martes, 8 de marzo de 2016

GeoAn da sus primeros pasos

Todos los que seguís el Blog, sabéis desde hace ya un tiempo, que todo el equipo de SoftCrim, estamos metidos en lo que he bautizado Proyecto A.N.A. ese proyecto que consiste en reunir todas las medidas de seguridad que hay en Internet, y crear subherramientas parecidas, pero mejorandolas con lo que nosotros vemos imprescindible. Y por todo este trabajo que estamos realizando, ya nos han salido eventos en los cuales me han invitado para que hable sobre lo que estamos haciendo en SoftCrim.

Y es que a finales de febrero, en SoftCrim publicaron una entrada hablando de GeoAn, y yo venía a contaros un poco de qué va esta subherramienta que vamos a implementar en A.N.A, al igual que haremos con las otras subherramientas que ya tenemos terminadas-a falta de darle el toque gráfico-. Pero además, añadiré el caso de uno de los sitios que ya está usando GeoAn y que hace unos días, nos envió un mail enseñándonos lo que GeoAn había detectado, además de añadir en su mail, unas felicitaciones por, cito textualmente, "la herramienta tan cojonuda que estáis haciendo, funciona de puta madre chicos". Pero no, gracias a vuestra organización, por confiar en esta pequeña empresa creada por un vagabundo que es el enemigo disparando pan de higo . Pero bueno, empecemos.

¿Qué es GeoAn?

Ya lo he dicho, es una subherramienta de la herramienta A.N.A, y realiza una búsqueda por Internet, buscando dónde y quién comenta algo sobre ti, ejemplo, imaginaros que con el caso de las famosas desnudas, la gente empieza a comentar en masa el fallo de Apple, pues si Apple usase GeoAn, se daría cuenta en tiempo real y podría poner solución mucho antes que cuando la puso.

Pero no se queda ahí, además, si una organización recibe un ataque, GeoAn detecta el ataque en tiempo real y va haciendo un análisis de los pequeños rastros que el atacante vaya dejando, para al final juntar todos esos pequeños datos, para obtener un gran dato, llegando a la identidad del atacante y en lugar de donde ha realizado el ataque.

¿De dónde viene este nombre?

Pues esto fue en un ataque de genialidad que tuve mientras me estaba duchando y se me ocurrió que "A.N.A debe geolocalizar todo lo que detecte", de ahí "Geo", geolocalizar, y "An", A.N.A, así de simple.

Otra ventaja importante es la interfaz gráfica, de fácil uso para cualquiera, ofreciéndote un gráfico que se actualiza en tiempo real, mostrando los comentarios que podrían ser de gente aprovechando algún fallo de tu empresa. Nosotros esto lo probamos con nosotros mismo con una copia de la web, y dejando una vulnerabilidad que después pasaríamos a explotar y postear en Pastebin, y esto detectaba.


Además, tienes la oportunidad de tener una visión más detallada viendo un mapa mundi con los lugares geográficos desde donde se está publicando todo. Así que esto lo probamos con varios trabajadores que tenemos en España, Francia, etc.



Además, podéis ver lo bonito que es el logo.

Con lo que esto, decidimos hacerlo público para que estuviese disponible para los sitios que lo quisiesen implementar, y hay actualmente 9 sitios que ya usan nuestra tecnología.

El caso

Ahora os narraré, como buen narrador omnisciente que soy, la historia de uno de los sitios que está usando GeoAn, con la cual detectó un ataque que se le realizó por una mafia. Y como he comentado anteriormente, una vez que se les realizó el ataque, gracias a que se fue montando la información que iba obteniendo, consiguió llegar hasta la identidad del atacante, con lo que lo buscaron en Linkedin, y esto encontraron.


Cuando me pasaron esta captura y vi que era de la Banda "Los mara", yo no tenía ni idea de qué coño era "Los mara", así que busqué en Google.


Así que por motivos de seguridad, tanto de la organización afectada y por mi propia seguridad, no daré mucha más información sobre esto.

Es algo bastante gratificante, ver cómo está funcionando lo que estamos haciendo, y esperemos que se pueda juntar todo en una misma herramienta, seguiremos trabajando.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...