Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: MD5 considered harmful today ? (Leído 3,963 veces)
|
|
berz3k
|
Vaya mucho revuelo por el SSL MD5 presentado en la CCC Berlin, Proof Of Concept (no tecnico) Cualquier pagina web segura (usando SSL) se ha basado en un MD5, sha1, sha256 etc generalmente los Bancos contienen un certificado CA expedido por una autoridad Verisign por ejemplo(uno de tantos). a) El intruso creara una CA falso que llevara la misma firma que el sitio legitimo, de tal forma que las diferencias seran minimas. b) Despues el sitio certificado que lleva la verdadera identidad pero con otra llave publica es creada y firmada por el intruso. c) Se crea un servidor WEB falso donde el intruso agregara el certificado falso. c) Mediante ataques de "redireccionamiento" e.g usando XSS, CSRF etc, tambien lei en algunos blogs que es posible mendiante el ataques DNS ya sea DNS hijacking, DNS poisoning como el pasado bug kamisky o la clasica "ingenieria social" es posible que una victima/usuario entre al sitio falso (creado por el intruso) "phishing" dirian algunos, pero con la ventaja que para el usuario sera totalmente transparente , el usuario se le mostrara el certificado, tanto la firma como CA seran verificados como verdaderos a su vez sera aceptada por cualquier navegador. Riesgos: Phishing con certificados SSL validos, el protocolo es el mas afectado HTTPS, no es un error en los navegadores y tampoco el protocolo ha sido vulnerado, el riesgo en resumidas cuentas, se debe a la forma que es utilizado por algunas autoridades. FIX Certificados creados con sha1 , ya que tiene soporte a varias librerias SSL. Source: http://www.win.tue.nl/hashclash/rogue-ca/Interesante observar como algunos bancos de Mexico usan MD5 PKCS #1 MD5 With RSA Encryption
|
|
|
|
« Última modificación: 31 Diciembre 2008, 03:32 por berz3k »
|
En línea
|
|
|
|
isseu
 Desconectado
Mensajes: 305
°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,
|
interesante....
|
|
|
|
|
En línea
|
|
|
|
c1c4tr1z
Desconectado
Mensajes: 27
|
Si, esta muy bueno, lo habia leido por el boletin de webappsec.org. Wow! Un laboratorio de 200 PS3 trabajando para generar la colision MD5. |
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Sip el laboratorio de PS3 r0x, vaya aunque solo se ven tios ahi jugando, y cuando no estan que haran? crackear passwords? XDD
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
c1c4tr1z
Desconectado
Mensajes: 27
|
Pero lo peor es que era algo que se sabia que en poco tiempo se iba a presentar, porque por estos tiempos se hablo mucho de "MD5 hash collision" aunque se necesite una gran cantidad de "maquinaria", que segun el texto se trata desde el 2004 a 2007.
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Mas news de AlertCon: Criticidad:Alta Impacto:No definido Vulnerabilidad:No existe parche Ejecución:Remota y Local
Ataque de colisiones contra MD5 Como producto de una investigación en laboratorio, se ha publicado un ataque exitoso contra los certificados digitales X.509 que han sido firmados utilizando el algoritmo de hashung (digestión/huella digital) MD5. El ataque puede permitir generar certificados digitales con contenidos diferentes, con la misma firma digital que el certificado original. Actualmente no se ha liberado el detalle específico del ataque de manera que este no puede ser reproducido por terceros, pero las autoridades respectivas ya están trabajando para asegurar la migración de todos los certificados a SHA-1 o posterior. Aunque no es una vulnerabilidad directa de algún producto Microsoft, esta afecta en general a todos los sistemas por lo difundido de la tecnología de certificados digitales, por lo que Microsoft se mantiene monitoreando el progreso y sucesos relacionados a este evento. Factores de Mitigación La mayoría de los certificados digitales raíz (Certificate Authority roots) públicos ya no utilizan MD5 para firmar sus certificados y en su lugar usan SHA-1. En la mayoría de los navegadores modernos, al visitar una sitio Web con validación extendida (Extended Validation (EV) muestra una barra verde indicando la confiabilidad del sitio, ya que se valida que los sitios utilizan SHA-1 para firmar sus certificados. Solución Mantener actualizado el sistema operativo y aplicaciones. Evitar firmar certificados digitales como MD5, utilizando en su lugar SHA-1, SHA-256, SHA-384 o SHA-512. Referencia: http://www.microsoft.com/technet/security/advisory/961509.mspx http://support.microsoft.com/kb/961509 |
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Una de las descripciones que mas me han gustadoMD5 es un algoritmo utilizado para hacer la digestión o huella digital (hashing) de la información, esto es la generación de una cadena a través de una fórmula matemática la cual nunca es igual para otro conjunto de datos. El propósito de MD5 es poder identificar que un conjunto de datos llega integro en una transmisión, estos datos pueden ser de muchos tipos, uno de lo usos entre ellos, la firma de los certificados digitales X.501 utilizados en VPN's, SSL y otros medios de comunicación cifrada. Funciona matemática de MD5: Ejemplo de MD5:
MD5("Esto sí es una prueba de MD5") = e99008846853ff3b725c27315e469fbc
Recientemente se ha publicado un trabajo de investigación en que se realizó una prueba práctica de colisiones sobre el MD5, una colisión es un valor de datos que puede generar la misma digestión que otro, para poder encontrar esta colisión se realizó un proceso analítico derivado de la forma matemática utilizada por el algoritmo, la cual ya se sabia v ulnerable a diferentes posibles ataques de colisión, sin embargo es hasta ahora que se ha podido materializar una de estas teorías en un ataque específico y exitoso. El ataque de colisión afecta directamente sobre PKI, Infraestructura de llave pública por sus siglas en inglés, en la parte de la firma del certificado digital, originalmente estos estaban firmados con MD5 aunque ahora ya se esta migrando a SHA-1, la colisión de esta firma digital permite la falsificación de datos entre la comunicación del servidor y el cliente. Los sitios bancarios y de pagos electrónicos que funcionan sobre HTTPS (HTTP seguro) son los más afectados por este problema ya que aún existen varios que siguen utilizando MD5 como método de firma, aunque cabe mencionar que esta prueba de concepto no ha hecho pública la esp ecificación completa del ataque por lo que no es fácil de reproducir y no se conoce actualmente otra entidad con la información necesaria para realizarlo, así mismo las entidades Certificadoras, autoridades en el asunto y principales empresas de tecnología están gestionando que se termine exitosamente la migración del algoritmo MD5 por SHA-1.  Sources: http://www.win.tue.nl/hashclash/rogue-ca/ http://blog.wired.com/27bstroke6/ http://es.wikipedia.org/wiki/MD5
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Me he probado el scanner de Efrain Torres, vaya una forma muy comoda de scannear y conocer el CA para saber si nuestro sitio seguro esta en riesgo: sh-3.2# ./msfconsole
888 888 d8b888
888 888 Y8P888
888 888 888
88888b.d88b. .d88b. 888888 8888b. .d8888b 88888b. 888 .d88b. 888888888
888 "888 "88bd8P Y8b888 "88b88K 888 "88b888d88""88b888888
888 888 88888888888888 .d888888"Y8888b.888 888888888 888888888
888 888 888Y8b. Y88b. 888 888 X88888 d88P888Y88..88P888Y88b.
888 888 888 "Y8888 "Y888"Y888888 88888P'88888P" 888 "Y88P" 888 "Y888
888
888
888
=[ msf v3.2-release
+ -- --=[ 320 exploits - 217 payloads
+ -- --=[ 20 encoders - 6 nops
=[ 99 aux
msf > use auxiliary/scanner/http/wmap_ssl
msf auxiliary(wmap_ssl) > set RHOSTS www.bancoazteca.com.mx
RHOSTS => www.bancoazteca.com.mx
msf auxiliary(wmap_ssl) > set RPORT 443
RPORT => 443
msf auxiliary(wmap_ssl) > set SSL true
SSL => true
msf auxiliary(wmap_ssl) > run
[*] Subject: /C=MX/ST=Mexico/L=Distrito Federal/O=Elektra del Milenio S.A. de
C.V./OU=Banco Azteca 2/OU=Terms of use at www.advantage-security.com/rpa (c) 04/OU=Authenticated by Advantage Security Systems/OU=Member, VeriSign Trust
Network/CN=www.bancoazteca.com.mx Signature Alg: md5WithRSAEncryption
|
|
|
|
|
En línea
|
|
|
|
|
lipman
|
Una cosilla. Sabeis de alguna web o sitio para aprender a pasar a MD5? Debe ser interesante poder hacerlo no? =P Aunque si es muy jodido ..
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Bueno, las sobre el MD5 Hash collision no es muy nuevo, las aplicaciones que pueden tener como estas si lo son, no es posible que existan Entidades banacarias y/o Administradores que no se preocupen por la seguridad de sus sistemas.
Sin embargo para llevar acabo esta tecnica, es muy necesario tener un buen control de la red, DNS poisoning o algunas otras, Sin embargo en un Entorno LAN esto se puede llevar acabo facilmente. Estan tambien un MIM y varias tecnicas avanzadas, una vez teniendo el control de redireccionar el trafico de las victimas, lo unico que queda por hacer es recrear la pagina y generar el mismo hash MD5 en algun certificado.
Sinceramente eso solo lo harian personas que quisiesen robar informacion privada.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
MiTM sobre una LAN me parece es diferente a lo que estamos tratando, vaya que es posible falsear un certificado sobre una LAN y seguir sniffeando las conexiones que van por (https), me recuerda un video de Carlos Mesa XD, pero aqui el tema pral. es el certificado digital que originalmente estaban firmados mediante (md5), mmmm pero podria incluirse sobre el ataque MiTM una certificado con firma fake (md5), solo nos hace falta los PlayStations para crear miles de colisiones  -berz3k. |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Regresando a este problema, ya se había visto el scanner de Efrain Torres que había comentado berz3kAhora dejo una extensión de FF que cumple esta función  El nombre de dicho complemento es SSL Blacklist y se encarga de analizar los certificados que pasan por nuestro navegador, informando de aquellos que hayan sido generados en Debian/Ubuntu con el conocido bug en OpenSSL( Debian bug #363516), o bien que utilicen MD5 Ej: Creo que puede resultar bastante más práctico que el otro script Saludos |
|
|
|
« Última modificación: 19 Enero 2009, 15:18 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
berz3k
|
Vaya queria comentar de ya tiempo otra forma de conocer el certificado a traves de consola: $ openssl s_client -connect www.bancoazteca.com.mx:443 < /dev/null | openssl x509 -noout -text | grep md5
depth=2 /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
DONE
Signature Algorithm: md5WithRSAEncryption
Signature Algorithm: md5WithRSAEncryption
-berz3k. |
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
A valla no lo habia visto asi solo usaba el de metasploit y el MOD para mozilla Anon@localhost % openssl s_client -connect www.bancoazteca.com.mx:443 < /dev/random | openssl x509 -noout -text | grep md5
depth=2 /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
Signature Algorithm: md5WithRSAEncryption
Signature Algorithm: md5WithRSAEncryption
Anon@localhost % openssl s_client -connect register.facebook.com:443 < /dev/random | openssl x509 -noout -text | grep md5
depth=0 /C=US/O=register.facebook.com/OU=GT48465078/OU=See www.geotrust.com/resources/cps (c)07/OU=Domain Control Validated - QuickSSL(R)/CN=register.facebook.com
verify error:num=21:unable to verify the first certificate
verify return:1
Signature Algorithm: md5WithRSAEncryption
Signature Algorithm: md5WithRSAEncryption
|
|
|
|
|
En línea
|
|
|
|
|
 |
