Air Profiling: Cómo perfilar usuarios por su tráfico WiFi
Hoy mismo ha tenido lugar el webinar que hemos hecho en ElevenPaths dentro de nuestra serie de CodeTalks For Developers sobre Air Profiling, una Prueba de Concepto que explica cómo se pueden hacer perfiles de navegación de usuarios en una red WiFi, por medio del análisis del tráfico que generan sin cifrar, o por medio de los puntos de conexión.
La idea nació dentro de un proyecto de Equinox, utilizando las bases de datos de URLs de apps que tenemos en Tacyt, y en este caso, Guillermo Román Ferrero y Javier Gutierrez Navío, han hecho una implementación.
Figura 1: Air Profiling: Cómo perfilar usuarios por su tráfico WiFi |
La idea nació dentro de un proyecto de Equinox, utilizando las bases de datos de URLs de apps que tenemos en Tacyt, y en este caso, Guillermo Román Ferrero y Javier Gutierrez Navío, han hecho una implementación.
Como he dicho, el proyecto de Air Profiling permite, a través del tráfico recogido mediante sondas que monitorizan el tráfico WiFi, procesar dicha información y realizar un perfil de los distintos usuarios, enfocado a clientes de dispositivos móviles, del uso de los dispositivos según la información obtenida al analizar su tráfico web.
Figura 2: CodeTalk for Developers "Air Profiling"
Para este proyecto, se han usado tecnologías de análisis de datos de Amazon Web Services, TCPdump y Python. Se ha utilizado una base de datos en ElasticSearch que permite de forma sencilla la recopilación y cruce de los distintos datos, y pintar, gracias a Kibana, gráficos con los resultados de los mismos.
El resultado final es una aplicación web, ubicada en un servidor Django, que permite mostrar los resultados del análisis de datos, mostrando información sobre la navegación web, qué páginas visita dicho usuario, un estudio de los tipos de páginas frecuentadas, la ubicación de los servidores áccedidos, y un timeline que muestra cuando ha realizado peticiones el dispositivo analizado.
Saludos Malignos!
3 comentarios:
¿ Pero esto no te lo hace ya el Commview y un poco de práctica ?
Voy a comenzar a leer 0xword
Un poco triste la entrada, sin enlaces al proyecto...
A quien le interese, puede encontrar más información en los siguientes enlaces (publicaciones de Guillermo Román en el blog FWHIBBIT):
https://www.fwhibbit.es/aire-i-introduccion-y-recogida-de-datos-mediante-sonda
https://www.fwhibbit.es/aire-ii-instalacion-y-uso-del-sistema-de-analisis
Saludos.
Publicar un comentario