15. Identificar el destinatario
Ir paso a paso, de mayor a menor escala,
buscando la ubicación donde éste tiene su
residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?
16. Identificar el destinatario
Ir paso a paso, de mayor a menor escala,
buscando la ubicación donde éste tiene su
residencia
Identificar al destinatario y entregarle la carta
¿Qué ha hecho el cartero?
¿Qué es el fingerprinting?
43. Configurar servidores web para que no muestren la
versión o el backend que hay corriendo (PHP, Java,
Python…).
Cambiar parámetros del sistema operativo: TTL,
TCP Window, rangos de puertos, IPs IDs,
combinaciones TCP, respuestas ante un puerto
cerrado…
Borrar TODOS los ficheros que den información
relevante: readme.html, readme.txt… o incluir una
regla en un htaccess.
¿Qué hacer?
44. Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos
un sitio web.
Cuanta menos información demos a un posible
atacante, mejor.
Conclusiones
45. Lo más trivial puede ser lo más peligroso
Algo inofensivo, a priori, puede comprometernos
un sitio web.
Cuanta menos información demos a un posible
atacante, mejor.
Conclusiones