lunes, 25 de febrero de 2019

¿Hay alguien espiándolo? Revise sus navegadores móviles.


La privacidad es fundamental para cualquier usuario de tecnología actualmente, en especial si el usuario recurre al uso de un navegador convencional. Existen múltiples métodos para proteger su identidad en Internet, aunque también hay diversas formas en las que un navegador tratará de recolectar toda la información posible del usuario. Cada sitio web visitado por un usuario recolecta múltiples detalles, además, hay muchas URL que muestran cuán propenso es su navegador a filtrar información.  
Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética comentan que los métodos que se mostrarán a continuación pueden ser usados en la recopilación de información, o fase de reconocimiento. Las pruebas realizadas a continuación se realizaron usando un proxy en India, para que el usuario pueda probar sus navegadores con o sin proxy.
Hay muchos métodos para mostrar lo vulnerable que puede ser un navegador. Existen, por ejemplo, muchos ataques de scripts entre sitios (XSS) usados para robar credenciales de usuario desde los navegadores, incluso campañas de ingeniería social para recolectar información sobre el objetivo. A continuación, veremos un sitio web que puede ayudar a encontrar qué información están filtrando los navegadores a los hackers.  
  • Abra cualquier navegador web. Vaya a: https://panopticlick.eff.org
  • Después de abrir el sitio web, el sitio web explica lo que cada sitio web trata de captar sobre los usuarios
  • Haga clic test me




  • Al hacer clic esta opción, Panopticlick intentará capturar los detalles de su navegador




  • La captura de pantalla anterior muestra que el navegador web no está bloqueando anuncios o software de rastreo
  • Cada navegador web tiene una huella digital única, el registro de estas huellas (fingerprinting) es un proceso de identificación del navegador basado en su huella digital única. El enlace anterior también muestra que el navegador web tiene una huella digital única que puede revelar información
  • La mayoría de los sitios web conocen la información del equipo de cómputo. Vamos a ver algunos otros sitios web que da más detalles sobre el navegador web
  • Ir al sitio web https://privacy.net/analyzer/




  • Al abrir la URL anterior, privacy.net recopilará información como la dirección IP, la ubicación y el operador de red. La información que se muestra es básica, pero se puede utilizar en la recopilación de información
  • Privacy.net ofrece algunas funciones excelentes que se pueden analizar para verificar las actividades del navegador web. También puede verificar si el navegador web tiene una vulnerabilidad de llenado automático
  • Haciendo clic en state/province




  • Si no aparece un menú desplegable, significa que este navegador web está a salvo de esta vulnerabilidad. Esta vulnerabilidad puede revelar su ubicación local a través de la red
  • privacy.net puede autenticar más información sobre el navegador web




  • La captura de pantalla anterior muestra los detalles del navegador como el ancho, la altura, e incluso muestra la fecha y hora del navegador. Las capacidades del navegador web muestran las configuraciones que están habilitadas en el navegador
  • Además, desplácese a la página web, muestra el agente de usuario, acepte la codificación, el idioma, el host y las cookies. La información recopilada en privacy.net se puede utilizar en otras actividades de hacking
  • Abrir URL: https://browserleaks.com/




  • Haga clic en las opciones anteriores para conocer los detalles de su navegador web
  • Como hemos hecho clic en la dirección IP, se mostrarán los detalles de la dirección IP, país, ciudad, sistema operativo, agentes de usuario y ubicación




  • La captura de pantalla de información básica anterior sobre el navegador web
  • Desplácese hacia abajo en el navegador web para ver la ubicación del navegador web




  • La captura de pantalla anterior muestra la geolocalización exacta del navegador web
  • Habilitar javascript puede revelar gran cantidad de información sobre su navegador web y su computadora




  • La captura de pantalla de arriba muestra la marca de tiempo de cada protocolo de red. El complemento javascript revela muchas características sobre la computadora. Las fugas del navegador utilizan una API para recopilar todos los detalles sobre el navegador web y sobre la computadora
  • Ahora vaya a: http://webkay.robinlinus.com/
  • Este sitio web explica cómo el navegador web almacena su información, además brinda consejos para evitarlo




  • El enlace anterior muestra el sistema operativo, el navegador y los complementos que están instalados
  • El sitio también muestra las especificaciones de hardware del sistema




  • El sitio también menciona si se han habilitado sus servicios de ubicación




  • Si hace clic en los mapas, mostrará su ubicación real con la longitud y latitud tomadas de webkay.com




  • La información anterior se puede utilizar en la fase inicial de pentesting
  • En el sitio webkay.com, también se muestra que puede evitar que el navegador web revele su información sin usar un script. Ningún script es un programa gratuito disponible en la mayoría de las tiendas para descargar y deshabilitar javascript en el navegador
  • Pero deshabilitar javascript puede poner algunas páginas URL para no abrir



Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario