Leído en dragonjar, tomado de Barrapunto:

El creador del NMap Gordon Lyor, más conocido como Fyodor, ha publicado el libro NMAP Network Scanning, una Guía Oficial del escáner de seguridad más famoso de todos los tiempos. El lanzamiento oficial se realizará el 1 de enero de 2009 aunque es posible hacer una reserva en Amazon. Existe una versión online gratuita de una buena parte de este libro (mas o menos la mitad). Ya era hora que se publicara un libro sobre el nmap, comentando detalladamente la infinidad de opciones con las que cuenta, y nadie mejor que Fyodor para escribirlo. Recuerda que también puedes acceder a la guía de referencia en español y otros recursos en la página oficial del nmap.

El portal www.seguridadinformatica.es publico hoy la primera parte de un documento que incluye textos sobre seguridad informática, etimologías, estándares ISO, políticas de seguridad en la empresa, principios básicos de subredes, análisis forense, contraseñas recomendadas, algoritmos MD5, y SSH.

Descargar parte I: Introducción a la seguridad informática

Temario:

• Capítulo 1: Iniciación a la Seguridad Informática
• Capítulo 2: La Seguridad Informática de aquello que está abierto
• Capítulo 3: Etimología de FOO
• Capítulo 4: Lista de Estándares de Seguridad Internacionales
• Capítulo 5: Guía para la Elaboración de Políticas de Seguridad en la Empresa
• Capítulo 6: Principios Básicos de las Subredes
• Capítulo 7: El Mundo de la Informática Forense
• Capítulo 8: La Importancia de una Buena Contraseña
• Capítulo 9: ¿Qué Es Y Cómo Funciona la Integridad MD5?
• Capítulo 10: Introducción al SSH

Lo he visto en El CoDiGo K

Me llama bastante la atención ver algunos usuarios de Ubuntu Linux, que teniendo la necesidad y las herramientas para cifrar sus datos confidenciales, no lo hacen por falta de conocimiento (¿?) o curiosidad. En este artículo voy explicar el proceso de cifrado de datos, usando las herramientas que vienen incluidas en Ubuntu. Partamos del hecho de saber que, cualquier archivo o carpeta en Ubuntu puede ser cifrado de tal manera que solo pueda ser descifrado usando una contraseña.

Algunas configuraciones son necesarias antes que los archivos y directorios puedan ser cifrados, y debes generar una clave GPG personal. Los archivos cifrados con el método que se describe a continuación no son particularmente “portables”, ya que no es un sistema diseñado para dejarte copiar los archivos a otra máquina y descifrarlos allí (como si lo es cuando ciframos archivos con TrueCrypt). Para hacer posible ello, tendrías que exportar tu clave, lo cual representa un riesgo de seguridad. Aún así, cómo hacer esto se explica más adelante.

Ten en mente que si sigues las instrucciones de este tip y olvidas la contraseña, perderás los archivos que has cifrado para siempre. No hay manera de crackear el sistema fácilmente—el método de cifrado usado es extremamente seguro.

Primero veamos cómo crear un par de claves y luego cómo cifrar y descrifrar archivos y carpetas.

Crear las claves

Sigue los siguientes pasos para crear las claves, lo cual es necesario antes de poder cifrar cualquier archivo (puedes saltar estos pasos si ya tienes creadas las claves para usar con cifrado de email):

1. Haz clic en Aplicaciones —> Accesorios —> Contraseñas y claves de cifrado para iniciar la aplicación Seahorse, que es usada para administrar las claves de cifrado en Ubuntu.
2. En la ventana que aparece, haz clic en el botón Nuevo. En el cuadro de diálogo que aparece, selecciona Clave PGP, y haz clic en el botón Continuar.
3. En el cuadro de diálogo que aparece, llena los campos Nombre Completo y Dirección de Correo (puedes dejar el campo Comentario vacío). Para ser franco, el campo email es solamente usado cuando usamos las claves con propósitos de envío de correo cifrado; sin embargo son campos obligatorios.



4. En el apartado Opciones avanzados de clave, puedes seleccionar un tipo diferente de cifrado, aunque la opción por defecto “DSA Elgamal y 2048 bits” es considerada bastante segura a la vez que flexible para todas las necesidades. Una vez hecho, clic en el botón Crear.
5. Después de esto, te solicitará una contraseña. Esencialmente, esta es la contraseña que necesitarás para descifrar los archivos. Es importante que escojas una contraseña difícil de adivinar, pero a la vez fácil de recordar. La contraseña puede incluir letras, números, símbolos, y espacios.
6. Después de esto, la clave será generada. Dependiendo en la velocidad de tu computador, esto puede tomar algunos minutos. Una vez hecho esto, cierra la aplicación Seahorse.

