Entries (RSS)

Archivo de la categoría ‘‘ Criptografia ’’

Jul 10

The Pirate Bay planea cifrar la red, hora de utilizar criptografía fuerte. Publicada por DragoN en Artículos sobre seguridad, Criptografia .

Cifrar la red, The Pirate Bay

En un movimiento heroico, nuestros segundos suecos favoritos han lanzado un proyecto para cifrar la red entera y así asegurar las comunicaciones y el intercambio de información entre si. Entre los rumores se especula de que puede ser una forma de wrapper a nivel de OS en todas las conexiones de red que podría retroceder a conexiones no cifradas cuando el host de destino no tenga el mismo equipo.

Esta decisión ha sido gracias a un cambio reciente en la ley Sueca, donde se le otorga a las autoridades el poder de escuchar el trafico en la red. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Jul 9

Represalias contra activistas en Austria por uso de PGP Publicada por DragoN en Criptografia .

El pasado 21 de Mayo, la policía Austriaca incursiono a 20 personas todas activistas protectoras de los animales en Austria y arresto a 10 de ellas luego de haber confiscado material electrónico en sus oficinas y hogares, incluyendo la oficina de la VGT (Association against Animal Factories) por escuadrones especiales de la policía que inclusive en algunos casos entro a los lugares mediante fuerza bruta y amenazando a la gente del lugar.

De todo lo confiscado, no se ha devuelto nada. El problema no fue tanto por sus esfuerzos en pro de la protección de los animales, sino su presunta vinculación con un grupo terrorista y esto es un crimen de acuerdo con el código penal. Leer el resto de la entrada »

Jul 7

Inyección de tramas 802.11 con una Intel PRO 3945 Publicada por DragoN en Criptografia, General .

En el mundo de 802.11, resulta extremadamente valioso poder inyectar tramas mientras la tarjeta inalámbrica se encuentra en modo RFMON, o modo monitor, ya que podemos botar cualquier trama que se nos ocurra al aire y observar sus resultados sin necesidad de estar autenticado en ninguna estación.

Poder inyectar tramas en modo monitor nos permite ampliar de manera considerable nuestras alternativas para auditar redes inalámbricas y aumentan la probabilidad de poder romper con la WEP y obtener el handshake de 4 vias (EAPOL) en WPA2. Otro de los tantos usos para esta técnica son las diferentes implementaciones de DoS inherentes a 802.11, como lo son:

  • Deautenticación
  • Autenticación falsa
  • Reenvió de paquetes interactivo
  • Inyección de trafico ARP
  • Ataques de fragmentación

Con lo anterior, ¿quien no querría poder inyectar tramas?. Uno de los requisitos es tener una versión mayor a la 2.6.24 del kernel de Linux, ya que este viene con el stack mac80211 (antes llamado d80211) que soporta muchas funcionalidades extra y entre ellas esta el soporte para que los nuevos drivers puedan hacer inyección con un par de ajustes (en nuestro caso con los drivers iwl3945, los drivers de Broadcom soportan inyección de manera nativa).

Los diferentes parches que necesitamos aplicar a nuestro kernel 2.6.25 (o mayor) son iwl3945_injection.patch y mac80211_2.6.26-rc6-wl_frag.patch para hacer funcionar el ataque de fragmentación con aireplay-ng en sus ultimas versiones. Una vez aplicados los parches y recompilado el kernel (esto puede variar según la distribución que se use) y sus módulos, editamos nuestra entrada en GRUB e iniciamos nuestro nuevo kernel.

No olviden seleccionar el driver iwl3945 como modulo o directamente empotrado en el kernel. Lo podrás encontrar en la sesión de networking, en wireless drivers. También la forma como prefieras compilar el kernel depende de tu distribución.

# make menuconfig
# make bzImage modules modules_install
# vim /boot/grub/menu.lst

Y configuramos la tarjeta luego de reiniciar nuestro nuevo kernel.

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor channel 6
# ifconfig wlan0 up
# aireplay-ng --test wlan0

Y eso es todo. Ahora el test en aireplay-ng debe decir que tu interfaz es capaz de inyectar tramas en modo monitor.

arpunk@futurisk:~# aireplay-ng --test wlan0
23:54:22 Trying broadcast probe requests...
23:54:23 Injection is working!
23:54:24 Found 1 AP
...
23:54:24 Trying directed probe requests...
23:54:24 [MY:AP] - channel: 6 - ‘test’
23:54:26 Ping (min/avg/max): 1.655ms/90.397ms/105.629ms Power: 180.70
23:54:26 30/30: 100%

Feb 22

OpenStego, solución libre para esteganografía Publicada por DragoN en Criptografia .

Ya han sido nombradas varias soluciones referentes a temas de esteganografía en el Blog (Esteganografía Documentacion y Software, Proyecto libre StegSecret). El día de hoy queremos nombrar otra solución más para este tipo de técnicas. Leer el resto de la entrada »

Ene 17

El desarrollo de la criptografía cuántica descifrará todas las claves actuales Publicada por DragoN en Criptografia .

La delincuencia informática parece que va más rápida que su seguridad. Dentro de 30 años, muchos de los secretos que guarda el mundo moderno bajo potentes algoritmos criptográficos, como los datos médicos o la información clasificada de los gobiernos, correrán un peligro real de saltar por los aires. La criptografía cuántica se encargará de que su descifrado sea un juego de niños, susceptible de caer en manos de terroristas o criminales. Leer el resto de la entrada »

Ene 14

File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine Publicada por DragoN en Criptografia .

Es innegable el auge de las tecnologías y servicios que ofrece la web, y más si estos servicios están relacionados de manera directa a la protección de datos.

File-Encryptor.com no se queda atrás, y ofrece de manera gratuita el servicio de encriptación y desencriptación de datos. Datos que después de este proceso pueden enviarse de manera cotidiana por los medios comunes de transmisión de datos y mensajes.

Apuestan además a afirmar que son la única herramienta en línea que ofrece dicho servicio gratuito, además de retar a los usuarios a que “rompan” este sistema de cifrado, por medio de una sección en su web con información para tal fin.

fileencryptorwv0 File Encryptor.com, Encripta y desencripta tus datos de manera OnLine Leer el resto de la entrada »

Dic 30

Antes y Después de la Criptografía de Clave Pública Publicada por DragoN en Artículos sobre seguridad, Criptografia .

He encontrado gracias a net-security un vídeo sobre una charla en el museo de historia de la computación donde Whitgield Diffie (figura clave en el descubrimiento de la criptografía de clave publica) nos muestra el cambio de paradigma que fue la Criptografía de Clave publica en los años 70 cuando apenas se estaba implementando. Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux