Foro de elhacker.net

Hola a todos

He visto que hay una agencia interna en EE.UU que gestiona absolutamente todo lo qye pasa en internet, es vigilancia masiva, mi pregunta es, que rompen los cifrados?

Es decir, nuestra info se supone esta cifrada, como es que ellos pueden gestionarla?

Otra duda es con los ransomware, he visto desencriptadores e incluso compañias que se encargan de descifrar el disco o los archivos.

Como rompen el cifrado?

AES 256 y ECDHE no son tan seguros como parece o que sucede?

...

estas asumiendo mucho... como que hay gobiernos y compañías indispuestas a ocultar su información de "ojos ajenos" y que todos los cables de internet pasan por eeuu antes que cualquier otro lugar...


asumiendo la primera como falsa esta va por los mismos tiros... hay tecnicas sin embargo como deep packet inspection, no rompes el cifrado ni vez la info, mas bien tratas de saber que esta haciendo la persona por sus costumbres de navegacion, ips visitadas, tamaños de paquete, etc, eso da suficiente info como para saber si estan viendo videos, fotos, web en teto plano, mas o menos que paginas visitan, cuanto tiempo pasan alli, etc... se basa en cruzar informacion


usualmente dan con la clave privada... no todos los ransom usan cifrado asimetrico, se cree que por facilidad de gestionar las contraseñas en servidor (o porque generan la clave localmente), asi mismo puede que estén generando la clave usando identificadores de hardware u otros identificadores locales... incluso en algunos casos ha sido tan tonto como que la clave la dejan en algun punto del pc para no tener que gestionarla... sino esperar el pago y te dan un programa que busca la clave y reversa el cifrado... es un riesgo que se conecte a tus servidores porque terceros pueden ver la conexion y alterarla, y si es directa, el gobierno o isp te puede quitar la ip para averiguar y el virus quedaría inutil (porque no puede hacer la gestion de claves)... en otros casos hacen eso, intervienen la connexion como si fuera un proxy transparente y el cifrado esta entre el afectado y el proxy... hay muchos casos...

recordemos que wannacry (el original) basicamente fue detenido porque activaron un dominio en internet que hacia de switch de apagado

Pues en wikileaks decia que hay una organizacion secreta super poderosa a nivel mundial, que espiaba de forma masiva al mundo.

A modo de ejemplo si yo aqui llegase a hablar mal de el presidente de rusia, o cualquier persona politicamente activa, o de gran poder y dinero, estos iniciarian un seguimiento o espionaje contra mi.

Es como un sistema de "control"

hmm wikileaks liberó muchos papeles... sin embargo assange dijo mucha informacion arbitraria, por eso era que se decia que eran ta peligroso algo como wikileaks... liberas 10.000 documentos sensibles, luego dices que putin tiene control mental y te creen lo que digas...

por otro lado no lo expresaba de esa manera, casi todo lo que dijo se referia a la nsa y a pesar que si tiene un amplio alcance tampoco es ilimitado...

sobre los cifrados ellos tambien dijeron que todos eran inseguros y que ellos tenían las formas de resolverlos, porque todos fueron creados por ellos...  peeero... aunque si se dio el caso con una curva eliptica que intentaba forzar la nsa a usar en su momento, solo era vulnerable en condiciones muy especificas (las que ellas exigian para el standard) pero la misma nunca se uso ampliamente porque es como que te diga "ahora todos ven a usar una contraseña, pero solo debe ser maximo 8 letras y debe empezar con "passw:"

No rompen cifrados. Para qué?

Supones mal. No estan cifradas ni las comunicaciones de los aviones.

El malware tiene bugs, usa ***** de cifrado o recuperan los archivos de copias en el sistema o disco. También reusan componentes de otros malwares firmados con bugs, etc.

No lo rompen.

Si son seguros. Lo que no son seguros son las implementaciones mal hechas, versiones de protocolos antiguas, vulnerabilidades en las miles de piezas de software que corren en un sistema. Etc. Las empresas copian códigos, metesn bugs y no revisan una *****. Para que van a gastar pasta en revisar un firmware a fondo? Un ejemplo son las cámaras ip con claves de root hardcodeadas o interfaces que exponen ejecución de comandos directamente con privilegios de system.



