elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  MD5 considered harmful today ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: MD5 considered harmful today ?  (Leído 7,925 veces)
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
MD5 considered harmful today ?
« en: 31 Diciembre 2008, 03:12 »

Vaya mucho revuelo por el SSL MD5 presentado en la CCC Berlin,

Proof Of Concept (no tecnico)

Cualquier pagina web segura (usando SSL) se ha basado en un MD5, sha1, sha256 etc generalmente los Bancos contienen un certificado CA expedido por una autoridad Verisign por ejemplo(uno de tantos).

a) El intruso creara una CA falso que llevara la misma firma que el sitio legitimo, de tal forma que las diferencias seran minimas.

b) Despues el sitio certificado que lleva la verdadera identidad pero con otra llave publica es creada y firmada por el intruso.

c) Se crea un servidor WEB falso donde el intruso agregara el certificado falso.

c) Mediante ataques de "redireccionamiento" e.g usando XSS, CSRF etc, tambien lei en algunos blogs que es posible mendiante el ataques DNS ya sea DNS hijacking, DNS poisoning como el pasado bug kamisky o la clasica "ingenieria social" es posible que una victima/usuario entre al sitio falso (creado por el intruso) "phishing" dirian algunos, pero con la ventaja que para el usuario sera totalmente transparente , el usuario se le mostrara el certificado, tanto la firma como CA seran verificados como verdaderos a su vez sera aceptada por cualquier navegador.

Riesgos:

Phishing con certificados SSL validos, el protocolo es el mas afectado HTTPS, no es un error en los navegadores y tampoco el protocolo ha sido vulnerado, el riesgo en resumidas cuentas, se debe a la forma que es utilizado por algunas autoridades.

FIX
Certificados creados con sha1 , ya que tiene soporte a varias librerias SSL.

Source:
http://www.win.tue.nl/hashclash/rogue-ca/

Interesante observar como algunos bancos de Mexico usan MD5

Código:
PKCS #1 MD5 With RSA Encryption





« Última modificación: 31 Diciembre 2008, 03:32 por berz3k » En línea

isseu


Desconectado Desconectado

Mensajes: 325


°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,


Ver Perfil WWW
Re: MD5 considered harmful today ?
« Respuesta #1 en: 31 Diciembre 2008, 03:19 »

interesante....
En línea

c1c4tr1z

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: MD5 considered harmful today ?
« Respuesta #2 en: 31 Diciembre 2008, 03:33 »

Si, esta muy bueno, lo habia leido por el boletin de webappsec.org.

Wow! Un laboratorio de 200 PS3 trabajando para generar la colision MD5.
En línea



berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: MD5 considered harmful today ?
« Respuesta #3 en: 31 Diciembre 2008, 03:36 »

Sip el laboratorio de PS3 r0x, vaya aunque solo se ven tios ahi jugando, y cuando no estan que haran? crackear passwords? XDD

-berz3k.
En línea

c1c4tr1z

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: MD5 considered harmful today ?
« Respuesta #4 en: 31 Diciembre 2008, 03:58 »

Pero lo peor es que era algo que se sabia que en poco tiempo se iba a presentar, porque por estos tiempos se hablo mucho de "MD5 hash collision" aunque se necesite una gran cantidad de "maquinaria", que segun el texto se trata desde el 2004 a 2007.
En línea



berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: MD5 considered harmful today ?
« Respuesta #5 en: 5 Enero 2009, 21:37 »

Mas news de AlertCon:

Criticidad:Alta
Impacto:No definido
Vulnerabilidad:No existe parche
Ejecución:Remota y Local

 

Ataque de colisiones contra MD5


Como producto de una investigación en laboratorio, se ha publicado un ataque exitoso contra los certificados digitales X.509 que han sido firmados utilizando el algoritmo de hashung (digestión/huella digital) MD5. El ataque puede permitir generar certificados digitales con contenidos diferentes, con la misma firma digital que el certificado original.

Actualmente no se ha liberado el detalle específico del ataque de manera que este no puede ser reproducido por terceros, pero las autoridades respectivas ya están trabajando para asegurar la migración de todos los certificados a SHA-1 o posterior.

Aunque no es una vulnerabilidad directa de algún producto Microsoft, esta afecta en general a todos los sistemas por lo difundido de la tecnología de certificados digitales, por lo que Microsoft se mantiene monitoreando el progreso y sucesos relacionados a este evento.


Factores de Mitigación

La mayoría de los certificados digitales raíz (Certificate Authority roots) públicos ya no utilizan MD5 para firmar sus certificados y en su lugar usan SHA-1.

En la mayoría de los navegadores modernos, al visitar una sitio Web con validación extendida (Extended Validation (EV) muestra una barra verde indicando la confiabilidad del sitio, ya que se valida que los sitios utilizan SHA-1 para firmar sus certificados.


Solución

Mantener actualizado el sistema operativo y aplicaciones.
Evitar firmar certificados digitales como MD5, utilizando en su lugar SHA-1, SHA-256, SHA-384 o SHA-512.


Referencia:
http://www.microsoft.com/technet/security/advisory/961509.mspx
http://support.microsoft.com/kb/961509

En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: MD5 considered harmful today ?
« Respuesta #6 en: 5 Enero 2009, 21:46 »


Una de las descripciones que mas me han gustado

MD5 es un algoritmo utilizado para hacer la digestión o huella digital (hashing) de la información, esto es la generación de una cadena a través de una fórmula matemática la cual nunca es igual para otro conjunto de datos. El propósito de MD5 es poder identificar que un conjunto de datos llega integro en una transmisión, estos datos pueden ser de muchos tipos, uno de lo usos entre ellos, la firma de los certificados digitales X.501 utilizados en VPN's, SSL y otros medios de comunicación cifrada.

Funciona matemática de MD5:

Código:
Ejemplo de MD5:
    MD5("Esto sí es una prueba de MD5") = e99008846853ff3b725c27315e469fbc

Recientemente se ha publicado un trabajo de investigación en que se realizó una prueba práctica de colisiones sobre el MD5, una colisión es un valor de datos que puede generar la misma digestión que otro, para poder encontrar esta colisión se realizó un proceso analítico derivado de la forma matemática utilizada por el algoritmo, la cual ya se sabia v ulnerable a diferentes posibles ataques de colisión, sin embargo es hasta ahora que se ha podido materializar una de estas teorías en un ataque específico y exitoso.

El ataque de colisión afecta directamente sobre PKI, Infraestructura de llave pública por sus siglas en inglés, en la parte de la firma del certificado digital, originalmente estos estaban firmados con MD5 aunque ahora ya se esta migrando a SHA-1, la colisión de esta firma digital permite la falsificación de datos entre la comunicación del servidor y el cliente.

Los sitios bancarios y de pagos electrónicos que funcionan sobre HTTPS (HTTP seguro) son los más afectados por este problema ya que aún existen varios que siguen utilizando MD5 como método de firma, aunque cabe mencionar que esta prueba de concepto no ha hecho pública la esp ecificación completa del ataque por lo que no es fácil de reproducir y no se conoce actualmente otra entidad con la información necesaria para realizarlo, así mismo las entidades Certificadoras, autoridades en el asunto y principales empresas de tecnología están gestionando que se termine exitosamente la migración del algoritmo MD5 por SHA-1.



