miércoles, 12 de septiembre de 2012

TrueCrypt - Instalación



TrueCrypt es una aplicación para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Serpent y Twofish(En un post anterior ya he escrito acerca de estos algoritmos de encriptación) o una combinación de los mismos. Permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente.
Existen versiones para sistemas operativos Windows XP/2000/2003/Vista/7, Mac OS X, Linux y MorphOS (en este último bajo el nombre Kryptos).

Lo que hace TrueCrypt es crear un "volumen secreto", que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología y la potencia de cifrado que el usuario elija.

Keyfiles

Como en todo sistema la contraseña sería el punto débil , ya que los usuarios rara vez escogen una contraseña compleja y se contentan con palabras de asociación familiar. Debido a esto, además de la contraseña está la opción de usar un keyfile, es decir seleccionar uno de los miles de archivos que hay en el equipo como segunda contraseña. Si archivo y password coinciden, el volumen se monta y queda disponible como una unidad de disco estándar. Es importante tener presente que este archivo debe ser inmutable. Si su contenido cambia, TrueCrypt no lo reconocerá como el "archivo llave" correcto y negará el acceso al volumen cifrado.

Algoritmos de cifrado

TrueCrypt soporta los algoritmos de cifrado AES, Serpent y Twofish.
Adicionalmente soporta distintas combinaciones de los algoritmos mencionados anteriormente:
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent.
Algoritmos de hash

TrueCrypt soporta RIPEMD-160, SHA-512 y WHIRLPOOL algoritmos de hash.

Intalación de TrueCrypt (Para windows).

Primero nos dispones a descargar la ultima version desde su la web oficial.


Sitio oficial :                       http://www.truecrypt.org/downloads



 Procedemos a la descarga.


Ahora iniciamos la instalación.


Continuamos  ==>  Next  ==> Next ==> Install ==> Finish .


Al culminar la intalación nos dirigimos a abrir nuestro TrueCrypt.


Procedemos a crear el tamaño del archivo donde vamos a introducir la informacion a encriptar.

Para esto vamos a la pestaña Tools y elegimos la opcion Volume Creation Wizard.



Elegimos la opción Create an encrypted file container y le damos Next , luego en la siguiente ventana elegimos la opción Standard TrueCrypt volume  y otra vez le damos Next. Ahora me va a salir la siguiente ventana.


Aqui escribimos el nombre del archivo que vamos a crear y le damos Next.


En esta nueva ventana nos toca elegiar el tipo de Encryption Algorithm (Algoritmo de encriptación) y el Hash Algorithm (Algoritmo hash) , despues de haber hecho la selección le damos en Next.



Digitamos el volumen de nuestro archivo a encriptar y Next.


Importante - A la hora de elegir la contraseña , se recomienda que sea un contraseña robusta para que no sea facil de crackear , y si no es suficiente para ustedes ahi tienen la opción del Keyfile para poder resistir a un posible crackeo. Y terminamos con Next.


 Ya para terminar le damos en Format. Luego nos van a informar que de la creacion del archivo con su respectivo volumen elegido, le damos en aceptar. Y finalizamos con Next.

Ahora nos disponemos a abrir nuestro Truescrypt y elegimos la opcion  Select file.

Seleccionamos nuestro archivo creado y nos disponemos a abrilo.

 Una vez que hemos cargado nuestro archivo nos dirigmos a la opcion Mount.


Escribimos nuestra contraseña segura y le damos OK.



Observamos las caracteristicas de nuestro archivo creado, ahora solo basta abrir el Disco Local I , y guardar todos nuestros archivos que deseamos encriptar .

En Backtrack5r3 tambien podemos utilizar esta potente herramienta, la instalacion en backtrack se lo dejo a ustedes (elegí windows por ser el mas utilizado).



Bueno creo que con esto finalizamos este post. Me despido y sera hasta la próxima.





Publicado por en No hay comentarios:
Instalar Tor en Backtrack
The Onion Router, en su forma abreviada Tor, es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revele la identidad (dirección IP) de dichos usuarios (anonimato a nivel de red) además de mantener la integridad y el secreto de la información mientras esta viaja a través de ella. Por este motivo se dice que esta tecnología pertenece a la llamada darknet.

A continuacion vamos a instalar Tor en nuestro backtrack, pues comenzemos.

Primero debemos descargarnos Tor desde la pagina oficial .

                     https://www.torproject.org/download/download-easy.html.en



Procedemos a la descarga.Luego abrimos una terminal para la instalación.


Esperamos unos segundos mientas termina la instalacion.


Cerramos la terminal y nos dirigmos a la carpeta que se ha generado.


Plopp...Error...=( ..No se preocupen todo tiene solución.Cerramos la terminal y nos dirigimos  a inspeccionar los archivos que se encuentran dentro de la carpeta tor-browser_en-US , a continuacion seleccionamos el  archivo start-tor-browser y le damos display.


