> Entries (RSS)
Ingresar a La Comunidad DragonJAR

Archivo de la categoría ‘‘ Criptografia ’’

Oct 4

Crackeando un billon de passwords por segundo con tarjetas NVIDIA Publicada por DragoN en Criptografia, Herramientas Seguridad .

A comienzos de año les comentaba sobre la idea de la empresa ElcomSoft para descifrar contraseñas con una GeForce 8800 Ultra, pues les cuento que la idea de esta empresa se ha materializado y han sacado a la venta la nueva versión de su software “Distributed Password Recovery”, cuya principal novedad es la de poder utilizar las GPU (Graphics Processing Unit) de las tarjetas NVIDIA (de la rama 8800XX) que permite reducir el tiempo de recuperado de passwords 20 veces…

edajd3 Crackeando un billon de passwords por segundo con tarjetas NVIDIA

Leer el resto de la entrada »

Jul 19

Bruce Schneider y amigos rompen con la seguridad de TrueCrypt Publicada por DragoN en Criptografia .

Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’.

Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen. Leer el resto de la entrada »

Jul 10

The Pirate Bay planea cifrar la red, hora de utilizar criptografía fuerte. Publicada por DragoN en Artículos sobre seguridad, Criptografia .

Cifrar la red, The Pirate Bay

En un movimiento heroico, nuestros segundos suecos favoritos han lanzado un proyecto para cifrar la red entera y así asegurar las comunicaciones y el intercambio de información entre si. Entre los rumores se especula de que puede ser una forma de wrapper a nivel de OS en todas las conexiones de red que podría retroceder a conexiones no cifradas cuando el host de destino no tenga el mismo equipo.

Esta decisión ha sido gracias a un cambio reciente en la ley Sueca, donde se le otorga a las autoridades el poder de escuchar el trafico en la red. Leer el resto de la entrada »

Jul 7

Inyección de tramas 802.11 con una Intel PRO 3945 Publicada por DragoN en Criptografia, General .

En el mundo de 802.11, resulta extremadamente valioso poder inyectar tramas mientras la tarjeta inalámbrica se encuentra en modo RFMON, o modo monitor, ya que podemos botar cualquier trama que se nos ocurra al aire y observar sus resultados sin necesidad de estar autenticado en ninguna estación.

Poder inyectar tramas en modo monitor nos permite ampliar de manera considerable nuestras alternativas para auditar redes inalámbricas y aumentan la probabilidad de poder romper con la WEP y obtener el handshake de 4 vias (EAPOL) en WPA2. Otro de los tantos usos para esta técnica son las diferentes implementaciones de DoS inherentes a 802.11, como lo son:

  • Deautenticación
  • Autenticación falsa
  • Reenvió de paquetes interactivo
  • Inyección de trafico ARP
  • Ataques de fragmentación

Con lo anterior, ¿quien no querría poder inyectar tramas?. Uno de los requisitos es tener una versión mayor a la 2.6.24 del kernel de Linux, ya que este viene con el stack mac80211 (antes llamado d80211) que soporta muchas funcionalidades extra y entre ellas esta el soporte para que los nuevos drivers puedan hacer inyección con un par de ajustes (en nuestro caso con los drivers iwl3945, los drivers de Broadcom soportan inyección de manera nativa).

Los diferentes parches que necesitamos aplicar a nuestro kernel 2.6.25 (o mayor) son iwl3945_injection.patch y mac80211_2.6.26-rc6-wl_frag.patch para hacer funcionar el ataque de fragmentación con aireplay-ng en sus ultimas versiones. Una vez aplicados los parches y recompilado el kernel (esto puede variar según la distribución que se use) y sus módulos, editamos nuestra entrada en GRUB e iniciamos nuestro nuevo kernel.

No olviden seleccionar el driver iwl3945 como modulo o directamente empotrado en el kernel. Lo podrás encontrar en la sesión de networking, en wireless drivers. También la forma como prefieras compilar el kernel depende de tu distribución.

# make menuconfig
# make bzImage modules modules_install
# vim /boot/grub/menu.lst

Y configuramos la tarjeta luego de reiniciar nuestro nuevo kernel.

