Eventos

ElevenPaths Talks Code for Devs

 

'Air Profiling', cómo hacer perfiles de usuarios procesando su tráfico de red por Guillermo Román Ferrero y Javier Gutiérrez Navío

23 de mayo de 2018. En este webinar, los expertos Guillermo y Javier nos hablan sobre Air Profiling. El objetivo de este proyecto es explotar las inseguridades en las redes Wireless y el uso de protocolos no seguros. ¿Quieres saber más? No te pierdas este webinar.


#CodeTalks4Devs: 'Air Profiling', cómo hacer perfiles de usuarios

Code Talks for Devs webinar ciberseguridad integración de Latch con un wallet y dando uso a la exfiltración
Integración de Latch con un wallet y dando uso a la exfiltración Danilo Ninabanda, Ignacio Jiménez... 21 de marzo de 2017
Code Talks for Devs webinar ciberseguridad UAC-A-Mola, un framework que permite investigar, detectar y mitigar bypasses de UAC
UAC-A-Mola, un framework que permite investigar, detectar y mitigar... Pablo González y Santiago Hernández 20 de junio de 2017
Code Talks for Devs webinar ciberseguridad Evil Foca desde dentro
Evil Foca desde dentro, ¡conócela! Álvaro Núñez-Romero 18 de julio de 2017
Code Talks for Devs webinar ciberseguridad LiLaS, un proyecto para proteger redes de datos
LiLaS, un proyecto para proteger redes de datos Santiago Hernández 22 de agosto de 2017
Code Talks for Devs webinar ciberseguridad WordPress in Paranoid Mode
WordPress in Paranoid Mode Pablo González 19 de septiembre de 2017
Code Talks for Devs webinar ciberseguridad cómo crear un plugin de FOCA
Cómo crear un plugin de FOCA José Sperk 17 de octubre de 2017
Code Talks for Devs webinar ciberseguridad Joomla in Paranoid Mode
Joomla in Paranoid Mode Mateo González 21 de noviembre de 2018

Air Profiling permite, a través del tráfico recogido mediante sondas que monitorizan el tráfico wifi, procesar dicha información y realizar un perfil de los distintos usuarios, enfocado a usuarios de dispositivos móviles, del uso de los dispositivos según la información obtenida al analizar su tráfico web.

Para este proyecto, se han usado tecnologías de análisis de datos de Amazon Web Services, tcpdump, Python. Se ha utilizado una base de datos en ElasticSearch que permite de forma sencilla la recopilación y cruce de los distintos datos, y pintar, gracias a Kibana, gráficos con los resultados de los mismos.

El resultado final es una aplicación web, ubicada en un servidor Django, que permite mostrar los resultados del análisis de datos, mostrando información sobre la navegación web, qué páginas visita dicho usuario, un estudio de los tipos de páginas frecuentadas, la ubicación de los servidores accedidos, y un timeline que muestra cuando ha realizado peticiones el dispositivo analizado.

También te puede interesar:
Post blog: Air Profiling Network: Sistema para la realización de perfiles a través de capturas de red y Tacyt