Buscamos la siguiente linea de código => complain "The Tor Browser Bundle should not be run as root .Exiting."
exit 1  ===> Ajaaa...este exit nos proporciona la salida ,asi que nos disponemos a borrarlo..=)..(Borramos tambien el not).


Pues ahora solo nos disponemos a guardar . Y volvemos a abrir una terminal y de nuevo repetimos lo anterior.


Como pueden ver ahora si funciono..=D


Ahora si podemos gozar al navegar con mas privacidad en la red Tor.

Bueno me despido y sera para la próxima.Nos vemos...=)




Publicado por en 1 comentario:

martes, 11 de septiembre de 2012

 Bactrack 5R3 Released! - Presentación




BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Backtrack le ofrece al usuario una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

Algunas de las herramientas son las siguientes :
  •    Aircrack-ng, Herramientas para auditoría inalámbrica
  •     Kismet, Sniffer inalámbrico
  •     Ettercap, Interceptor/Sniffer/Registrador para LAN
  •     Wireshark, Analizador de protocolos
  •     Medusa, herramienta para Ataque de fuerza bruta
  •     Nmap, rastreador de puertos
Y una larga lista de otras herramientas, que se agrupan en 11 familias:
  •     Recopilación de Información
  •     Mapeo de Puertos
  •     Identificación de Vulnerabilidades
  •     Análisis de aplicaciones Web
  •     Análisis de redes de radio (WiFi, Bluetooth, RFID)
  •     Penetración (Exploits y Kit de herramientas de ingeniería social)
  •     Escalada de privilegios
  •     Mantenimiento de Acceso
  •     Forenses
  •     Ingeniería inversa
  •     Voz sobre IP 



Cabe destacar que siempre se le pueden añadir mas herramientas y software libre para desarrolladores de programación, herramientas de oficina, etc. Que originalmente no trae Backtrack, por otro lado también los creadores de esta distro pueden personalizar a gusto el backtrack.

La version R3 se centra en la correcciones de errores, así como la adición de más de 60 nuevas herramientas. Una version no oficial de Bactrack 5R3 fue presentada en la conferencia de BlackHat 2012.



Toda una categoría nueva herramienta - “Physical Exploitation”, que ahora incluye herramientas tales como el IDE de Arduino y bibliotecas, así como la recolección de Kautilya Teensy payload collection.


Otra nueva herramienta incluida en la nueva version de Backtrack es smartphone - pentest -framework , supongo que se imaginan cual es su utilidad..=). En un post futuros, nos centraremos en el estudio de esta nueva herramienta...=)


Descargar Backtrack :

      Sitio oficial :                                 http://www.backtrack-linux.org/downloads/

         
  Ahora nos disponemos a elegir nuestra descarga respecto a la arquitectura de nuestra pc .


Bueno espero que disfruten esta nueva version de Backtrack ,y en post futuros escribire acerca de  como funciona cada herramienta con su respectiva utilidad...=) .Nos vemos.


Publicado por en No hay comentarios:

sábado, 8 de septiembre de 2012


Certified Ethical Hacker (CEH)

 

Holas  a Todos...me extrañaron....?..=).
Bueno en esta ocasión vengo a compartir este pequeño apoyo para su estudio en este universo del hacking ético...=) no se olviden ÉTICOOO...xD. Antes de introducirnos en este post,vamos a ver como va esto del CEH...=)
  
 ¿Qué es el Certified Ethical Hacker (CEH) ?

 CEH (Certified Ethical Hacker) es la certificación oficial de hacking ético desde una perspectiva independiente de fabricantes. El Hacker Ético es la persona que lleva a cabo intentos de intrusión en redes y/o sistemas utilizando los mismos métodos que un Hacker. La diferencia más importante es que el Hacker Ético tiene autorización por parte de quien opte por sus servicios para realizar las pruebas sobre los sistemas que ataca. El objetivo de esta certificación es adquirir conomientos prácticos sobre los sistemas actuales de seguridad para convertirse en un profesional del hacking ético.
Hasta el momento todo esta bien pero ahora viene la controversia.¿Existe el hacker ético?. Algunos profesiones de seguridad informatica se han opuesto a la ética hacker :"No hay tal cosa como un "Hacker ético", eso es como decir un violador ético", es una contradiccion de terminos. Ahora existe otros que piensas que estos cursos de hacking dejan de lado la verdadera esencial del hacking, y mas se dedican a formar Script Kiddies.

