Hace ya algún tiempo os dejé publicado por aquí un artículo muy interesante en el que mi compañero Pablo González (@pablogonzalezpe) explicaba "Cómo conquistar el mundo con OSINT & Known-Vulnerabilites". La idea es automatizar el descubrimiento de bugs en software conocido en Internet utilizando técnicas OSINT (Open Source INTelligence) y automatizar su explotación mediante Metasploit.
Aprovechando el puente de San Isidro en Madrid saqué un tiempo para ver la conferencia que impartió sobre este tema en las pasadas jornadas de CyberCamp, y como me ha gustado mucho cómo lo explica, os lo he traído hoy para que la podáis ver en un ratito mientras desayunáis o estáis relajados a lo largo de vuestro día.
Figura 2: Charla sobre Cómo los malos pueden conquistar el mundo con OSINT en CyberCamp 2015
Las ideas sencillas suelen ser las más poderosas, y a veces no hay que hacer nada complejo para cobrar ventaja en este mundo digital. La prueba de esto es que los ataques de Spear Phishing siguen siendo de lo más efectivo, pero a veces dándole una pequeña vuelta las cosas sencillas al alcance de la mano dan grandes resultados. Ejemplos claros de esto son la idea de OSB-Rastreator para automatizar la búsqueda de patrones de vulnerabilidades en las actualizaciones del software que te descargas o la pequeña evolución de los ataques de Spear Phishing en Spear Apps para saltarse el 2FA. Son sencillos y funcionales, y dan buenos resultados.
Saludos Malignos!
Alucinante, lo malo es que me he quedado sin siesta, pero ha merecido la pena.
ResponderEliminarGracias por compartir el video
Un saludo