Busca reviews y charlas de cambridge analitics y ya te haces una idea de lo que hacen.

 Una cosa que no entendi, si ellos son los que han creado todos los algoritmos de cifrado, y tienen el modo de resolverlos, entonces porque luego me dices que solo con una configuracion especifica ( la estandar o por defecto ) se puede descifrar?

Si yo creo mi propio chat privado con AES-256 Y ECDHE con TLS1.2

Seria lo mas seguro y lo mas aconsejable verdad?

Siendo yo quien administra el servidor.

porque el algoritmo es publico, especialmente si necesitas que se implemente... así que siempre está bajo escrutinio... es decir no puedes poner indiscretamente una instrccion de descifrado porque cualquiera la vería y no quisiera usarlo...


en este caso se basan en un propiedad matemática de segundo paso tipo:

la curva AX^2+Bx+C es segura, pero la misma fue calculada con un A,B,C tal que la curva en el punto Px, Py, es proporcionalmente relacional de N valor o de una funcion F, por consecuencia el calculo hiperbolico tangencial para ese punto puede ser quebrado si conoces la relacion...

hoy dia nunca se ha conseguido dicho valor N o funcion F, pero es una propiedad muy especifica conocida y dificil de calcular... si embargo si empiezas con N o F es facil generar un Py, Px para una curva A,B,C arbitraria... sin embargo si escoges otro Px, Py se rompe la relacion y el resultado no está relacionado... sin embargo para las curvas hiperbolicas solo hay unos puntos seguros en especifico...

por lo menos en el caso de AES esto no se puede dar tan facil porque no es matematico sino algoritmico y en un algoritmo es muy dificil conseguir propiedades logicas especificas porque las propiedades en que se basa la logica son muy basicas y puntuales... y aun asi hay que tener cuidado al usarlo... una mala implementacion lo hace vulnerable...



incluso DES que es el algoritmo a quien AES sustituyó, no fue descartado por debil de algoritmo, es bastante fuerte, sino por lo corto de su llave (56bits, que por ataque se puede reducir a 48 creo) lo que hace que intentar romper la llave no sea descabellado (unas 281.474.976.710.656 posibilidades que si es algo enorme, hoy dia es calculable en tiempo viable...) así que DES tiene un hermano hoy dia aun usado que es 3DES, es simplemente aplicar 3 veces DES con la llave por partes y soporta una llave de 56*3 bits (168bits), aunque tiene mas defectos


por cierto... AES y ECDHE no pertenecen al mismo paquete... son 2 cosas distintas... AES va mas con 3DES, Blowfish, etc que es criptografia simetrica, usualmente lo que se usa para cifrar la info... ECDHE va mas con el paquete de RSA que es criptografia asimetrica, que es el medio seguro de compartir la contraseña para luego usar un algoritmo simetrico

Una info muy detallada y bien explicada.

Viendo que las redes sociales comparten nuestros datos, creo que seria mejor crear un chat privado y que sea yo mismo quien administre todo, de esta forma estare totalmente seguro de que mis datos de seran compartidos con nadie.

Ahora todo me quedo muy claro, muchas gracias.

y quien se va a meter a tu chat y por qué? y como saben los otros que tu no quieres hacer lo mismo con sus datos? y en donde vas a armar al chat que asegures que solo tu accedas a los datos?

Para entrar a tu chat haría falta un navegador, un sistema operativo, uso de protocolos, redes, hardware...

Qué ganas con poner un chat "seguro"?  Qué se llene de películas de disney, sicarios, y todo lo que te imagines no? Cómo manejas eso? Como evitas que yo vaya allí y me dedique a desanonimizar a todo cristo pasando links? Me banneas? Entonces requieres un sistema que haga fingerprint a todo dios, prohiba accesos, etc. Y aún así, si tengo una botnet, como evitas que me haga 20 cuentas controlando manualmente zombies? O simplemente le diga a gente random, hazme un cuenta en este servicio. O cree una página similar a la tuya y la publique por ahí como nueva versión. O black seo?

Si prometes seguridad y hackeo a gente de tu chat pasándole links o haciendolo que emitan información personal para spear phishing y los expongo públicamente, que van a decir de tu chat superseguro?

La gente quiere poner la foto de sus joyas, enseñar la ventana rota de su casa, decir que las alarmas y cámaras son un tipo y subir imágenes con metadatos a servicios que no los limpian. Y si le explicas al riesgo que se exponen te van a decir, nunca vi que le pasara a nadie. Como va a mover a una señora de facebook donde tiene a toda su familia y le costo sudor y sangre aprender a escribir facebook? Simplemente no puedes. No quiere. El resto no la usan. Ya tienen una zona confortable establecida.

Me alegra ver que alguien filosofa sobre la criptografía hoy día en este foro. La organización de la que hablas es la NSA. Pero ellos no aprueban o regulan la criptografía, sino que ejercen presión en los organismos que la regulan, de esta forma ellos participan del mismo. La organización que aprueba los estándares criptográficos es el NIST. Es un entente transparente. También tenemos el FIPS, que son los estándares federales y la criptografía halllada en productos o soluciones hardware/software ha de pasar unos tests si quiere llevar el sello del FIPS, a esto se le conoce como FIPS-compliant. Gracias a esto pude analizar la mayoría de las llamadas Kernel de Windows 8 encargadas de la entropía y las primitivas simétricas/asimétricas. Todo lo tienen en un repositorio con PDFs invormativos. Desde hace años que migré a Linux, me siento más seguro aquí.

Entonces, si toda la criptografía disponible es de dominio público y todos los matemáticos o analistas expertos en las mismas pueden analizar los esquemas, ¿por qué a día de hoy siguen podiendo descifrar o controlar comunicaciones? Bueno, simplemente busca vunlerabilidades en SSL/TLS en la útlima década. Tendrás para unos cuantos días.

Quiero decir que la criptografía es perfecta, útopica, demasiado buena para ser real. Lo que falla es el humano, como siempre, normalmente a la hora de implementar un protocolo de lo que sea (intercambio, autenticación etc) se deben de seguir unas pautas (invulnerable a side-channel, cuidado con el padding, la compresión etc) y en esto es en lo que fallan los programadores. Otras vulnerabilidades son de tipo "corrupción de memoria" u overflow, por lo que se puede sobreescribir la pila o el heap y ejecutar malware desde ahí. Incluso DDoS ya que puede tener fugas de memoria (memory leaks) y colapsar el OS.

Por eso no es bueno idea desarrollar tu propia criptografía. Yo desarrollo esquemas, aplico criptoanálisis a los que conozco (a veces con buenos resultados) y los público. Si mañana me escriben diciendo que han seleccionado uno de mis esquemas, jamás realizaré yo la implementación en software. La gente a veces piensa que un criptólogo ha de implementar también los métodos, no se equivocan, por ejemplo BEAR-SSL hecha por Thomas de Crypto.SE es una auténtica obra de arte, pero no es la norma.

Con ECC (crypto de curvas elipticas) tenemos la anecdota de la Playstation 3 y su famoso "jailbreak", ya que la clave privada era totalmente recuperable. También tenemos el caso mas claro de backdoor de la NSA en módulos criptográficos, conocido por Dual_EC_DRBG. Un verdadero escándalo.

Como ha dicho engel, las técnicas de fingerprinting existen aunque los datos vayan cifrados, siempre existen los llamados "metadatos" y estos no siempre van cifrados pues son necesarios, por ejemplo, en protocolos de red. También existen técnicas de fingerprinting, por ejemplo, el streaming cifrado se puede llegar a diferenciar (hace ya tiempo vi un paper en IACR.org que así lo demostraba). También concuerdo con él en que un sistema criptográfico "seguro" se puede parametrizar de manera de que el atacante tiene en su poder el método de inversión de la trapdoor-permutation, puediendo firmar o cifrar cualquier bloque de datos.

No he respondido a todas tus preguntas, pero mis compañeros también han aportado su punto de vista y creo que más o menos podrás encontrar respuestas a todas tus preguntas a lo largo del post.

Saludos.

Con python, son amigos de la infancia, solo seria para mi circulo mas cercano.

