Investigaciones digitales con caso de estudio

Slides:



Advertisements
Presentaciones similares
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
Advertisements

Gerson Alberto Chacón Atuesta Javier velasquez Manuel Sandoval.
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Pensiones Civiles del Estado PROYECTO: Página Web PCE
profericardo producciones
Un hacker es quien se filtra o irrumpe en el sistema de una computadora, ya sea rompiendo un código o encontrando una manera de evadirlo.
Índice Introducción: - Fraud Modus Operandi Detección:
Aplicaciones Cliente-Servidor Páginas WEB Correos electrónicos.
Phishing o estafas por Internet
Módulo 2: Tecnologías y Redes para Comunicaciones Tema 2: Redes de comunicaciones Capítulo 9: Protocolos.
ADMINISTRACION DE REDES TEMA REDIRECCIONES Y REENVÍOS NO VALIDADOS
La Seguridad en el Internet
¿Cómo me puedo registrar en Facebook? Si no tienes una cuenta de Facebook, puedes registrarte para obtener una en unos pocos pasos: 1.Ve a
PAGINA WEB Kelly Hernández Santiago Aranzazu 11:c Carlos Fernández.
Tema 13: privacidad en la red Andrea Sánchez Ferriol Arancha Valero García.
Andrea temina forment. PRIVACIDAD DE LA RED  Escucha o rastreo de puertos (scanning) : Por medio de una serie de programas, es posible analizar el estado.
Reporte Final Nodo5 – IFE Nodo5. Telegrama Ciudando El Poder es Tuyo.
BIENVENIDO A PREMIUMWEB. ORIENTADO HACIA LOS GERENTES.
POR: JUAN JOSE RINCON PABLO ESTEBAN HENAO OCHOA 11C. DOCENTE. CARLOS FERNANDEZ 2013.
Escuela: Colegio de bachilleres 20 del valle Materia: tecnología de la información y comunicación.
INTEGRANTES: BORJA TUCTO FLEMING ZEVALLOS BAZAN JHON ROBIN INTEGRANTES: BORJA TUCTO FLEMING ZEVALLOS BAZAN JHON ROBIN.
HUÁNUCO TEMA: BOTNETS Y ZOMBIES DE RED
Habilidades básicas de Internet. ¿Qué es el Internet ? Un gran sistema de computadoras conectadas entre sí Su objeto es el envío instantáneo de información.
SEGURIDAD Seguridad en la máquina. Un ordenador es una herramienta aparentemente inofensiva que se puede convertir en un gran peligro si no se usa conociendo.
1. ¿Qué es una página Web?  Una página web es un documento electrónico diseñado para el World Wide Web (Internet) que contiene algún tipo de información.
Pharming Cómo prevenirlo.
Servidores de nombres de dominio (DNS):
Internet: Conocida como” La Red de Redes " o Autopista de la Información Internet: Conocida como” La Red de Redes " o Autopista de la Información Internet:
Presentado por: Luisa Fernanda Urrego García
1. Motores de búsqueda de internet más usados.. ¿Qué son los motores de búsqueda? Un motor de búsqueda, también conocido como buscador, es un sistema.
TEMARIO Internet Servidor Cliente Usuario Correo electrónico Búsqueda en Internet.
¿Qué son los motores de búsqueda?
Jóvenes Creando Futuro. ¿Qué es Internet?  Internet es una red mundial de ordenadores que alcanza a todos los países. Es la que más ordenadores tiene.
MANUAL DE USO BASES DE DATOS Por: EBSCO Information Services
Seguridad Informática Instituto de Educación Superior Tecnológico “Huaycán”
Un troyano que secuestra información y una falla en WhatsApp INFORMATICA AVANZADA SOFÍA GUTIÉRREZ RIBADENEIRA.
 Claudia Jordan Idrovo.  Son los puntos de enganche para cada conexión de red que realizamos. El protocolo TCP (el utilizado en internet) identifica.
1. Escucha o rastreo de puertos (scanning) : Por medio de una serie de programas, es posible analizar el estado de los puertos de una máquina conectada.