Cifrando/Descifrando archivos y carpetas

Una vez que el par de claves ha sido generado, cifrar y descifrar archivos es bastante simple. Solo tienes que seleccionar un archivo, hacer clic derecho y seleccionar Cifrar.

En el diálogo que aparece, selecciona la clave que has creado, y clic en OK

Si has seleccionado una carpeta para cifrar, te preguntará si deseas cifrar cada archivo dentro de la carpeta por separado o si deseas que se cree un archivo ZIP que luego será cifrado. La segunda opción es la mejor en la mayoría de los casos.

Si estás cifrando un archivo, una vez que el cifrado esté completo, deberías encontrarte con una nueva versión con la extensión .pgp. Puedes/debes entonces borrar el archivo viejo. Si cifraste una carpeta, deberías encontrar dos nuevos archivos—la versión cifrada con la extensión .pgp y un archivo .zip con la versión original del folder. Tanto el ZIP como la carpeta original, pueden ser borrados después del cifrado.

Por razones de seguridad, las versiones no cifradas de los archivos deben ser eliminados permanentemente, en vez de simplemente enviarlos a la papelera de reciclaje. Pero antes asegúrate de probar descifrando el archivo cifrado, para ver que todo va bien.

Para ello, debes hacer doble clic en el archivo .pgp, y entonces digitar la contraseña cuando te la pida. El archivo original reaparecerá entonces. En caso de ser una carpeta, el archivo .zip aparecerá, y deberás entonces extraer el contenido del mismo.

Descifrando archivos en otro computador

Como mencionaba en la introducción de este tip, este no es un sistema diseñado para crear archivos cifrados portables (como lo sería usando TrueCrypt). Para descifrar archivos en otro computador, necesitas exportar tu clave y luego importarlos en dicho computador. Esto representa un riesgo de seguridad. Sin embargo, algunas veces puede ser necesario descifrar archivos en otro computador. Aquí están los pasos necesarios:

1. En el computador que creaste las claves, inicia Seahorse (Aplicaciones —> Accesorios —> Contraseñas y claves de cifrado), y entonces haz clic derecho en tu clave personal. Selecciona Propiedades desde el menú que aparece.
2. En el cuadro de diálogo que aparece, clic en la pestaña Detalles, y clic en el botón Exportar al lado de Exportar la clave completa. Guarda el archivo en el escritorio. Encontrarás que un nuevo archivo ha sido creado con la extensión .asc. Son tus claves en texto plano.
3. Copia el archivo .asc a una memoria USB, y cópialo en el segundo computador. Aún en el segundo computador, inicia Seahorse, y haz clic en el botón Importar. Navega hasta donde tienes el archivo .asc, y haz clic en Abrir. Esto importará la clave. Después de esto, cierra Seahorse. Puedes entonces hacer doble clic sobre cualquier archivo cifrado para descifrarlo.
4. Si el otro computador no tiene Seahorse instalado—tal vez sea otra distro o una versión vieja de Ubuntu—copia la clave al escritorio, y ejecuta el siguiente comando en una terminal (asumiendo que gpg está instalado, que es muy común):
   gpg –import “/home/usuario/Desktop/archivo.asc”

   Obvio, debes reemplazar archivo.asc por el nombre del archivo de claves y usuario con tu nombre de usuario.

5. Entonces, para descifrar un archivo, digita el siguiente comando:
   gpg nombre_de_archivo.pgp

   De nuevo, debes reemplazar nombre_de_archivo.pgp con el nombre de el archivo a descifrar. Te preguntará el password, así que escríbela. Después de esto, el archivo original será guardado en la misma carpeta donde está el archivo .pgp.

Ten en cuenta que debes asegurarte que la hora y fecha de los computadores donde crees/importes/exportes las claves debe ser correcta. Por varias razones técnicas, Seahorse y el comando gpg no pueden importar una clave si la hora y fecha en el PC, es menor que la fecha en la que aparece creada. Por supuesto, esto significa que si el computador donde creaste la clave tiene una fecha errónea, podría darte bastante problemas la creación y uso de la clave.

Fuente de la imagen del candado

Surf Jack es una herramienta de seguridad con la que se han demostrado varios errores de seguridad encontrados en muchos sitios web muy usados. Con dica herramienta una atacante puede facilmente robar cookies de sesión en sitios que usen HTTP y HTTPS, y no aseguren las cookies.

Puedes descargar la herramienta desde éste link y éste paper con más detalles. El siguiente video hace una demostración más clara de lo que se puede hacer con esta magnífica herramienta, demostrando cómo un atacante roba la sesión de Gmail usando Surf Jack, y además muestra cómo prevenir este tipo de ataques: