIR
![Page 22: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/22.jpg)
3 - EL ARTE DE DEDUCIR
LAN
![Page 23: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/23.jpg)
3 - EL ARTE DE DEDUCIR
LAN ?
![Page 24: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/24.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
![Page 25: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/25.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
Obtención de la dirección de manera MAC local
![Page 26: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/26.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
Obtención de la dirección de manera MAC local
![Page 27: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/27.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
![Page 28: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/28.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
Obtención de la dirección de manera MAC Remota
![Page 29: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/29.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
Obtención de la dirección de manera MAC Remota
![Page 30: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/30.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
![Page 31: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/31.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup
![Page 32: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/32.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup
![Page 33: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/33.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup
![Page 34: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/34.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
LAN
![Page 35: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/35.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
LAN
![Page 36: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/36.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
![Page 37: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/37.jpg)
➤ Tamaños ventana TCP ➤ Rango de puertos de origen ➤ TTL de la cabecera IP ➤ ID de la cabecera IP ➤ Combinaciones Las TCP ➤ Respuestas ICMP (tipo 13? :D) ➤ …
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
![Page 38: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/38.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
![Page 39: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/39.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
TTL Comunes IP
![Page 40: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/40.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
Windows: 128 AIX: 30
TTL Comunes IP
![Page 41: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/41.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
Windows: 128 AIX: 30
mmm ... fish
OpenBSD: 255TTL Comunes IP
![Page 42: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/42.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP
![Page 43: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/43.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP
![Page 44: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/44.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP
![Page 45: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/45.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
![Page 46: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/46.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
Linux: 16A0Windows: 2000
OpenBSD: 4000
AIX: 4470/FFFF
*BSD: FFFF
![Page 47: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/47.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
![Page 48: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/48.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
![Page 49: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/49.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
![Page 50: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/50.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
![Page 51: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/51.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
![Page 52: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/52.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
![Page 53: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/53.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER
![Page 54: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/54.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER
![Page 55: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/55.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER
![Page 56: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/56.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 57: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/57.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 58: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/58.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 59: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/59.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
![Page 60: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/60.jpg)
➤ Banners ➤ Cabeceras HTTP ➤ Nombres de cookies ➤ Metas del HTML ➤ Mensajes de error ➤ ….
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
![Page 61: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/61.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
![Page 62: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/62.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
![Page 63: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/63.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML
![Page 64: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/64.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML
![Page 65: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/65.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML
![Page 66: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/66.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
![Page 67: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/67.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
![Page 68: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/68.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
![Page 69: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/69.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
![Page 70: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/70.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Páginas por defecto
![Page 71: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/71.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Páginas por defecto
![Page 72: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/72.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Banner HTTP
![Page 73: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/73.jpg)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Banner HTTP
![Page 74: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/74.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 75: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/75.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 76: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/76.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 77: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/77.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 78: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/78.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 79: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/79.jpg)
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
![Page 80: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/80.jpg)
4 - Y … ¿ PARA QUÉ ?
![Page 81: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/81.jpg)
4 - Y … ¿ PARA QUÉ ?
Explotación (1/3)
![Page 82: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/82.jpg)
4 - Y … ¿ PARA QUÉ ?
Explotación (1/3)
![Page 83: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/83.jpg)
4 - Y … ¿ PARA QUÉ ?
Explotación (2/3)
![Page 84: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/84.jpg)
4 - Y … ¿ PARA QUÉ ?
Explotación (3/3)
![Page 85: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/85.jpg)
4 - Y … ¿ PARA QUÉ ?
Enumeración
![Page 86: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/86.jpg)
4 - Y … ¿ PARA QUÉ ?
Enumeración
![Page 87: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/87.jpg)
4 - Y … ¿ PARA QUÉ ?
Enumeración
![Page 88: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/88.jpg)
4 - Y … ¿ PARA QUÉ ?
Enumeración
![Page 89: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/89.jpg)
4 - Y … ¿ PARA QUÉ ?
Preparar ataques más refinados
![Page 90: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/90.jpg)
4 - Y … ¿ PARA QUÉ ?
Preparar ataques más refinados
![Page 91: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/91.jpg)
CONCLUSIÓN
![Page 92: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/92.jpg)
CONCLUSIÓN
➤ Fingerprinting -> parte de la etapa de reconocimiento.
➤ Nos da mucha información. ➤ Puede ser más peligroso de lo
que parece.
![Page 93: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/93.jpg)
CONCLUSIÓN
➤ Fingerprinting -> parte de la etapa de reconocimiento.
➤ Nos da mucha información. ➤ Puede ser más peligroso de lo
que parece.
![Page 94: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/94.jpg)
CONCLUSIÓN
➤ Fingerprinting -> parte de la etapa de reconocimiento.
➤ Nos da mucha información. ➤ Puede ser más peligroso de lo
que parece.➤ N o h a y q u e v o l v e r s e
paranoico, pero si tener cuidado.
![Page 95: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/95.jpg)
![Page 96: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/96.jpg)
![Page 97: Identificando y rompiendo servicios de las 4 capas de TCP/IP](https://reader030.fdocumento.com/reader030/viewer/2022021502/58aac6291a28ab2f728b4d5d/html5/thumbnails/97.jpg)
REFERENCIAS
➤ Analizador vulnerabilidades Wordpress:
https://github.com/iniqua/plecost
➤ Metasploit en Docker:
https://zeltser.com/metasploit-framework-docker-container/