Alt+Ctrl+Supr » cifrado

VoIP cifrado y sin intermediarios

altctrlsupr — Sat, 16 May 2009 16:24:52 +0000

Explorando las posibilidades que nos ofrece la VoIP mas alla de Asterisk, me he encontrado con I Hear U (IHU), software libre para poderse comunicar mediante la red sin necesidad de centralitas, servidores, ni protocolos de sesion como SIP o H323.

IHU establece la comunicacion entre dos maquinas punto a punto (p2p) y unicamente empleando el protocolo UDP (por defecto), aunque tambien podemos configurarlo para utilizar TCP, y ofrece la posibilidad de cifrar el flujo de audio mediante un sistema criptografico hibrido (RSA+Blowfish). Para informacion completa sobre todas las opciones (en ingles) podeis dirigiros al manual.
En cuanto a las dependencias, necesitamos tener instaladas las librerias QT, el controlador de sonido ALSA, el codec Speex, la libreria Soundtouch y la libreria OGG, todo software libre como podeis comprobar.
La instalacion en Debian GNU/Linux es bien sencilla:
apt-get install ihu
Ahora vamos a lo que nos interesa, que es poder hacer y recibir llamadas.
Si nos conectamos desde un equipo con conexion directa a Internet (sin pasarelas ni cortafuegos), deberiamos directamente poder hacer ambas cosas, solamente necesitamos saber la IP o nombre DNS de quien queremos llamar.
En caso de que la maquina este conectada a una pasarela (router,…) deberemos redirigir y/o abrir en el cortafuegos el puerto 1793 TCP/UDP para entrada y salida.
Si activamos la opcion de cifrar el flujo de salida (”Encrypt outgoing stream”), el audio se descifrara en el IHU del otro extremo, ya que el intercambio de claves es automatico. En una misma conversacion se puede activar/desactivar el cifrado cuando se quiera, asi como cambiar la clave de cifrado (modo paranoico).

Enigform: Securizando HTTP

ciber — Mon, 03 Nov 2008 17:11:56 +0000

Enigform es un add-on para Firefox, que funciona en servidores con mod_openpgp habilitado, y ha sido programado por Buanzo, antiguo miembro del desaparecido ezine RareGaZz. El autor ofrece soporte desde su wiki. Proximamente incluiremos un ejemplo de instalacion detallada del modulo para el servidor Apache, asi como el uso de la extension en si.

Cifrando archivos con CCrypt

admin — Tue, 12 Jun 2007 20:50:10 +0000

Cuando quieres proteger tu informacion sensible de ojos no deseados, siempre viene bien tener a mano alguna herramienta de cifrado.
Mucho software (sobretodo para windows) se pierde en detalles esteticos que intentan convencer al usuario de que realmente se trata de un programa seguro al que confiar sus datos mas intimos: estetica de caja fuerte para una cajita de carton. A pesar de basarse en algoritmos seguros de cifrado, cualquier corrupcion en los programas instalados o en el propio sistema operativo puede dar lugar a una perdida de esos datos que no pretendiamos destruir, sino guardar de curiosxs.

Ccrypt es una herramienta para GNU/Linux a la vieja usanza. Linea de comandos y unos cuantos modificadores. Se basa en el algoritmo asimetrico Rinjdael, y emplea palabra de paso para el cifrado de los archivos.
Su sintaxis basica es:

ccencrypt fichero.algo

ccdecrypt fichero.algo.cpt

Con el primer comando nos pedira la palabra de paso con que queremos cifrar el fichero.algo. Por defecto habra que ponerla 2 veces para evitar errores tipograficos, aunque con el modificador -brave la escribiremos 1 sola vez. Mucho ojito al usar esta opcion! Cualquier error tipografico al escribir la contrasenya convertira nuestro querido fichero.algo en un amasijo de bits irrecuperables!
Con el segundo descifraremos un fichero cifrado previamente. Nos solicita la palabra de paso, y si es correcta ahi volvemos a tener nuestro fichero.algo.
En caso de que se produzcan interrupciones durante el cifrado, o cualquier otro tipo de corrupcion en los datos cifrados, ccrypt incluye opciones de recuperacion de datos.
Sobre las palabras de paso comentar algo bastante evidente, pero que no siempre se hace, y es escoger una frase cuanto mas larga mejor, que mezcle numeros, letras, signos, mayusculas, minusculas, etc.
Las opciones que ofrece el programa incluyen cifrar archivos, directorios completos, enlaces simbolicos, etc.
Sobre el resto de modificadores disponibles, recomiendo leer la ayuda del programa escribiendo
man ccrypt

Feliz cifrado!!!

ciber
AltCtrlSupr
Hacklab Terrassa
http://www.altctrlsupr.net

Aqui se puede encontrar amplia informacion sobre varias alternativas para la creacion de volumenes cifrados en GNU/Linux.

Crackeando ficheros cifrados con esteganografia sin fuerza bruta

admin — Thu, 11 Jan 2007 13:08:53 +0000

Producto afectado
=================
Steganography 1.7.1 y 1.8 (ultima version). Software para todas las versiones de Window$

Tipo de Fallo y Fecha
=====================
Tipo: Mal Disenyo
Fecha: 06/01/2007

Resultado del Fallo
===================
Crackeo de ficheros cifrados con esteganografia sin fuerza bruta

Descripcion del Fallo
=====================
Puedes crackear ficheros cifrados con esteganografia muy facilmente, de hecho, en menos de un minuto. El problema es similar al fallo encontrado en PGP el ultimo anyo.
Lo primero es identificar los ficheros esteganografiados. La aplicacion Steganography deja una huella despues de esteganografiar un fichero.
Mirando al final del fichero veras que acaba con 30 00 02 FF FF, por lo tanto una simple busqueda hexadecimal revelara todos los ficheros esteganografiados.
Una vez identificado el fichero victima, el siguiente paso es acceder al mensaje OCULTO sin crackear la contrasenya.

Prueba de Concepto
==================

Paso 1
======
1- Usamos un fichero de cobertura (fichero portador) llamado “foto_original.jpg”

2- Esconderemos dentro el mensaje “Hola Caracola”

3- Usaremos como contrasenya “xxxxx”

4- Generamos el fichero esteganografiado, al que llamaremos “foto_con_mensaje_oculto.jpg”

Paso 2
======
Para acceder al mensaje oculto SIN la contrasenya original “xxxxx” haremos lo siguiente:

1- Usaremos cualquier otra foto, por ejemplo “paulina_rubio_en_tanga.jpg”

2- Esconderemos dentro de ella el mensaje “ESTOY DENTRO DE TI, ADIVINA POR DONDE ENTRE!!!”

3- Usaremos la contrasenya “x”

4- Generamos el fichero esteganografiado al que llamaremos “paulina_rellena.jpg”

5- Abriremos AMBAS fotos en un editor hexadecimal

6- Substituiremos los 20 ultimos bytes de “foto_con_mensaje_oculto.jpg” con los ultimos 20 bytes de “paulina_rellena.jpg”

7- Guardamos la imagen “foto_con_mensaje_oculto.jpg”

8- La abrimos usando como contrasenya “x” y, efectivamente, hemos sobreescrito la contrasenya desconocida con algo que si conocemos.

Simple,