RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Internet, Redes & Network

Respuesta
 
Herramientas Desplegado
Antiguo 08-jul-2015     #1
Predeterminado El manual de la NSA para convertirte en maestro de las búsquedas en Internet


La NSA, esa agencia gubernamental norteamericana que ha sido objeto de cientos y cientos de noticias y artículos en la web y fuera de ella gracias a sus nada justificables prácticas de espionaje en todo el mundo. En el año 2013 la NSA se vio obligada a liberar al publico un libro que utilizan sus empleados para el cyberespionaje, y desde entonces podemos descargar en PDF el tomo completo de 643 páginas y unos 35 megabytes, llamado: Untangling the Web: A Guide to Internet Research.

Este libro fue publicado por el Centro de Contenido Digital de la Agencia de Seguridad Nacional de los Estados Unidos, y contiene todo tipo de consejos para aprovechar al máximo los motores de búsquedas y todo tipo de herramientas en linea para acceder a información confidencial en la web. Todo el contenido de este compendio era información clasificada y dedicada únicamente para uso oficial de las autoridades, hasta que un popular sitio que se dedica a solicitar récords públicos para activistas hizo una petición bajo la ley del Acta de Libertad de Información (FOIA) que permite a los ciudadanos obtener datos sobre lo que está haciendo el gobierno.


Las claves del laberinto





La versión de este libro de 2007 a la que podemos acceder es la duodécima edición de lo que empezó como un pequeño folleto. El prefacio deja en claro algo que debería ser obvio para cualquiera que intente aprovechar la web al máximo:

"Internet -en toda su gloria de información y desinformación- es para todos los propósitos prácticos, ilimitada, lo que significa que nunca podemos saberlo todo, verlo todo, o entenderlo todo, ni siquiera imaginar lo que ese todo es o será".

Uno de los objetivos del libro, como lo expone claramente en la sección "Cada ángulo del universo" es ayudarte a disminuir tu perfil cyber-netico y aumentar tu seguridad. Bueno, no la nuestra, la de los empleados de la NSA a la que estaba dirigido en primer lugar.

"Pagamos los beneficios de Internet menos en términos de dinero y más en términos de las monedas de nuestra era: tiempo, energía y privacidad".

El autor no deja de hacer énfasis en que incluso para el momento en el que el libro se publicó ya estaba desactualizado. Muchos de los enlaces a los que se hacen referencia pueden estar rotos, sitios pueden haber dejado de existir, y tips y técnicas usados, como por ejemplo las reglas de búsqueda y sintaxis en buscadores, pueden ya no ser iguales. Sin embargo, el compendio es tan grande que mucho se puede aprender de él.

La doble moral




En el libro su autor expone claramente lo siguiente:


Nada de lo que describo aquí es ilegal, ni tampoco implica de ninguna manera el acceso a datos no autorizados. Es en cambio la utilización de motores de búsqueda disponibles públicamente para acceder a información disponible públicamente que casi seguramente no estaba destinada a ser distribuida públicamente.

Por este tipo de prácticas que según el manual de la NSA no tienen nada de ilegales, han ido a prisión ciudadanos de los Estados Unidos.

En sus más de 600 páginas, Untangling the web cubre los aspectos fundamentales de las búsquedas en Internet, y explica como funcionan los motores de búsqueda. Habla sobre Internet Explorer y Firefox. Explica herramientas de megabúsqueda y metabúsqueda. Cubre Google y Yahoo y repasa hacks para cada buscador. También hace un repaso sobre el antiguo Windows Live Search, y el detestable Ask. Incluye tutoriales y enlaces (muchos rotos) a otras guías en la web para aprender a hacer mejores búsquedas.

"Mientras más sabemos acerca de Internet, más aguda se hace nuestra percepción de lo que no sabemos".
El "Google Hacking" se utiliza como término para designar la utilización de este motor de búsqueda o de cualquier otro, para obtener información disponible públicamente... que seguramente no estaba puesta ahí para acceder a ella públicamente. Esto incluye: información personal o financiera, nombres de usuario, datos de inicio de sesión en servicios y ordenadores, contraseñas; datos privados, confidenciales o propietarios de empresas, información sensible del gobierno, vulnerabilidades en sitios web o servidores que pueden facilitar el acceso a un sitio.