1
EXAMEN FINAL NOMBRE: HUGO MANTILLA FECHA: 18/8/2014.
Navegación y comunicación en Internet y uso de las redes sociales
Problemas Juridicos en Tecnologias de la Informacion Legislacion del Comercio Electronico Universidad Mundial.
¿Qué son los motores de búsqueda? Son los que permiten buscar y recuperar información en Internet a través de la utilización palabras clave y combinaciones.
LABORATORIO DE PAGINA WEB POR: Emmanuel López Michelle Montoya. 11ªA DOCENTE. CARLOS FERNANDEZ 2013.
NAVEGADORES Un navegador o navegador web (del inglés, web browser) es un programa que permite ver la información que contiene una página web. La funcionalidad.
TRUCOS DE BUSQUEDA DE RESULTADOS DE CÁLCULOS MATEMÁTICOS Wolfram Alpha Es un buscador de respuestas desarrollado por la compañía Wolfram Research. Es.
INTERNET OBJETIVO: CONOCER LOS CONCEPTOS FUNDAMENTALES DE INTERNET.
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
TRABAJO DE SISTEMAS EXPOSICION. ¿Que es internet? Internet es un conjunto descentralizado de redes de comunicación interconectadas.
EL TWITTER HERRAMIENTA PARA NUESTRA EDUCACION!!. QUE ES EL TWITTER Es una aplicación web gratuita de microblogging que reúne las ventajas de los blogs,
HOLA. HOLA Las Redes son formas de interacción social, definida como un intercambio dinámico entre personas, grupos e instituciones en contextos de.
Seguridad en la banca electrónica. Contenido Banca electrónica Principales riesgos Cuidados a tener en cuenta Fuentes.
Privacidad. Contenido Privacidad Riesgos principales Cuidados a tener en cuenta Fuentes.
LA INFORMÁTICA la computadora, el ordenador.
RIESGOS GENERALES DE LAS TIC’S Antonio Maldonado Calzada.
Tema: Internet Objetivo: aprender a utilizar las herramientas para la búsqueda de información en internet.
Norman SecureSurf Proteja a los usuarios cuando navegan por Internet.
Que es el correo electronico ( )
CORREO ELECTRONICO PROCESO PARA LA UTILIZACION DEL CORREO ELECTRONICO.
¿ QUÉ ES UN NAVEGADOR? Es un software que permite recorrer la internet, ver la información, y las distintas páginas que contiene. Posee una interfaz gráfica:
Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.
Alejandro Maza y Alejandro Herrera. Principales amenazas a las personas #Exposición de datos privados #Robo de contraseñas #Phishing #Sexting y Sextorsion.
 Es una fuente de internet que sirve para buscar amigos e información o redes sociales. Esta abierto para cualquier persona que tenga un correo electrónico.
Los peligros de la Red. ¿A que nos enfrentamos? Se conoce como malware. Esto es un software que tiene como objetivo dañar un ordenador o conseguir datos.
Algunos recursos de internet para obtener informacion: -LA UNIVERSIDAD OBERTA DE CATALUNYA: Hace que profesores y alumnos intercambien conocimientos.
PROCESO DE CREACION DE LAS REDES SOCIALES DE FACEBOOK Y TWITTER PARA LA ESCUELA NACIONAL DE MUSICA.
Antonio de Jesús González Arce Matricula DHTIC.
Tus datos personales en Internet En Internet, como en el mundo físico, nuestra actividad deja un rastro. Además de los datos personales que aportamos.
PHISHING TIPO DE DELITO ENCUADRADO EN EL AMBITO DE LAS ESTAFAS CIBERNETICAS.SE INTENTA OBTENER INFORMACION CONFIDENCIA DE FORMA FRAUDULENTA.
EY Strategic Growth Forum® México Iconos de la aplicación Asistentes: Muestra los nombres de todas las personas participantes en el foro. Reuniones:
Transcripción de la presentación:

Investigaciones digitales con caso de estudio Chasing the “hacker”

$whoami Héctor Cuevas Cruz (23 años) Pentester & Forensic Analyst Consultor TigerTeam Sr GPEN, ACE, CDRP. Stalke me at @hecky

Análisis Forense Discos duros Móviles Red Datos volátiles IoT (Internet of Things) Wereables SCADA

¿Para qué realizar Investigaciones Digitales? Identificar un Incidente de Seguridad. Localizar un atacante. Identificar posibles fugas de información. Monitorear posibles operaciones Hacktivistas Etc…

Caso de Estudio

Contextualización Se recibe una llamada de “Karol”. Karol indica que le fue robada su cuenta de Facebook y quiere recuperarla puesto que están haciendo mal uso de sus datos 03/05/15

Una vez tomada el control de la cuenta Hotmail Cambio correos alternativos Cambio Numero de Celular Cambio Pregunta secreta Facebook Cambio contraseña

Profesión de Karol: Edecan

Vector de Ataque (Tercero involucrado) Amiga: Kathy kellerman Grupo: Edecanes Pide el correo electrónico de la víctima para enviarle información de “castings”

> Obtención de Correo > Robo de datos a través de phishing

Intento de sexting sin consentimiento

Resumen de Vector de ataque Se consigue el correo personal Se le redirige a un enlace que contiene una página maliciosa para robar datos Se intenta realizar sexting

Análisis de enlace Enlace: bit.ly/1FGggML “El análisis NO se hace sobre un navegador y menos en el que se usa normalmente”

Resumen de petición al servidor a: server.jodeque.com.ar

Decodificación: Cadena de texto: “ly/1hIh0kt” Correo de la víctima

Servidor: Jodeque.com.ar

Subdominio Aparentemente inofensivo

Redirección http://server.jodeque.com.ar/logserver1492h/CadenaBase64/Em ailBase64/index.php

Redirección: irya.com.ar Scam de Hotmail Textbox: Valor predefinido del email de la victima (la del URL)

Redirección: irya.com.ar

Análisis: irya.com.ar

Análisis: irya.com.ar El código fuente revela que: El Scam es una simple imagen. El “botón” de iniciar sesión es parte de la imagen principal, por lo que se sobrepuso una imagen transparente sobre ella que al dar “click” ejecuta código JavaScript. Se ejecuta código JavaScript que envía la información hacia un nuevo servidor: http://xploits.com.ar/logs/s.ho.php Al final redirige a otro servidor “imagenesenfacebook.com”

Buscador de contraseñas 2015 marvinclub.com.ar

Seguir pasos Nunca se logro obtener la información Mas de 20 peticiones a paginas de “ads”

For FUN & Profit Resumen Vectores laterales Obtención de email Intento de sexting Robo de credenciales Vectores laterales & Profit Pagina pornográfica Consulta de páginas de publicidad

Investigación OSINT Open Source Intelligence

Whois Las búsquedas “whois” buscan el dueño que registro un dominio. $whois dominio.com

¿Whois en Argentina? .com.ar No esta directamente registrado con la ICANN NIC.ar Para registrar un dominio se necesita del DNI

Jodeque.com.ar

Dominios Involucrados

Jonatan Pintos

Blog

Perfil de Google

Twitter

Whois: imagenesya.com

Facebook:

Pagina web personal en Facebook

Meet Jonatan

Vida Personal: Novia

Grupo “Marvin CE”

MarvinCE – MarvinCity @Youtube

PlayStore – Crear Memes app

Permisos - App

Marvin CE @googleplus

Marvin CE @googleplus

Información Recolectada

Redes Sociales Facebook Twitter Youtube Google Plus PlayStore Linkedin facebook.com/marvin.cee facebook.com/marvince.group facebook.com/Imagenes.HD.Gratis.YA Twitter twitter.com/marvin_ce Youtube youtube.com/user/MarvinCity/ Google Plus MarvinCeAR MarvinCe PlayStore play.google.com/store/apps/developer?id=Marvin+Ce Linkedin Marvin-CE

Personal Nombre: Jonatan Leonel Pintos Edad: 25 años (12/01/1990) País: Argentina Localidad: Santa Fe / Santo tome / Buenos Aires DNI: 34822364 Correo: maug.2410@gmail.com Novia: M******* Mejor Amiga: M****** Etc…

Hacking, p0rn, poetry & money For Fun & Profit

Karol ¿Se recupero la cuenta de Facebook?

Mientras Karol y yo trabajamos en recuperar la cuenta - ¿Qué hacía Jonatan?

Suplantación de Identidad

IP: 65.49.14.84 == “Proxy”

$Sexting ; Sextorsion >Okey

Permisos y desenlace Cerca de 4 cuentas más robadas. Una victima real de sexting. Obtención de información (correos, celulares, IFE) Más ataques “laterales”

¿Preguntas? Héctor Cuevas Cruz hecky@neobits.net @hecky

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.