LUK
14-05-2013, 12:54
Estos días atrás ha corrido por Internet un manual desclasificado de la NSA titulado "Untangling the Web" (http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf) de más de 650 páginas sobre lo que pone en el título, búsqueda de información en la web.
http://3.bp.blogspot.com/-8nY9Vv_ScbU/UY-wiRGQhWI/AAAAAAAAQHA/0vUlXpyG4fw/s1600/UnTangling_1.png (http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf)
Figura 1: El manual desclasificado
Tras varios días haciendo una lectura de las partes que desconocía, varios horas de pruebas y un montón de prácticas fallidas, entiendo por qué ha sido desclasificado. El libro de Hacking con Buscadores (http://www.informatica64.com/libros.aspx?id=hackingBuscadores) de Enrique Rando cuenta muchos y mejores trucos que los que aparecen aquí. No contiene nada que no sea público a día de hoy, además de que está bastante desactualizado y de él valen más las ideas que propone que los ejemplos técnicos.
http://1.bp.blogspot.com/-u_nu5S_J7FY/UY-xQGzXnBI/AAAAAAAAQHQ/E6hU0HBQEGE/s1600/Untanglig_6.png (http://1.bp.blogspot.com/-u_nu5S_J7FY/UY-xQGzXnBI/AAAAAAAAQHQ/E6hU0HBQEGE/s1600/Untanglig_6.png)
Figura 2: El sitio faganfinder.com sale mucho y parece bastante desactualizado
El manual es un buen texto - pensando en años atrás - y habla de los los directorios, de los diferentes buscadores de la época, de las barras de navegación, los sitios de bookmarks, etcétera. Algunos de esos sitios siguen funcionando - a menor ritmo y con muchos fallos - como Gigablast o Fagan Finder, otros como Yahoo! o Windows Live Search, ya no funcionan como estaban explicados. Sin embargo, del manual se sacan una serie de reglas que me han gustado, porque pienso que son útiles.
http://3.bp.blogspot.com/-OnomtqrPwDY/UY-wh_hvaqI/AAAAAAAAQG4/adB82Vv074c/s1600/UnTangling_2.png (http://3.bp.blogspot.com/-OnomtqrPwDY/UY-wh_hvaqI/AAAAAAAAQG4/adB82Vv074c/s1600/UnTangling_2.png)
Figura 3: Las 7 reglas que desarrollan en el manual para buscar información
Utilizar múltiples buscadores es útil, como se demuestra en la investigación de Brian Kerbs para localizar a los creadores de FlashBack (http://www.seguridadapple.com/2013/04/se-descubre-quien-estaba-detras-de.html), pero también saber cuándo parar, pues Internet no se acaba y puedes acabar dando vueltas en vano.
En el texto quedan fuera redes sociales populares hoy, como Twitter - donde se pueden usar cosas como Creepy (http://www.elladodelmal.com/2011/04/creepy-data.html) - o buscadores como Shodan (http://www.elladodelmal.com/2013/05/shodan-y-los-titulos-en-html-phpinfo-y.html) o Robtex (http://www.elladodelmal.com/2011/11/buscando-servidores-tematicos-con.html), pero tampoco he visto un tratamiento especial para buscar en la Deep Web (http://www.elladodelmal.com/2013/02/buscar-en-la-deep-web-usando-onionto-y.html) y entrar en TOR o FreeNet, o los metadatos de fotografías o documentos (http://www.elladodelmal.com/2012/04/analisis-forense-de-metadatos-15.html), lo que deja claro que, sabiendo que estos temas están más que de sobra en la agenda de seguridad del gobierno americano (http://www.areopago21.org/2013/02/clear-matando-focas-en-el-pentagono.html), internamente deben manejar otros documentos mucho más actualizados.