 En fin este tema va seguir todavia ,en quien tiene la razon .Pero bueno despues de este pequeño analisis de este tema y entender como va....es hora de comenzar...xD


1.- ¿Para qué tipo personas va dirigido el CEH ?
  • Auditores de Seguridad.
  • Técnicos en seguridad, administradores de red y de sistemas.
  • A quienes deseen orientar su carrera profesional hacia el campo de la seguridad de los sistemas de información.
  • Responsables de T.I (Tecnologías de información).
2.- ¿Cuáles son los requisitos que debo tener para enfrentarme al CEH?
  • Tener conocimientos de TCP/IP, Linux y Windows.
3.- ¿Cuáles es el temario del CEH ?

       El temario de CEH V7 esta dividido en 19 módulos de la siguiente manera :




Module 01: Introduction to Ethical Hacking.

  • Understand the issues plaguing the information security world
  • Gain knowledge on various hacking terminologies
  • Learn the basic elements of information security
  • Understand the security, functionality and ease of use triangle
  • Know the 5 stages of ethical hacking
  • Understand the different types and implications of hacker attacks
  • Understand hactivism and understand the classification of hackers
  • Understand who is an ethical hacker
  • Gain  Information on how to become an ethical hacker
  • Learn the profile of a typical ethical hacker
  • Understand scope and limitations of ethical hacking
  • Understand vulnerability research and list the various vulnerability research tools
  • Learn the different ways an ethical hacker tests a target network
  • Understand penetration testing and the various methodologies used

Module 02: Footprinting and Reconnaissance.

  • Understand the term Footprinting
  • Learn the areas and information that hackers seek
  • Gain knowledge on information gathering tools and methodology
  • Understand the role of financial websites in footprinting
  • Understand competitive intelligence and its need
  • Understand DNS enumeration
  • Understand Whois
  • Learn different types of DNS records
  • Understand how  traceroute is used in Footprinting
  • Recognize the Role of search engines in footprinting
  • Learn the website mirroring tools
  • Understand how e-mail tracking works
  • Understand Google hacking and its tools
  • Learn the countermeasures to be taken in footprinting
  • Understand pen testing 

Module 03: Scanning Networks.

  • Understand the term port scanning, network scanning and vulnerability scanning
  • Understand the objectives of scanning
  • Learn the CEH scanning methodology
  • Understand Ping Sweep techniques
  • Understand the Firewalk tool
  • Gain knowledge on Nmap command switches
  • Understand the three way handshake
  • Understand the following Scans:
    • SYN, Stealth, XMAS, NULL, IDLE, FIN, ICMP Echo, List, TCP Connect, Full Open, FTP Bounce, UDP, Reverse Ident, RPC, Window
  • Learn TCP communication flag types
  • Gain knowledge on War dialing techniques
  • Understand banner grabbing using OS fingerprinting, Active Stack Fingerprinting, Passive Fingerprinting and other techniques and tools
  • Learn vulnerability scanning using BidiBlah and other hacking tools
  • Learn to draw network diagrams of vulnerable hosts using various tools
  • Understand how proxy servers are used in launching an attack
  • Gain insights on working of anonymizers
  • Identify HTTP tunneling techniques
  • Identify IP spoofing techniques
  • Understand various scanning countermeasures

Module 04: Enumeration.

  • Learn the system hacking cycle
  • Understand  Enumeration and its techniques
  • Understand null sessions and its countermeasures
  • Understand SNMP enumeration and its countermeasures
  • Describe the steps involved in performing enumeration

Module 05: System Hacking.

  • Understand the different types of passwords
  • Identify the different types of password attacks
  • Identify password cracking techniques
  • Understand Microsoft Authentication mechanism
  • Describe password sniffing
  • Identifying various password cracking tools
  • Identify various password cracking countermeasures
  • Understand privilege escalation
  • Gain insights on key loggers and other spyware technologies
  • Learn how to defend against spyware
  • Identify different ways to hide files
  • Understanding rootkits
  • Learn how to identify rootkits and steps involved
  • Understand Alternate Data Streams
  • Understand Steganography technologies and tools used
  • Understand covering tracks, tools used and erase evidences

Module 06: Trojans and Backdoor  

  • Define  a Trojan
  • Identify overt and covert channels
  • Understand working of Trojans
  • Identify the different types of Trojans
  • What do Trojan creators look for
  • Identify the different ways a Trojan can infect a system
  • How to indicate a Trojan attack
  • Identify the ports used by Trojan
  • Identify listening ports using netstat
  • Understand “wrapping”
  • Understand Reverse Shell Trojan
  • Understand ICMP tunneling
  • Identify various classic Trojans
  • Learn windows start up monitoring tools
  • Understand the Trojan horse constructing kit
  • Learn Trojan detection techniques
  • Learn Trojan evading techniques
  • Learn how to avoid a Trojan infection

Module 07: Viruses and Worms.

  • Understand virus and its history
  • Characteristics of a virus
  • Learn the working of a virus
  • Understand the motive behind writing a virus
  • Understand how does a computer get infected by viruses
  • Gain insights on virus hoax
  • Understand virus analysis
  • Understand the difference between a virus and a worm
  • Understand the life cycle of virus
  • Identify the types of viruses
  • Understand how a virus spreads and infects the system
  • Understand the storage pattern of virus
  • Identify various types of classic virus found in the wild
  • Virus writing technique
  • Virus construction kits
  • Understand antivirus evasion techniques
  • Understand Virus detection methods and countermeasures
  • Understand worm analysis

Module 08: Sniffers.


  • Understand sniffing and protocols vulnerable to it
  • Identify types of sniffing
  • Understand Address Resolution Protocol (ARP)
  • Understanding the process of ARP Spoofing
  • Understand active and passive sniffing
  • Understand ARP poisoning
  • Understand MAC duplicating
  • Learn ethereal capture and display filters
  • Understand MAC flooding
  • Understand DNS spoofing techniques
  • Identify sniffing countermeasures
  • Know various sniffing tools
  • Identify sniffing detection and defensive techniques

Module 09: Social Engineering.


  • Understand Social Engineering
  • Understand human weakness
  • Identify the different types of social engineering
  • Learn warning signs of an attack
  • Understand Dumpster Diving
  • Understand Human-based Social Engineering
  • Understand Insider attacks and its countermeasures
  • Gain insights on Social Engineering threats and defense
  • Comprehend Identity Theft
  • Understand Phishing Attacks
  • Identify Online Scams
  • Understand URL obfuscation
  • Understand social engineering on social networking sites
  • Identify Social Engineering countermeasures

Module 10: Denial of Service.


  • Understand a Denial of Service Attack
  • Gain insights on Distributed Denial of Service Attacks
  • Examine  the working of Distributed Denial of Service Attacks
  • Analyze Symptoms of a DoS Attack
  • Understand Internet Chat Query (ICQ)
  • Understand Internet Relay Chat  (IRC)
  • Assess DoS Attack Techniques
  • Understand Botnets
  • Assess DoS/DDoS Attack Tools
  • Describe Detection Techniques
  • Identify DoS/DDoS Countermeasure Strategies
  • Analyze Post-Attack Forensics
  • Identify DoS/DDoS Protection Tools
  • Understand DoS/DDoS Penetration Testing

Module 11: Session Hijacking.


  • Understand what is Session Hijacking
  • Identify Key Session Hijacking Techniques
  • Understand Brute Forcing Attack
  • Understand HTTP Referrer Attack
  • Spoofing vs. Hijacking
  • Understand Session Hijacking Process
  • Identify types of Session Hijacking
  • Analyze Session Hijacking in OSI Model
  • Understand Application Level Session Hijacking
  • Discuss Session Sniffing
  • Describe Man-in-the-Middle Attack
  • Understand Man-in-the-Browser Attack
  • Examine Steps to Perform Man-in-the-Browser Attack
  • Understand Client-side Attacks
  • Understand Cross-site Script Attack
  • Understand Session Fixation Attack
  • Describe Network Level Session Hijacking
  • Understand TCP/IP Hijacking
  • Identify Session Hijacking Tools
  • Identify Countermeasures of Session Hijacking
  • Understand Session Hijacking Pen Testing

Module 12: Hijacking Webservers.


  • Understand Open Source Webserver Architecture
  • Examine IIS Webserver Architecture
  • Understand Website Defacement
  • Understand why Web Servers are compromised
  • Analyze Impact of  Webserver Attacks
  • Examine Webserver Misconfiguration
  • Understand Directory Traversal Attacks
  •  Learn regarding HTTP Response Splitting Attack
  • Understand Web Cache Poisoning Attack
  • Understand HTTP Response Hijacking
  • Discuss SSH Bruteforce Attack
  • Examine Man-in-the-Middle Attack
  • Learn Webserver Password Cracking Techniques
  • Identify Web Application Attacks
  • Understand Webserver Attack Methodology
  • Identify Webserver Attack Tools
  • Identify Counter-measures against Webserver Attacks
  • Understand Patch Management
  • Assess Webserver Security Tools
  • Understand Webserver Pen Testing

Module 13: Hacking Web Applications.


  • Understand Introduction to Web Applications
  • Identify Web Application Components
  • Understand working of Web Applications
  • Examine Web Application Architecture
  • Assess Parameter/Form Tampering
  • Understand Injection Flaws
  • Discuss Hidden Field Manipulation Attack
  • Describe Cross-Site Scripting (XSS) Attacks
  • Understand Web Services Attack
  • Understand Web Application Hacking Methodology
  • identify Web Application Hacking Tools
  • Understand how to Defend Against Web Application Attacks
  • Identify Web Application Security Tools
  • Understand Web Application Firewalls
  • Gain insights on Web Application Pen Testing

Module 14: SQL Injection.


