Comunicaciones seguras – Retroshare
Es increíble las facilidades que se ofrecen cada día mas, la cantidad de proyectos Open Source que existen, es una pasada. Hoy os vengo ha hablar sobre un proyecto que, la verdad me ha dejado impresionado de la potencia del proyecto. Este proyecto se basa en comunicaciones seguras, se trata de Retroshare, este proyecto contiene todo lo necesario para establecer una comunicación segura entre un grupo de gente.
El proyecto se basa en el uso de claves GPG, como funcionan este tipo de claves
Cuando iniciamos Retroshare lo primero que nos piden es nuestra clave pública
Usaremos la clave pública con Retroshare y, además crearemos un lugar donde configuraremos Retroshare.
Cuando eligamos la clave pública nos pedirá el password para configurar nuestra clave pública con Retroshare
Una de las características de Retroshare es que permite enviar correos privados entre los que permanecen en el círculo de confianza
Además de correos también nos permite tener un sistema de foros anónimo, la verdad es que la plataforma ofrece todo lo que necesitas.
Y por si fuera poco también nos permite tener configurado mensajería instantánea cifrada
Podemos en las opciones de Retroshare configurar para que nos avise mediante notificaciones con segun que eventos
En la parte de servidor nos permite configurar con las necesidades que queramos
Para añadir a un amigo, sólo lo podremos añadirlo bajo circumstancias especiales
Tendremos a la vista rapidamente que carpetas tenemos configuradas en Rettroshare
Y, podremos poner que carpeta queremos poner como carpeta compartida
Hasta aquí las cosas que podemos llegar ha hacer con Retroshare, la verdad es que es una de las mejores maneas de tener un entorno bien configurado y seguro! No hay excusa 
Búsqueda en archivos cifrados con xor – xorsearch
Algunos shellcodes o malware incorporan protecciones para los curiosos, en el caso del malware por ejemplo para evitar que se pueda saber, por ejemplo, a que objetivos está enfocado el troyano. Cifran el archivo de configuración de manera que cuando el analista de malware se dedica a conseguir el archivo de configuración del troyano, se encuentra con que el archivo esta cifrado, de manera que es ininteligible a la vista del usuario.
El cifrado XOR en si, es vulnerable y se puede conseguir la clave al comparar varios mensajes cifrados en XOR
Existe una manera rápida de saber si realmente lo que estamos buscando se encuentra dentro de un archivo de configuración de esa manera podemos rápidamente hacer fuerza bruta de un string en un archivo cifrado.
La utilidad es del gran Didier Steven, el “mago de los PDF”, se llama xorsearch con esta utilidad podremos de manera muy sencilla hacer búsquedas contra un fichero cifrado con XOR.
Aquí tenemos un ejemplo del fichero en ascii, no se puede leer por lo tanto haremos una búsqueda con xorsearch
Descargamos la utilidad de aquí.
Ahora hacemos la búsqueda contra el fichero cifrado:
C:\Users\seifreed\Desktop>xorsearch config.dat credem.it Found XOR 11 position 1637: credem.it
Podemos ver que ha encontrado lo que estábamos buscando así que nos sirve para realizar las búsqueda de cosas concretas en archivos cifrados con xor.
Tails The Amnesic Incognito Live System
Anonimato, privacidad, seguridad en la red, son cosas muy importantes para un gran conjunto de usuarios. Las épocas cambian y los usuarios cada vez mas valoran el poder navegar de manera segura y sobretodo anónima!
Existen muchos proyectos de seguridad que se encargan de que podamos gozar de una navegación anónima, proyectos como TOR, I2P, son algunos de estos proyectos que aseguran privacidad y anonimato a la hora de navegar por la red. Algunos de estos proyectos son distribuídos mediante sistemas autónomos en LIVE CD y uno de ellos es Tails.
Este sistema viene configurado de tal manera que permitirá al que lo use poder hacerlo de manera anónima.
Tails se puede descargar desde la web del proyecto.
Lo curioso al analizar Tails, es que me he encontrado que es capaz de detectar la máquina virtual y arroja un mensaje para que el usuario lo sepa.
Tenemos I2P y TOR preinstalado por defecto.
El navegador viene preconfigurado para usar el tunel de la red tor de manera que nos asegura el poder navegar de manera anónima.
Evidentemente estas distribuciones se pueden cargar en USB directamente.
¿Donde te conectas PlayStation?
Como buen security men me gusta saber que tengo en mi red, hace ya tiempo que tengo la PlayStation 3 en mi casa, a la que la verdad, le dedico bastante poco tiempo ya que estoy metido en otros fregaos… Pero si que quería ver a donde se conectaba, por saber mas que nada. Lo mas fácil sería realizar un ataque man in the middle con Cain y ver que hace, donde se conecta….
Para realizar el ataque man in the middle os podéis pasar por aquí, que hice un artículo sobre eso.
Una vez realizado el ataque man in the middle se puede ver que conexiones realiza la consola hacia Internet.
Iremos interceptando todas las conexiones que realiza la consola para estudiar a que servicios hace referencia.
Un ejemplo es una de las IP’s a la que se conecta
Con Cain y Abel también podemos obtener los certificados de los servidores,
Como estamos realizando el ataque de man in the middle podemos llegar a capturar lo que se transmite en claro
Interesante, parece que nos tramite nada con lo que se pueda jugar 
Parece ser que no hay nada raro, en las conexiones que realiza, así que podemos estar tranquilos!
