lunes, mayo 13, 2013

Manual de búsqueda de información en Internet de la NSA

Estos días atrás ha corrido por Internet un manual desclasificado de la NSA titulado "Untangling the Web" de más de 650 páginas sobre lo que pone en el título, búsqueda de información en la web.

Figura 1: El manual desclasificado

Tras varios días haciendo una lectura de las partes que desconocía, varios horas de pruebas y un montón de prácticas fallidas, entiendo por qué ha sido desclasificado. El libro de Hacking con Buscadores de Enrique Rando cuenta muchos y mejores trucos que los que aparecen aquí. No contiene nada que no sea público a día de hoy, además de que está bastante desactualizado y de él valen más las ideas que propone que los ejemplos técnicos. 


Figura 2: El sitio faganfinder.com sale mucho y parece bastante desactualizado

El manual es un buen texto - pensando en años atrás - y habla de los los directorios, de los diferentes buscadores de la época, de las barras de navegación, los sitios de bookmarks, etcétera. Algunos de esos sitios siguen funcionando - a menor ritmo y con muchos fallos - como Gigablast o Fagan Finder, otros como Yahoo! o Windows Live Search, ya no funcionan como estaban explicados. Sin embargo, del manual se sacan una serie de reglas que me han gustado, porque pienso que son útiles.

Figura 3: Las 7 reglas que desarrollan en el manual para buscar información

Utilizar múltiples buscadores es útil, como se demuestra en la investigación de Brian Kerbs para localizar a los creadores de FlashBack, pero también saber cuándo parar, pues Internet no se acaba y puedes acabar dando vueltas en vano.

En el texto quedan fuera redes sociales populares hoy, como Twitter - donde se pueden usar cosas como Creepy - o buscadores como Shodan o Robtex, pero tampoco he visto un tratamiento especial para buscar en la Deep Web y entrar en TORFreeNet, o los metadatos de fotografías o documentos, lo que deja claro que, sabiendo que estos temas están más que de sobra en la agenda de seguridad del gobierno americano, internamente deben manejar otros documentos mucho más actualizados.

La última parte del manual viene a ser una guía de "cómo protegerse" navegando por Internet. Busca dar trucos de fortificación en sistemas Windows con reglas bastantes sencillas. Esta afirmación es la que encabeza ese apartado, y la he seleccionado porque me ha parecido que deja claro a qué tipo de gente iba destinado este manual. Por supuesto, las recomendaciones de seguridad ni se acercan a lo que se ve en el libro de Sergio de los Santos "Máxima Seguridad en Windows". 

Figura 4: Fortifica tu Windows que en Internet es inseguro

Visto lo visto, el manual es un buen texto para eso, para buscar información en Internet general, y no para la parte técnica del ciberespionaje o ciberguerra. Está orientado a enseñar a los miembros a usar Internet como fuente fundamental a la hora de recoger información. Este libro es más amplio, y menos especializado, que los manuales de Al Qaeda sobre Búsqueda de información de objetivos en Google.

Figura 5: Manual de búsqueda de información en Google de Al Qaeda

Aún así, como documento merece la pena que le dediques un poco de tiempo - es largo de leer - que seguro que algo te enseña y siempre tiene su morbo leer este tipo de documentos que en su momento fueron confidenciales.

Saludos Malignos!

3 comentarios:

F4l53-19 dijo...

¡Y tan desactualizado! http://www.faganfinder.com/ su última actualización (según confiesan en el portal) corresponde a la fecha 23 de Diciembre 2010 y corresponde al reconocimiento de búsquedas de archivos de audio (por cierto que no lo hace muy bien).

Anónimo dijo...

Manual de búsqueda de información de la NSA. En la tercera página habla de un minotauro y pone el dibujo de un centauro. No hay más preguntas señoría

Juanklimon dijo...

A partir de la pag. 54 se activan mas las ganas de leer ya me estaba aburriendo ja! aunq es verdad q la info es viejardi y de conocimiento publico tiene cosas interesantes :) tambien entiendo porq esta desclasificado! XD Consulta: en la Pagina 177 - En el pie de la pagina para ser mas especificos hace referencia al inciso "63" y dice: "63 It is critical that you handle all Microsoft file types on the Internet with extreme care (QUE NOVEDAD JAJA!). Never open a
Microsoft file type on the Internet (MAS JAJA!). Instead, use one of the techniques described here." en donde dice "HERE" esta como si fuera un link pero no redirecciona a nada... a q tecnicas hace referencia? Feliz 2015 espero sea mas y mas malignobuenigno! cada año en este blog! Lastima q vivo en Argentina sino les compro todos los libros de 0xworld esta caro el euro por estos lados jajaja! Saludos! :)

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares