Cómo aplicar técnicas de fingerprinting en las 4 capas de TCP / IP y lograr hacer un perfil de un objetivo deduciendo las tecnologías usadas en base a ciertos parámetros obtenidos usando este tipo de técnicas

1. IDENTIFICANDO Y ROMPIENDO
SERVICIOS DE LAS 4 CAPAS DE TCP/IP
DANIEL GARCÍA (CR0HN)

2. ➤ Auditor de seguridad y hacking ético
➤ Sec-Dev-Ops
➤ Programador Python
➤ Creador/co-creador de más de 17 herramientas de seguridad.
➤ Trabajo en BBVA-Labs: Innovación BBVA
➤ OWASP Madrid leader
<SPAM>ME (CR0HN)</SPAM>
https://www.linkedin.com/in/garciagarciadaniel
@ggdaniel

3. ¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de
fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?

4. ¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de
fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?

5. DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto,
así como las sus versiones concretas.

6. DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto,
así como las sus versiones concretas.
DEFINICIÓN INFORMAL

7. DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto,
así como las sus versiones concretas.
DEFINICIÓN INFORMAL

8. 1 - ¿QUÉ ES EL FINGERPRINTING?

9. 1 - ¿QUÉ ES EL FINGERPRINTING?

10. 1 - ¿QUÉ ES EL FINGERPRINTING?

11. 1 - ¿QUÉ ES EL FINGERPRINTING?
Vosotros no os ponéis gabardina, sombrero
negro y antifaz cuando hacéis auditorías?

12. 1 - ¿QUÉ ES EL FINGERPRINTING?

13. 1 - ¿QUÉ ES EL FINGERPRINTING?

14. 1 - ¿QUÉ ES EL FINGERPRINTING?

15. 1 - ¿QUÉ ES EL FINGERPRINTING?

16. 1 - ¿QUÉ ES EL FINGERPRINTING?

17. 1 - ¿QUÉ ES EL FINGERPRINTING?

18. 2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING

19. 2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING

20. 3 - EL ARTE DE DEDUCIR

21. 3 - EL ARTE DE DEDUCIR

22. 3 - EL ARTE DE DEDUCIR
LAN

23. 3 - EL ARTE DE DEDUCIR
LAN
?

24. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)

25. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
Obtención de la dirección de manera MAC local

26. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
Obtención de la dirección de manera MAC local

27. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP

28. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
Obtención de la dirección de manera MAC Remota

29. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
Obtención de la dirección de manera MAC Remota

30. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP

31. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup

32. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup

33. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup

34. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
LAN

35. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
LAN

36. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP

37. ➤ Tamaños ventana TCP
➤ Rango de puertos de origen
➤ TTL de la cabecera IP
➤ ID de la cabecera IP
➤ Combinaciones Las TCP
➤ Respuestas ICMP (tipo 13? :D)
➤ …
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP

38. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP

39. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
TTL Comunes IP

40. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
Windows: 128
AIX: 30
TTL Comunes IP

41. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
Windows: 128
AIX: 30
mmm ... fish
OpenBSD: 255
TTL Comunes IP

42. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP

43. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP

44. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP

45. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP

46. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
Linux: 16A0
Windows: 2000
OpenBSD: 4000
AIX: 4470/FFFF
*BSD: FFFF

47. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP

48. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP

49. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP

50. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP

51. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP

52. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP

53. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER

54. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER

55. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER

56. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

57. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

58. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

59. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP

60. ➤ Banners
➤ Cabeceras HTTP
➤ Nombres de cookies
➤ Metas del HTML
➤ Mensajes de error
➤ ….
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP

61. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP

62. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP

63. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML

64. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML

65. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML

66. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies

67. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies

68. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies

69. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies

70. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Páginas por defecto

71. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Páginas por defecto

72. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Banner HTTP

73. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Banner HTTP

74. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

75. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

76. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

77. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

78. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

79. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN

80. 4 - Y … ¿ PARA QUÉ ?

81. 4 - Y … ¿ PARA QUÉ ?
Explotación (1/3)

82. 4 - Y … ¿ PARA QUÉ ?
Explotación (1/3)

83. 4 - Y … ¿ PARA QUÉ ?
Explotación (2/3)

84. 4 - Y … ¿ PARA QUÉ ?
Explotación (3/3)

85. 4 - Y … ¿ PARA QUÉ ?
Enumeración

86. 4 - Y … ¿ PARA QUÉ ?
Enumeración

87. 4 - Y … ¿ PARA QUÉ ?
Enumeración

88. 4 - Y … ¿ PARA QUÉ ?
Enumeración

89. 4 - Y … ¿ PARA QUÉ ?
Preparar ataques más refinados

90. 4 - Y … ¿ PARA QUÉ ?
Preparar ataques más refinados

91. CONCLUSIÓN

92. CONCLUSIÓN
➤ Fingerprinting -> parte de la
etapa de reconocimiento.
➤ Nos da mucha información.
➤ Puede ser más peligroso de lo
que parece.

93. CONCLUSIÓN
➤ Fingerprinting -> parte de la
etapa de reconocimiento.
➤ Nos da mucha información.
➤ Puede ser más peligroso de lo
que parece.

94. CONCLUSIÓN
➤ Fingerprinting -> parte de la
etapa de reconocimiento.
➤ Nos da mucha información.
➤ Puede ser más peligroso de lo
que parece.
➤ N o h a y q u e v o l v e r s e
paranoico, pero si tener
cuidado.

97. REFERENCIAS
➤ Analizador vulnerabilidades Wordpress:
https://github.com/iniqua/plecost
➤ Metasploit en Docker:
https://zeltser.com/metasploit-framework-docker-container/