Formas alternativas de conocer mejor a nuestros atacantes.

Tanque Ante un incidente de segurida la respuesta tradicional es utilizar el registro de actividad (los logs) pero esta no es la única alternativa y en Using API’s to Track Attackers nos dan algunas ideas sobre el tema.

Un atacante utiliza el API de Dropbox para conseguir algunos datos interesantes.

The attackers reused exactly the same piece of coded (link above) to decrypt the master key - hey, why reinvent the wheel? To exfiltrate data, they decided to use Dropbox. The well-known file sharing service provides indeed a nice Python interface to its API[3] which is very easy to use…

De paso, nos hablan un poco de instrospección en Python:

When you don’t have experience with Python library objects, your first reflex must be to search for the available methods via dir()

Y, en este caso, sobre la obtención de información del atacante.

The very first interesting method to use is users_get_current_account() to get information about the account. Now, we know more information about the attackers.

Nunca se sabe dónde podemos conseguir la mejor información.

 Date: April 5, 2021
 Categories:  seguridad
 Tags:  seguridad atacantes API dropbox
Related Posts:
Cadenas de bloques, contratos inteligentes y difusión de programas maliciosos
En el congreso Industria 4.0 hablando de Ciberseguridad Industrial
XS-Leaks. XSS para extraer información sobre los usuarios

Previous
⏪ No desarrolles tu propia criptografía

Next
Aleatoriedad en sistemas informáticos. Una introducción breve. ⏩