Toda tarea anterior a un ataque o principio de una auditoría es sin lugar a dudas investigar que es lo que uno tiene en frente mediante diferentes formas y técnicas, intentando dejar al descubierto, dependiendo lo que uno está auditando, componentes instalados, puertos abiertos, servicios activos, etc. y, a través de estos determinar lo mas valioso: que sistema operativo está utilizando.

Esto es conocido como OS Fingerprint, ni mas ni menos que el uso de técnicas consistentes en analizar las huellas que deja un sistema operativo en sus conexiones de red.

Vamos a ver básicamente como es que funcionan estas técnicas y como evitar estos tipos de escaneo.

La creciente inseguridad en páginas que no brindan al usuario total seguridad o mejor dicho hacen un mal uso del SSL, no encripta ni cifran la información enviada haciéndola susceptible a "escuchas" en la red comúnmente llamadas "snnifing".

Hace un par de días había ya publicado sobre un complemento para Firefox que podía, mediante el "sniffing", apoderase de las sesiones de usuarios que se lograban en páginas que no hacen un buen uso del SSL como ser Facebook y Twitter, para que luego y sin que el usuario lo sepa, a través de una técnica llamada "Hijacking" se apropie de esa cuenta. 

El presente manual ha sido desarrollado en el marco de las actividades del Proyecto AMPARO, una iniciativa de LACNIC con el apoyo de IDRC de Canadá.

El proceso de creación del mismo ha implicado un gran esfuerzo por parte de un equipo de expertos en el manejo de incidentes de seguridad, académicos de diversos países de la región, de alto reconocimiento nacional e internacional y personal de LACNIC, e IDRC, con los que nos ha tocado vivir esta primera fase del Proyecto.