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor channel 6
# ifconfig wlan0 up
# aireplay-ng --test wlan0

Y eso es todo. Ahora el test en aireplay-ng debe decir que tu interfaz es capaz de inyectar tramas en modo monitor.

arpunk@futurisk:~# aireplay-ng --test wlan0
23:54:22 Trying broadcast probe requests...
23:54:23 Injection is working!
23:54:24 Found 1 AP
...
23:54:24 Trying directed probe requests...
23:54:24 [MY:AP] - channel: 6 - ‘test’
23:54:26 Ping (min/avg/max): 1.655ms/90.397ms/105.629ms Power: 180.70
23:54:26 30/30: 100%

Feb 22

OpenStego, solución libre para esteganografía Publicada por DragoN en Criptografia .

Ya han sido nombradas varias soluciones referentes a temas de esteganografía en el Blog (Esteganografía Documentacion y Software, Proyecto libre StegSecret). El día de hoy queremos nombrar otra solución más para este tipo de técnicas. Leer el resto de la entrada »

Ene 17

El desarrollo de la criptografía cuántica descifrará todas las claves actuales Publicada por DragoN en Criptografia .

La delincuencia informática parece que va más rápida que su seguridad. Dentro de 30 años, muchos de los secretos que guarda el mundo moderno bajo potentes algoritmos criptográficos, como los datos médicos o la información clasificada de los gobiernos, correrán un peligro real de saltar por los aires. La criptografía cuántica se encargará de que su descifrado sea un juego de niños, susceptible de caer en manos de terroristas o criminales. Leer el resto de la entrada »

Ene 14

File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine Publicada por DragoN en Criptografia .

Es innegable el auge de las tecnologías y servicios que ofrece la web, y más si estos servicios están relacionados de manera directa a la protección de datos.

File-Encryptor.com no se queda atrás, y ofrece de manera gratuita el servicio de encriptación y desencriptación de datos. Datos que después de este proceso pueden enviarse de manera cotidiana por los medios comunes de transmisión de datos y mensajes.

Apuestan además a afirmar que son la única herramienta en línea que ofrece dicho servicio gratuito, además de retar a los usuarios a que “rompan” este sistema de cifrado, por medio de una sección en su web con información para tal fin.

fileencryptorwv0 File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine Leer el resto de la entrada »

Dic 30

Antes y Después de la Criptografía de Clave Pública Publicada por DragoN en Artículos sobre seguridad, Criptografia .

He encontrado gracias a net-security un vídeo sobre una charla en el museo de historia de la computación donde Whitgield Diffie (figura clave en el descubrimiento de la criptografía de clave publica) nos muestra el cambio de paradigma que fue la Criptografía de Clave publica en los años 70 cuando apenas se estaba implementando. Leer el resto de la entrada »

Dic 18

Proyecto libre StegSecret - Herramientas libres para estegoanálisis Publicada por DragoN en Criptografia, Herramientas Seguridad .

El proyecto StegSecret es un conjunto de herramientas libres que permiten la detección de información esteganografiada en diferentes medios de información.

El proyecto StegSecret tiene por objetivo recopilar, implementar y facilitar el uso de los numerosos estudios estegoanalíticos que facilitan la detección de información ocultada en diferentes medios, especialmente medios digitales: imágenes, audio y video. Este proyecto pretende alertar sobre la inseguridad que presenta la utilización de multitud de herramientas y algoritmos esteganográficos. Leer el resto de la entrada »

Dic 10

Herramientas para Codificar Texto Publicada por DragoN en Criptografia, Herramientas Seguridad .

Muchas veces tenemos la necesidad de enviar algún mensaje o alguna instrucción con información delicada a alguien y no tenemos a la mano la forma de enviar esta sin que otra persona pueda tener acceso a ella

Algunos en estas ocasiones hacemos uso de lo primero que tengamos a la mano para tratar de dificultar que la información sea leída por quien no tiene autorización, por ejemplo muchas veces se utiliza un compresor de archivos y se le pone contraseña al archivo de texto comprimido, pero esto no es para nada seguro ya que en algún momento el compresor ha guardado de forma temporal el archivo sin contraseña y este es posible recuperarlo fácilmente. Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.