---

Como hackearias el chat si ni siquiera sabes que existe?

Solo lo tendran algunos :3

---

La primera respuesta es para engelEx y la segunda para el de la imagen del puma

---

Gracias kubox, ya todos los que aportaron, todo ha quedado claro, muchas gracias.

no hagas multiple posts, usa el boton modificar


y esa gente se tomaria la molestia de una aplicacion especializada y no comunicarse usando el teléfono? (lo que la mayor parte de la gente usa sobre el 80% del tiempo o mas en lugar del pc) si es así son muy buenos amigos XD a mi me daría pereza... a demás no confiaría en tu apliacion...


está en internet y tiene una ip asignada? en 24 horas ya una cantidad de personas de multiples lugares sabria de su existencia... solo asumo que nunca has trabajando con servides de produccion XD

a demas en tu pc? arriesgandote a un bufferoverflow hacia el servidor y tomar el control de tu red local o peor tu pc personal?

si es un servidor ajeno (dedicado o vps) no sabes quien lo administra ni nada XD

ten por seguro, en un caso así al cabo de un año es probable que tu info está mas segura en FB que en tu servidor XD

Hablando de chats, estaba viendo que cuando usas whatsaap web, los mensajes se mandan ya descifrados por https, no es un riesgo el que se manden ya descifrados?

descifrados por https? creo que dices cosas opuestas

No osea, es claro que sabes de el cifrado de extremo a extremo, verdad?

Este cifra desde el celular emisor y descifra en el celular receptor, esto evita que alguien conectado a tu misma red pueda snnifear el trafico y acto seguido, leer los paquetes.

Apps como telegram solo ofrecen esto para los chats seguros y no para todos los mensajes, debido a que estos solo los descifra el receptor con su llave privada, es por esto que wpp para poder tener punto a punto y que ademas se pueda ver por whatsaap web, este descifra los mensajes antes de enviartelos, lo que queria decir con https era sobre TLSv1.2 que cifra el trafico desde el servidor hasta el cliente o viceversa, de este modo si yo estoy en la misma red podria sniffear el trafico entrante y poder leer los chats siempre y cuando haya una sesion de whatsaap web activa? , o estoy flipando?

suerte con esa parte...

pero fuera de eso... si, por eso se desconecta tan facil y te exige ciertas condiciones... el mensaje se descifra entre tu telefono y el servidor de whatsapp, y luego de allí a la pc

Hola

Estoy de acuerdo en muchos puntos ya dichos, creo que no se molestarian en romper dicho cifrado si no en vulnerar implementaciones o sacar la imformacion tal cual (PRISM).

No se si ellos tienen cifrados privados, yo creo que si. Pero piensa por un momento que ellos solo dispongan de AES, tienen que protegerse internamente, no creo que tiren piedras a su tejado dejando un algoritmo vulnerable y cifrar su informacion con dicho algoritmo, no se si me explico.


No lo entiendo, se que una direccion dinamica va cambiando de usuario cierto tiempo, pero si tengo una direccion asignada pagando mi religiosa tasa, yo paso mi direccion a esos 3 usuarios, y es como dice el compañero solo esas tres personas sabrian la direccion.

Saludos.

no es necesario... hay scaners a amplio rango pasando por toda la red... la red ipv4 se quedo peuqeña... he usado ips que tenian meses desactivadas, y en minutos ya estaba recibiendo paquetes de diferentes direcciones tanteando puertos... si te haces el muerto (output drop) no veran respuesta, y no te fastidian, pero minutos despues pasa otra direccion escaneando, y asi constantemente

Ya me temía que esa era la razón, si es cierto que leí sobre scanners automáticos, pero creo que solo buscaban cierto tipos de puertos para explotar vulnerabilidades conocidas.

Como bien has dicho, al ser automáticos al tener una buena política de filtro de paquetes se debería de estar tranquilo, ya solo me queda, que los ISP al encontrol tráfico por puertos no privilegiados etc... tengan alguna política de filtrado, pero eso sería paranoia, igualmente se me ocurren soluciones.

Saludos.

especialmente tras un router no debería haber nada expuesto mas que el router, todos los hosts son inaccesibles debido a la naturaleza misma del nat