"Uso Google todo el tiempo y nunca he encontrado este tipo de información"



Solo una pequeña fracción de los billones de páginas de resultados en Google contienen información que no estaba destinada para el publico. Y las técnicas expuestas en el libro están dedicadas a descubrir esos datos útiles. Por ejemplo, muchas organizaciones almacenan información sobre su inventario, personal, finanzas, etc., en documentos de Excel con la extensión "xls" y además marcan el archivo como "confidencial". El libro explica que podrías usar el comando [filetype:xls site:za confidential] en Google, para buscar información marcada como confidencial sobre una compañía en Sudafrica, o utilizar el comando [filetype:xls site:in budget] para buscar información sobre presupuestos de alguna compañía hindú.

Las técnicas más populares consisten en usar palabras clave como "proprietary, confidential, not for distribution, do not distribute" junto a un tipo específico de archivo, especialmente hojas de Excel, documentos de Word, y presentaciones en PowerPoint. Para buscar archivos que contengan información de usuario se usan las palabras login, userid, password que incluso en sitios internacionales suelen aparecer en inglés. Un búsqueda típica sería: [filetype:xls site:ru login] esto busca archivos de Excel que contengan información de inicio de sesión en webs rusas.

El autor no repara en advertir que este tipo de prácticas requieren cuidado especial y que el hacker sea capaz de no dejar huellas. Si estás interesado en este tipo de cosas lo mejor es que te leas completo el manual, y no empieces a "inventar" más de la cuenta sin saber en lo que te estás metiendo.




FUENTE


Última edición por peter_veneno; 12-jul-2015 a las 21:05
Responder Citando
Los siguientes 17 usuarios agradecen a peter_veneno por este mensaje:
anthony83 (17-jul-2015), baduser (08-jul-2015), Bules (02-nov-2015), charro60 (31-oct-2016), EternalWolf (05-sep-2015), fernandotipop (31-oct-2016), Francisco6812 (13-jul-2015), javierdals (31-oct-2016), josner (05-sep-2015), matigari (10-jul-2015), mikeangel21 (06-sep-2015), Orpheus96 (12-jul-2015), RareGemOS7 (30-oct-2016), redeyegt (08-jul-2015), Ricalbur (10-jul-2015), tom1260 (09-jul-2015), tortex (08-jul-2015)
Antiguo 10-jul-2015     #2
Predeterminado

Vamos a revisar a ver que aprendemos.
Responder Citando
Los siguientes 7 usuarios agradecen a frutiloopis por este mensaje:
baduser (10-jul-2015), charro60 (31-oct-2016), fernandotipop (31-oct-2016), josner (05-sep-2015), peter_veneno (12-jul-2015), Ricalbur (31-oct-2016), tom1260 (12-jul-2015)
Antiguo 12-jul-2015     #3
Predeterminado

Me gustaría echarle un vistazo.

Gracias.
Responder Citando
Los siguientes 6 usuarios agradecen a asesinodelobos por este mensaje:
charro60 (31-oct-2016), fernandotipop (31-oct-2016), josner (05-sep-2015), peter_veneno (12-jul-2015), Ricalbur (31-oct-2016), tom1260 (12-jul-2015)
Antiguo 12-jul-2015     #4
Predeterminado

Ver MensajeIniciado por asesinodelobos Ver Mensaje
Me gustaría echarle un vistazo.

Gracias.
Tienes el enlace en el post inicial solo hay que fijarse.