Sources:

http://www.win.tue.nl/hashclash/rogue-ca/
http://blog.wired.com/27bstroke6/
http://es.wikipedia.org/wiki/MD5

En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: MD5 considered harmful today ?
« Respuesta #7 en: 6 Enero 2009, 02:55 »

Me he probado el scanner de Efrain Torres, vaya una forma muy comoda de scannear y conocer el CA para saber si nuestro sitio seguro esta en riesgo:

Código:
sh-3.2# ./msfconsole

                     888                           888        d8b888
                     888                           888        Y8P888
                     888                           888           888
88888b.d88b.  .d88b. 888888 8888b. .d8888b 88888b. 888 .d88b. 888888888
888 "888 "88bd8P  Y8b888       "88b88K     888 "88b888d88""88b888888
888  888  88888888888888   .d888888"Y8888b.888  888888888  888888888
888  888  888Y8b.    Y88b. 888  888     X88888 d88P888Y88..88P888Y88b.
888  888  888 "Y8888  "Y888"Y888888 88888P'88888P" 888 "Y88P" 888 "Y888
                                           888
                                           888
                                           888


       =[ msf v3.2-release
+ -- --=[ 320 exploits - 217 payloads
+ -- --=[ 20 encoders - 6 nops
       =[ 99 aux

msf > use auxiliary/scanner/http/wmap_ssl
msf auxiliary(wmap_ssl) > set RHOSTS www.bancoazteca.com.mx
RHOSTS => www.bancoazteca.com.mx
msf auxiliary(wmap_ssl) > set RPORT 443
RPORT => 443
msf auxiliary(wmap_ssl) > set SSL true
SSL => true
msf auxiliary(wmap_ssl) > run

[*] Subject: /C=MX/ST=Mexico/L=Distrito Federal/O=Elektra del Milenio S.A. de
C.V./OU=Banco Azteca 2/OU=Terms of use at www.advantage-security.com/rpa (c) 04/OU=Authenticated by Advantage Security Systems/OU=Member, VeriSign Trust
Network/CN=www.bancoazteca.com.mx Signature Alg: md5WithRSAEncryption

  • 200.38.122.96 WARNING: Signature algorithm using MD5 (md5WithRSAEncryption) <- OJOO!! VULNERABLE!!!![/b]

    Código:
    [*] 200.38.122.96 is host www.bancoazteca.com.mx
    [*] Auxiliary module execution completed


En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.063



Ver Perfil WWW
Re: MD5 considered harmful today ?
« Respuesta #8 en: 6 Enero 2009, 03:55 »

Una cosilla. Sabeis de alguna web o sitio para aprender a pasar a MD5? Debe ser interesante poder hacerlo no? =P Aunque si es muy jodido ..
En línea

AlbertoBSD
💻🌎🌍🌏🌐 NWO📱
Colaborador
***
Desconectado Desconectado

Mensajes: 3.112


Libertad!!!!!


Ver Perfil WWW
Re: MD5 considered harmful today ?
« Respuesta #9 en: 6 Enero 2009, 17:21 »

Bueno, las sobre el MD5 Hash collision no es muy nuevo, las aplicaciones que pueden tener como estas si lo son, no es posible que existan Entidades banacarias y/o Administradores que no se preocupen por la seguridad de sus sistemas.

Sin embargo para llevar acabo esta tecnica, es muy necesario tener un buen control de la red, DNS poisoning o algunas otras, Sin embargo en un Entorno LAN esto se puede llevar acabo facilmente. Estan tambien un MIM y varias tecnicas avanzadas, una vez teniendo el control de redireccionar el trafico de las victimas, lo unico que queda por hacer es recrear la pagina y generar el mismo hash MD5 en algun certificado.

Sinceramente eso solo lo harian personas que quisiesen robar informacion privada.

Saludos.
En línea

Crackeame si puedes Wallet.dat
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
'Interviú' obliga a 'El Mundo Today' a retirar una de sus sátiras
Noticias
wolfbcn 0 768 Último mensaje 13 Mayo 2011, 21:49
por wolfbcn
One Today, una 'app' de Google muy solidaria
Noticias
wolfbcn 0 492 Último mensaje 19 Abril 2013, 17:30
por wolfbcn
¿ 0day.today ?
Bugs y Exploits
chapuawe 3 1,771 Último mensaje 20 Diciembre 2016, 03:02
por chapuawe
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines