Como, sabran todos los que me conocen, no tengo Facebook. Y es porque no me gusta. Como trabajador en la seguridad Informática estoy relacionado a muchos software en donde su función es indagar para encontrar la misma informacion que en Facebook podemos encontrar. Solo que en Facebook los mismos usuarios brindan su informacion. Este tipo de software que les menciono, sirven para saber las cuentas de correo que corresponden a un usuario, su telefono fecha de nacimiento, en fin toda esa informacion que pones en tu perfil que supuestamente solo "tus amigos" la podran ver.
Lo interesante de todo esto es que Carnivore que es un programa desarrollado por el FBI para indagación de información personal. Es uno de los programas supuestamente legales despues de que se dejara de usar en el 2005. Fue un inquietante recuerdo de lo que nos contaba George Orwel en su libro “1984”. Aunque Carnivore fue abandonado por el FBI en Enero de 2005 por otros tipos de software de igual naturaleza, pero más comercial, el programa que prometió renovar la influencia del FBI en el mundo de las comunicaciones no deja de intrigarnos en su estructura y aplicación.
¿Qué era exactamente Carnivore? ¿De donde vino? ¿Cómo funcionaba? ¿Qué propósito tenía? Veremos a continuación algunos aspectos de este software que nos dejaran más claro lo que significó este programa para el mundo entero.
Principios del Carnivore
El Carnivore fue la tercera generación de un software para detección online perteneciente a la agencia del FBI.Mientras que información sobre la primera versión no ha sido revelada, muchos creen que era un programa comercial disponible llamado Etherpeek.
En 1997, la agencia desarrolló la segunda generación del programa, el cual llamaron Omnivore. Según la información que desvela el FBI, el Omnivore fue diseñado para “mirar” dentro del tráfico de correos electrónicos viajando por una ISP específica, capturando los email de una fuente concreta, guardándolos a un centro de almacenamiento o directamente imprimiéndolos en tiempo real. Este programa fue retirado a finales de 1999 a favor de otro sistema llamado Dragonware Suite, que permitía al FBI reconstruir mensajes de email, descargar ficheros, o incluso páginas Web.
Otro de estos programas es Maltego este viene incluido en la distribucion de linux Backtrack
MALTEGO
es una aplicación forense de código abierto, la cual permite la minería y obtención de datos e información, así como la representación de dicha información en una forma significativa. Complementada con sus librerías gráficas, le permite identificar la relación entre claves de información e identificar previamente las relaciones desconocidas entre ellas. Es una herramienta que se debe tener en el campo de la inteligencia, seguridad y aplicaciones forenses.
Ahora, les pregunto. Antes y ahora hay herramientas para obtener información similar a la que obtenemos en Facebook. Pero mucha gente me dice pero hay opciones de privacidad y que no pueden ver mi informacion pero eso no es valido ya que media vez has introducido tu informacion esta en un servidor el cual tiene acceso a la red la cual esta conectada a la Wan por ende a todo el mundo. Ademas Facebook es muy vulnerable. para los que les gusta los retos les dejo unas lineas de codigo que es la mitad del camino para una de las vulnerabilidades mas conocidas.
SELECT name, link
FROM album
WHERE owner= (aqui va el ID del usuario)
Array
(
[0] => Array
(
[name] => Nombre el álbum
[link] => http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx
)
)
Tambien les dejo Links donde pueden descargar Carnivore y Maltego para que lo prueben!!!
Recuerden la privacidad es un derecho!!
Carnivore para Mac
Carnivore para Windows
Maltego
No hay comentarios:
Publicar un comentario