La última parte del manual viene a ser una guía de "cómo protegerse" navegando por Internet. Busca dar trucos de fortificación en sistemas Windows con reglas bastantes sencillas. Esta afirmación es la que encabeza ese apartado, y la he seleccionado porque me ha parecido que deja claro a qué tipo de gente iba destinado este manual. Por supuesto, las recomendaciones de seguridad ni se acercan a lo que se ve en el libro de Sergio de los Santos "Máxima Seguridad en Windows (http://www.informatica64.com/libros.aspx?id=mswindows)".
http://4.bp.blogspot.com/-mbTk2OpzZvE/UY-wgNiOiHI/AAAAAAAAQGw/b0T7vNa8vVQ/s1600/UnTangling_3.png (http://4.bp.blogspot.com/-mbTk2OpzZvE/UY-wgNiOiHI/AAAAAAAAQGw/b0T7vNa8vVQ/s1600/UnTangling_3.png)
Figura 4: Fortifica tu Windows que en Internet es inseguro
Visto lo visto, el manual es un buen texto para eso, para buscar información en Internet general, y no para la parte técnica del ciberespionaje o ciberguerra (http://www.elladodelmal.com/2013/01/incidentes-de-ciberguerra-y.html). Está orientado a enseñar a los miembros a usar Internet como fuente fundamental a la hora de recoger información. Este libro es más amplio, y menos especializado, que los manuales de Al Qaeda sobre Búsqueda de información de objetivos en Google.
http://1.bp.blogspot.com/-KOMyTcKuRLE/UY-xorDFWxI/AAAAAAAAQHg/54hWns1udG8/s1600/UnTangling_4.png (http://1.bp.blogspot.com/-KOMyTcKuRLE/UY-xorDFWxI/AAAAAAAAQHg/54hWns1udG8/s1600/UnTangling_4.png)
Figura 5: Manual de búsqueda de información en Google de Al Qaeda
Aún así, como documento merece la pena que le dediques un poco de tiempo - es largo de leer - que seguro que algo te enseña y siempre tiene su morbo leer este tipo de documentos que en su momento fueron confidenciales.
Saludos Malignos! @ Un informático en el lado del mal: Manual de búsqueda de información en Internet de la NSA (http://www.elladodelmal.com/2013/05/manual-de-busqueda-de-informacion-en.html)
http://3.bp.blogspot.com/-8nY9Vv_ScbU/UY-wiRGQhWI/AAAAAAAAQHA/0vUlXpyG4fw/s1600/UnTangling_1.png (http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf)
Figura 1: El manual desclasificado
Tras varios días haciendo una lectura de las partes que desconocía, varios horas de pruebas y un montón de prácticas fallidas, entiendo por qué ha sido desclasificado. El libro de Hacking con Buscadores (http://www.informatica64.com/libros.aspx?id=hackingBuscadores) de Enrique Rando cuenta muchos y mejores trucos que los que aparecen aquí. No contiene nada que no sea público a día de hoy, además de que está bastante desactualizado y de él valen más las ideas que propone que los ejemplos técnicos.
http://1.bp.blogspot.com/-u_nu5S_J7FY/UY-xQGzXnBI/AAAAAAAAQHQ/E6hU0HBQEGE/s1600/Untanglig_6.png (http://1.bp.blogspot.com/-u_nu5S_J7FY/UY-xQGzXnBI/AAAAAAAAQHQ/E6hU0HBQEGE/s1600/Untanglig_6.png)
Figura 2: El sitio faganfinder.com sale mucho y parece bastante desactualizado
El manual es un buen texto - pensando en años atrás - y habla de los los directorios, de los diferentes buscadores de la época, de las barras de navegación, los sitios de bookmarks, etcétera. Algunos de esos sitios siguen funcionando - a menor ritmo y con muchos fallos - como Gigablast o Fagan Finder, otros como Yahoo! o Windows Live Search, ya no funcionan como estaban explicados. Sin embargo, del manual se sacan una serie de reglas que me han gustado, porque pienso que son útiles.
http://3.bp.blogspot.com/-OnomtqrPwDY/UY-wh_hvaqI/AAAAAAAAQG4/adB82Vv074c/s1600/UnTangling_2.png (http://3.bp.blogspot.com/-OnomtqrPwDY/UY-wh_hvaqI/AAAAAAAAQG4/adB82Vv074c/s1600/UnTangling_2.png)
Figura 3: Las 7 reglas que desarrollan en el manual para buscar información
Utilizar múltiples buscadores es útil, como se demuestra en la investigación de Brian Kerbs para localizar a los creadores de FlashBack (http://www.seguridadapple.com/2013/04/se-descubre-quien-estaba-detras-de.html), pero también saber cuándo parar, pues Internet no se acaba y puedes acabar dando vueltas en vano.
En el texto quedan fuera redes sociales populares hoy, como Twitter - donde se pueden usar cosas como Creepy (http://www.elladodelmal.com/2011/04/creepy-data.html) - o buscadores como Shodan (http://www.elladodelmal.com/2013/05/shodan-y-los-titulos-en-html-phpinfo-y.html) o Robtex (http://www.elladodelmal.com/2011/11/buscando-servidores-tematicos-con.html), pero tampoco he visto un tratamiento especial para buscar en la Deep Web (http://www.elladodelmal.com/2013/02/buscar-en-la-deep-web-usando-onionto-y.html) y entrar en TOR o FreeNet, o los metadatos de fotografías o documentos (http://www.elladodelmal.com/2012/04/analisis-forense-de-metadatos-15.html), lo que deja claro que, sabiendo que estos temas están más que de sobra en la agenda de seguridad del gobierno americano (http://www.areopago21.org/2013/02/clear-matando-focas-en-el-pentagono.html), internamente deben manejar otros documentos mucho más actualizados.
La última parte del manual viene a ser una guía de "cómo protegerse" navegando por Internet. Busca dar trucos de fortificación en sistemas Windows con reglas bastantes sencillas. Esta afirmación es la que encabeza ese apartado, y la he seleccionado porque me ha parecido que deja claro a qué tipo de gente iba destinado este manual. Por supuesto, las recomendaciones de seguridad ni se acercan a lo que se ve en el libro de Sergio de los Santos "Máxima Seguridad en Windows (http://www.informatica64.com/libros.aspx?id=mswindows)".
http://4.bp.blogspot.com/-mbTk2OpzZvE/UY-wgNiOiHI/AAAAAAAAQGw/b0T7vNa8vVQ/s1600/UnTangling_3.png (http://4.bp.blogspot.com/-mbTk2OpzZvE/UY-wgNiOiHI/AAAAAAAAQGw/b0T7vNa8vVQ/s1600/UnTangling_3.png)
Figura 4: Fortifica tu Windows que en Internet es inseguro
Visto lo visto, el manual es un buen texto para eso, para buscar información en Internet general, y no para la parte técnica del ciberespionaje o ciberguerra (http://www.elladodelmal.com/2013/01/incidentes-de-ciberguerra-y.html). Está orientado a enseñar a los miembros a usar Internet como fuente fundamental a la hora de recoger información. Este libro es más amplio, y menos especializado, que los manuales de Al Qaeda sobre Búsqueda de información de objetivos en Google.
http://1.bp.blogspot.com/-KOMyTcKuRLE/UY-xorDFWxI/AAAAAAAAQHg/54hWns1udG8/s1600/UnTangling_4.png (http://1.bp.blogspot.com/-KOMyTcKuRLE/UY-xorDFWxI/AAAAAAAAQHg/54hWns1udG8/s1600/UnTangling_4.png)
Figura 5: Manual de búsqueda de información en Google de Al Qaeda
Aún así, como documento merece la pena que le dediques un poco de tiempo - es largo de leer - que seguro que algo te enseña y siempre tiene su morbo leer este tipo de documentos que en su momento fueron confidenciales.
Saludos Malignos! @ Un informático en el lado del mal: Manual de búsqueda de información en Internet de la NSA (http://www.elladodelmal.com/2013/05/manual-de-busqueda-de-informacion-en.html)