  • Understand SQL Injection
  • Examine SQL Injection Attacks
  • Understand working of Web Applications
  • Identify Server Side Technologies
  • Understand SQL Injection Detection
  • Discuss SQL Injection Black Box Pen Testing
  • Types of SQL Injection
  • Understand Blind SQL Injection
  • Learn SQL Injection Methodology
  • Understanding SQL Query
  • Examine Advanced Enumeration
  • Describe Password Grabbing
  • Discuss Grabbing SQL Server Hashes
  • Identify SQL Injection Tools
  • Understand Evasion Techniques for SQL Injection
  • Understand Defensive strategies Against SQL Injection Attacks
  • Identify SQL Injection Detection Tools

Module 15: Hacking Wireless Networks.


  • Understand Wireless Networks
  • Gain Insights on Wireless Networks
  • Understand various types of  Wireless Networks
  • Understand Wi-Fi Authentication Modes
  • Identify types of Wireless Encryption
  • Understand WEP Encryption
  • Understand WPA/WPA2
  • Discuss Wireless Threats
  • Understand Wireless Hacking Methodology
  • Assess Wireless Hacking Tools
  • Understand Bluetooth Hacking
  • Understand how to Defend Against Bluetooth Hacking
  • Understand how to Defend against Wireless Attacks
  • Identify Wi-Fi Security Tools
  • Examine Wireless Penetration Testing Framework

Module 16: Evading IDS, Firewalls, and Honeypots.


  • Understand Intrusion Detection Systems (IDS)  
  • Learn Ways to Detect an Intrusion
  • Acquire knowledge on various types of Intrusion Detection Systems
  • Understand what is a Firewall
  • Types of Firewall
  • Identify Firewall Identification Techniques
  • Understand Honeypot
  • Assess various types of Honeypot
  • Understand how to Set up a Honeypot
  • Understand IDS, Firewall and Honeypot System
  • Examine Evading IDS
  • Understand Evading Firewall
  • Learn detecting Honeypots
  • Identify Firewall Evading tools
  • Identify Countermeasures
  • Analyze Firewall and IDS Penetration Testing

Module 17: Buffer Overflow.


  • Understand Buffer Overflows (BoF)
  • Understand Stack-Based Buffer Overflow
  • Know Heap-Based Buffer Overflow
  • Understand Stack Operations
  • Identify Buffer Overflow Steps
  • Analyze attacking a Real Program
  • Examine Smashing the Stack
  • Examples of Buffer Overflow
  • Understand how to Mutate a Buffer Overflow Exploit
  • Learn how to identify Buffer Overflows
  • Testing for Heap Overflow Conditions: heap.exe
  • Understand steps for Testing Stack Overflow in OllyDbg Debugger
  • Identify Buffer Overflow Detection Tools
  • Understand Defense Against Buffer Overflows
  • Identify Buffer Overflow Countermeasures Tools
  • Understand Buffer Overflow Pen Testing

Module 18: Cryptography.

  • Understand Cryptography
  • Learn various types of Cryptography
  • Understand Ciphers
  • Gain insights on Advanced Encryption Standard (AES)
  • Understand RC4, RC5, RC6 Algorithms
  • Examine RSA (Rivest Shamir Adleman)
  • Explain Message Digest Function: MD5
  • Understand Secure Hashing Algorithm (SHA)
  • Identify Cryptography Tools
  • Understand Public Key Infrastructure (PKI)
  • Understand Email Encryption
  • Identify Digital Signature
  • Describe SSL (Secure Sockets Layer)
  • Examine Disk Encryption
  • Identify Disk Encryption Tools
  • Understand Cryptography Attacks
  • Identify Cryptanalysis Tools

Module 19: Penetration Testing.

  • Understand Penetration Testing (PT)
  • Identify Security Assessments
  • Examine Risk Management
  • Understand various types of Penetration Testing
  • Understand Automated Testing
  • Understand Manual Testing
  • Understand Penetration Testing Techniques
  • Know the Penetration Testing Phases
  • Understand Enumerating Devices
  • Understand Penetration Testing Roadmap
  • Understand Denial of Service Emulation
  • Outsourcing Pen Testing Services
  • Identify various Penetration testing tools

Si gustan descargar el CEH V7 Isos y pdf, lo pueden hacer con el siguiente link, pesa alrededor de 14 GiB , pueden descargarlo con su cliente torrent (Yo uso Ares).En su contenido almacena un buen número de herramientas y guias de como usarlas...=)

               http://thepiratebay.se/torrent/7454282/CEH_V7___CBT_Nuggets


Con esta lista y el archivo que supongo han descargado, usted mismo puede ser su propio profesor, y si gusta de mas apoyo existe mucha información de cada tema y subtema mencionadoen la nube, asi que no hay excusa para no poder aprender...=)
Y si necesita mas apoyo aqui le dejo los videos de cada respectivo modulo...=) , lamentablemente esta en ingles, pero puede ser de ayuda igualmente, solo tiene que rellenar todos los respectivos formularios, para poder tener acceso a los videos...=)

                     
                     http://www.logicalsecurity.com/resources/resources_videos.html


Bueno antes de irme les ofresco un pequeño regalito mas...=) espero que lo lean y lo analisen bien, ya para su gusto esta en español, pues ahora si no hay excusa...=)

             http://www.4shared.com/rar/yxDJ4VYZ/Hacking_Etico_-_Carlos_Tori.html

Bueno se acabaron los regalos por hoy...xD, me despido y sera para la próxima....nos vemos...=)

Publicado por en 1 comentario:

viernes, 7 de septiembre de 2012

 La Foca - Metadatos



Hola de nuevo a todos ,espero que la esten pasando bien. =)....mm...Esperen no vengo con las manos vacias ,esta vez presentare para los que lo conocen y los que no....a mi amigo la FOCA...xD

Bueno, yo creo que ya muchos conocen la FOCA proyecto desarrollado por Informática 64, si no lo conoces, este post les caeria muy bien..=)

FOCA es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Bueno sin mas que decir comenzemos con la instalación y posteriormente la demostración de la FOCA.

Antes de comenzar primero hay que saber que son los metadatos... 



¿Qué son los metadatos?

Los metadatos son datos que definen o describen otra pieza de información. Por si mismos no son maliciosos, pero pueden revelar mas de lo que piensas sobre ti, tu organizacion o tus dispositivos.
Muchos dispositivos, como las computadoras, las cámaras o los SMARTPHONES, incrustan automaticamente metadatos en cualquier archivo digital que produzan. Ademas, la mayorita de los programa de software o formatos de archivos incluyen marcadaroes de posion para tipos especificos de metadatos. Un ejemplo clasico son los archivos de Microsoft Word , en el cual por defectos incluye informacion acerca del autor, la fecha de creacion del documento y cualquier comentario o revision incrustada. A continuacion voy a mostrar algunos tipos de metadatos.

• Fecha y hora de creación del archivo
• La dirección o la ubicación geográfica de dónde fue
creado el archivo
• Tu nombre, el nombre de tu organización, el
nombre de tu máquina o dirección IP
• Los nombres de cualquier persona que haya
contribuido con el documento o los comentarios
que insertaron
• El tipo de cámara utilizada y sus configuraciones al
momento de tomar la foto.
• Tipo de dispositivo de audio o video usado y las
configuraciones establecidas al realizar una
grabación
• Marca, modelo y proveedor de servicios de tu
teléfono inteligente.


Nota : Los metadatos no soy malo pero seria bueno , pero pueden revelar informacion sobre usted que ni se imagina. Revise su información antes de compartila...=)



Despues de este pequeño repaso , ahora si podemos comenzar....=D

Primero tenemos que dirigirnos a informatica 64..=)

                                          http://www.informatica64.com/foca.aspx

Ahora para descargar la version free ,debemos escribir nuestro correo electrónico .


Posteriormente le llegara una mensaje a su bandeja , donde habra un link para la descarga de la FOCA.

Supongo que la instalacion no sera un problema para usted...=) .Ahora veamos como funciona .



Ahora nos vamos a la pestaña Project y creamos uno nuevo..=)


Ahora en la carpeta FOCA , creamos una carpeta con el nombre peru.gob.pe en mi caso , donde se almanenaran lo que vaya a descargar...=)

Nos vamos al boton Create..=)..
En esta imagen vamos a observar todos los tipos de archivos que vamos a escanear en el dominio que hemos elegido.

                                    

Para comenzar el escaneo click en el boton Search (Buscar)...=)



Ahora vamos a extraer los metadatos de los archivos ,para esto ahora descagamos un archivo...=)



Luego de descargar el archivo, recien ahi se nos desbloqueara la opcion  Extract Metada, que es la cual vamos a usar en este momento...=)


Nos dirijimos al archivo que hemos descargado para su respectivo analisis...=)



Bueno esto seria solo una parte del todo el analisis que podemos hacer. Para continuar nos vamos a
Network para extraer mas informacion del servidor...=)




Pues observamos una que otra caracteristicas del servidor ....=) . Pero si queremos aprovechar mas la FOCA , bastaria con usar las opciones que nos muestra con solo dar un click derecho , asi podemos extraer mucha mas informacion del servidor...=)

Cabe resaltar que para hacer un escaneo con algo de privacidad (IP), podemos apoyarnos de la opción Use proxy...=)


Bueno espero que haya sido de utilidad este post para aquellos que no conocian a la FOCA.
Y espero que traten de explotar todas las utilidades que te ofrece la FOCA...=)
Sin mas que decir me despido y sera para la proxima....Nos vemos....=)

Publicado por en No hay comentarios:

domingo, 2 de septiembre de 2012

Criptografia - Análisis

 

Hola a todos, les saluda su amigo Th0r (espero que me consideren su amigo xD).
Y bueno en esta ocasion vengo con un tema muy interesante ( mi tema favorito), un tema altamente estudiado en esta epoca donde cada dia vemos que hay filtraciones de informacion por distintos equipos hacktivistas =) . Pues sin mas, comenzemos a ver este hermoso tema...*-* .

                       
Primero tenemos que tener presente algunos conceptos basicos acerca de criptografía =)

 CRIPTOGRAFÍA

Hay que entender que la criptografia proviene de la criptologia , y se ocupa de las técnicas para alterar las representaciones linguisticas de los mensajes entre dos entes , por medio de tecnicas de cifrado y/o codificado , el objetivo es hacer inintelegible para los intrusos o personas no autorizadas  que interceptan los mensajes enviados de un ente a otro (Confidencialidad). Lo que la criptografia busca es conseguir la Integridad de la informacion transmitida en los mensajes. Para ello se diseñaban sistemas de cifrado y códigos.

OJO...cifrar es igual a codificar ..?

  •   Cifrar     :  El nombre lo dice, es el metodo para descubrir la verdadera identidad del mensaje mismo.
  •  Codificar :  Es el proceso por el cual la información de una fuente es convertida en símbolos para ser comunicada.

Ahora hoy en dia con la aparicion de las Tecnologias de Informacion y comunicacion y el masivo envio de mensajes digitales , tambien se ha producido problemas en el nivel de la seguridad de la informacion.Existe el miedo a la interceptacion de la informacion transmitida.Ahora con estos problemas surgidos emergio la criptografia con sus algoritmos, protocolos( se les llama protocolos criptograficos) y sistemas que se utlizan para proteger la integridad de la informacion y de dotar los medios de comunicacion y la identidad de los entes que se comunican.

Se tendria que agradecer a los avances que se ha producido en el campo de las matemáticas y las ciencias de la computación.  \o/...\o/...\o/

Espero que este claro lo mencionado...=)....Continuemos.. o/...o/

                                    
                                                                          ENCRIPTACIÓN


Hay que entender que toda encriptación se encuentra basada en un Algoritmo, la función de este Algoritmo es básicamente codificar la información para que sea indescifrable a simple vista , de manera que una letra "A" pueda equivaler a :"5x5mBwE" o bien a "xQE9fq", el trabajo del algoritmo es precisamente determinar como será transformada la información de su estado original a otro que sea muy difícil de descifrar.

Una vez que la información arrive a su destino final, se aplica el algoritmo al contenido codificado "5x5mBwE" o bien a "xQE9fq" y resulta en la letra "A" o según sea el caso, en otra letra. Hoy en día los algoritmos de encriptación son ampliamente conocidos,es por esto que para prevenir a otro usuario "no autorizado" descifrar información encriptada, el algoritmo utiliza lo que es denominado Llave ("Key") para controlar la encriptación y decriptación de información.

Ejemplo :

Supongamos que Alice esta en conversacion con Blas, pero Eva esta ahi de entrometida.
Examen de matematica , ultima pregunta : Alice le dice a Blas x=4 , Juan que escucho la respuesta la escribio, Para esto Alice y Blas ya habian acordado acerca de los valores que se iban a enviar.
Pedro escribio x=2 en el examen. Alicie y Blas aprobaron y Eva desaprobo.

Alice x=2-->algoritmo hash(encrip)--> x=4 -->Eva x=4 --->algoritmo hash(desencrip)-->Blas x=2

Se puede entender a simple vista que el algoritmo hash era f(x) = (x)^(1/2).




Un algoritmo de hash hace que los cambios que se produzcan en los datos de entrada provoquen cambios en los bits del hash. Es una funcion no olviden eso..=)

 Ejemplo en otro medio de comunicacion.


Bueno espero que este claro como va esto de la encriptacion...=)  Ahora vamos a embarcarnos a su clacificacion.

Básicamente, existen dos métodos de encriptación (Encriptacion simetrica y asimetrica) que usan claves - simétricas (con una clave secreta) y asimétricas (con una clave abierta). Cada método emplea procedimientos propios, modos de distribución de claves, tipos de claves y algoritmos de encriptación/descifrado.

                                                               ENCRIPTACIÓN SIMÉTRICA



  • Clave secreta (simétrica)
  • Utiliza una clave para la encriptación y desencriptación del mensaje. Esta clave se debe intercambiar entre los equipos por medio de un canal seguro. Ambos extremos debentener la misma clave para cumplir con le proceso.



Para que un algoritmo de este tipo sea considerado fiable debe cumplir algunos
requisitos básicos:

Conocido el criptograma (texto cifrado) no se pueden obtener de él ni el texto
en claro ni la clave.

 Conocidos el texto en claro y el texto cifrado debe resultar más caro en tiempo
o dinero descifrar la clave que el valor posible de la información obtenida por
terceros.

Todos los sistemas criptográficos clásicos se pueden considerar simétricos, y los
principales algoritmos simétricos actuales son:



 Algoritmo de encriptación (código) - función matemática que encripta y descifra datos. Para encriptar datos, se debe proporcionar una clave hecha de símbolos. 

Códigos bloque - los algoritmos más generalizados; encriptan datos por bloques de ciertos tamaños y transforman esos datos con claves en bloques del mismo tamaño.

DES - estándar de encriptación obsoleto usado en los EE.UU. Debido a los compromisos de seguridad (descifrado en dos días por cualquier ordenador moderno) fue reemplazado por AES. Desarrollado por el Instituto Nacional de Estándar y Tecnología (NIST).

Twofish - algoritmo que reemplazó a Blowfish, creado por Bruce Schneier, al igual que su predecesor. Considerado a prueba de piratas (no se han conocido incidentes de descifrado de códigos).

Serpent - desarrollado por Lars Ramkilde Knudsen, un famoso criptógrafo y analista de criptografía, conocido por sus exitosos ataques criptográficos a varios códigos populares, quien trabajó y enseñó en universidades noruegas, suecas y belgas. Actualmente, Lars es profesor de matemáticas en la Universidad Técnica de Dinamarca.




Estos son algunos de los algoritmos de encriptacion simetrica. Pero quiero hablar de uno en particular....=) .

Advanced Encryption Standard (AES) - también conocido como Rijndael, es un esquema de cifrado por bloques.. El AES es uno de los algoritmos más populares usados en criptografía simétrica.

El cifrado fue desarrollado por dos criptólogos belgas, Joan Daemen y Vincent Rijmen y durante un proceso de selección AES tomo el nombre "Rijndael".

 Para su debido analisis lo que hay que tener bien presente  que AES (Rijndael) es una RED DE SUSTICIÓN - PERMUTACIÓN y opera en una matriz de 4×4 bytes, llamada state (algunas version hay modificado esta caracteristica ).

 Su proceso de encriptacion se divide en iteraciones o rondas de 4 etapas....=)

- Etapa SubBytes- Substitución de bit.

 Se puede observar que ocurre una sustitucion b(2,2) <------ a(2.2)

 - Etapa ShiftRows-Desplazar filas.

  Aqui ocurre un desplazamiento(des) o salto (jump).

 - Etapa MixColumns- Mezclar columnas.

 En esta estapa ocurre una multiplicacion de columnas por un factor externo.   a(0,1)*c(0,1) = b(0,1)

- Etapa AddRoundKey- Cálculo de las subclaves.




Aqui no se que ocurre...xD...bueno en esta etapa final vemos que la  subclave se combina con el state. En cada iteracion o ronda se obtiene una subclave de la Clave Principal.

Bueno espero que haya sido de utilidad o al menos para que observen como ocurre una encriptacion..=)
  

                                                             ENCRIPTACIÓN ASIMÉTRICA


 Clave pública (asimétrica)


  • También llamada asimétrica, se basa en el uso de dos claves diferentes, claves que poseen una propiedad fundamental: una clave puede desencriptar lo que la otra ha encriptado.
  • Una de las claves de la pareja, llamada clave privada, es usada por el propietario para encriptar los mensajes, mientras que la otra, llamada clave pública, es usada para desencriptar el mensaje.



Las claves pública y privada tienen características matemáticas especiales, de tal forma
que se generan siempre a la vez, por parejas, estando cada una de ellas ligada
intrínsecamente a la otra.

Mientras que la clave privada debe mantenerla en secreto su propietario, ya que es la
base de la seguridad del sistema, la clave pública es difundida, para que esté al
alcance del mayor número posible de personas, existiendo servidores que guardan,
administran y difunden dichas claves.



A continuacion nombraremos algunos de este tipo de algoritmos.

 RSA (Rivest, Shamir, Adleman) : Creado en 1978, hoy es el algoritmo de mayor uso en encriptación asimétrica. Tiene dificultades en encriptar grandes volúmenes de información, por lo que es usado por lo general en conjunto con algoritmos simétricos.
 
ECC (Elliptical Curve Cryptography): Es un algoritmo que se utiliza poco, pero tiene importancia cuando es necesario encriptar grandes volúmenes de información.

Como pueden darse cuenta estos algoritmos de encriptacion estan mas familiarizados con la matemática (Curva criptografica eliptica ) .




Bueno creo que esto es todo por ahora.....espero que haya sido de ayuda o al menos les halla servido para despejar algunas dudas. Bueno este amigo suyo se despide hasta la proxima....=)










Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)