Aprende para enseñar ayuda para ser ayudado y agradece para ser agradecido
Responder Citando
Los siguientes 6 usuarios agradecen a tom1260 por este mensaje:
charro60 (31-oct-2016), fernandotipop (31-oct-2016), Francisco6812 (13-jul-2015), josner (05-sep-2015), matigari (30-oct-2016), Ricalbur (31-oct-2016)
Antiguo 05-sep-2015     #5
Predeterminado

parece interesante, lo revisare gracias.
Responder Citando
Los siguientes 4 usuarios agradecen a EternalWolf por este mensaje:
charro60 (31-oct-2016), fernandotipop (31-oct-2016), josner (05-sep-2015), tom1260 (31-oct-2016)
Antiguo 30-oct-2016     #6
Predeterminado

Hola peter_veneno :

Intente darle al enlace,como bien indica tom1260, pero no me da el link

Serias tan amable de pasarmelo por MP ?

gracias por anticipado

un saludo

Responder Citando
Los siguientes 7 usuarios agradecen a matigari por este mensaje:
charro60 (31-oct-2016), fernandotipop (31-oct-2016), Florderetama (30-oct-2016), Orpheus96 (30-oct-2016), RareGemOS7 (30-oct-2016), Ricalbur (31-oct-2016), tom1260 (31-oct-2016)
Antiguo 30-oct-2016     #7
Predeterminado

Ver MensajeIniciado por matigari Ver Mensaje
Hola peter_veneno :

Intente darle al enlace,como bien indica tom1260, pero no me da el link

Serias tan amable de pasarmelo por MP ?

gracias por anticipado

un saludo
.
Hola matigari... aquí se le puede dar un vistazo.

Fuente

Saludos!
Responder Citando
Los siguientes 6 usuarios agradecen a Orpheus96 por este mensaje:
Baahl (30-oct-2016), charro60 (31-oct-2016), fernandotipop (31-oct-2016), matigari (30-oct-2016), Ricalbur (31-oct-2016), tom1260 (31-oct-2016)
Antiguo 30-oct-2016     #8
Predeterminado

Muchas gracias Orpheus96

Un saludo

Responder Citando
Los siguientes 5 usuarios agradecen a matigari por este mensaje:
charro60 (31-oct-2016), fernandotipop (31-oct-2016), Orpheus96 (30-oct-2016), Ricalbur (31-oct-2016), tom1260 (31-oct-2016)
Antiguo 31-oct-2016     #9
Predeterminado

Ver MensajeIniciado por matigari Ver Mensaje
Muchas gracias Orpheus96

Un saludo

Matigari, cuando tengas el libro cargado por completo en la pantalla para descargarlo solo pulsa el icono que tiene la flecha hacia abajo, si asi no te dejara bajarlo me lo dices y te lo subo a mega pues yo lo tengo; eso si el libro está en ingés.



NOTA IMPORTANTE:
https://www.nsa.gov/ Debereis de tener mucho cuidado con esta página pues esta página es la Agencia de Seguridad Nacional de Estados Unidos por lo que cuando entréis a ella deberéis de tener mucho cuidado y siempre que os sea posible hacerlo con vpn y con IP de Estados Unidos para evitaros problemas.




Saludos.


Aprende para enseñar ayuda para ser ayudado y agradece para ser agradecido
Responder Citando
Los siguientes 6 usuarios agradecen a tom1260 por este mensaje:
charro60 (31-oct-2016), fernandotipop (31-oct-2016), Florderetama (31-oct-2016), matigari (31-oct-2016), Orpheus96 (31-oct-2016), Ricalbur (31-oct-2016)
Antiguo 31-oct-2016     #10
Predeterminado

Gracias compañero Tom por la sugerencia!

Responder Citando
Los siguientes 5 usuarios agradecen a Florderetama por este mensaje:
charro60 (31-oct-2016), fernandotipop (31-oct-2016), matigari (31-oct-2016), Orpheus96 (31-oct-2016), Ricalbur (31-oct-2016)
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
[App] JLOJCH: Listado Oficial de Juegos Compatibles con HDL,OPL,USB,ESR by Tapia nokiajavi Software 17 25-jun-2015 15:59
Regedit: Trucos, restricción y personalización Eliararo Windows Vista & 7 14 08-abr-2013 01:55
Horóscopo para 2011 Eloy58 Off-Topic 6 09-ene-2011 04:06
Feria de Abril (Sevilla) jchierro Off-Topic 6 24-abr-2010 19:21


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2017, Jelsoft Enterprises Ltd.
Ad Management by RedTyger