Blog de Mkit Argentina

Criptografía – Segunda Parte

Cristian Amicelli — Thu, 19 Apr 2012 10:39:53 +0000

Criptografía con Maquinas

Ya entrando en el Siglo XIX, las grandes mentes y la evolución de las tecnologías permiten una evolución en los sistemas criptográficos un gran ejemplo es el Código Morse que fue desarrollado por Alfred Vail quien colaboraba con Samuel Morse y este código era trasmitido por medio del telégrafo doble (Thomas Alva Edison), que permitía trasmitir un impulso eléctrico a una distancia importante por medio de un tendido eléctrico, ¿Pero realmente en que consistía el Código Morse? su interpretación es muy sencilla a cada letra se le asigno un símbolo digamos que binario porque solo se utilizaban dos tipos “.” y “-” quedando algo así

y la forma de ingresar estos símbolos es por medio del tiempo que se mantenía pulsado el contacto eléctrico.-

Ya en el siglo XX los telégrafos fueron reemplazados por las señales de RADIO, brindando mayo posibilidad de trasmisión y de igual manera brindando la posibilidad de interceptar esas señales, de esta manera uno de los hechos mas importantes de la criptografía se dio durante la Primera Guerra Mundial con el Famoso ” Telegrama Zimmermann ” el mismo se encontraba bajo el cifrado conocido por los alemanes como “ADFGVX“, el cual era utilizado por los Alemanes para trasmitir de forma segura sus mensajes diplomáticos, esta tipo de cifrado es del tipo Sustitución y Transposición el siendo la tabla de cifrado algo similar a el siguiente ejemplo:

	A	D	F	G	V	X
A	b	o	g	r	0	e
D	v	1	9	i	z	q
F	4	d	x	t	l	m
G	h	u	8	5	c	3
V	6	y	k	n	f	p
X	j	s	7	2	w	a

la tabla se compone de 36 celdas donde se insertan las letras del abecedario más los 10 números y la primera fila y la primer columna lleva la cifra ADFGVX el modo de cifrar es muy sencillo se busca la letra a cifrar y se pone el valor de que le corresponde a su fila y columna, hagamos un ejemplo, vamos a cifrar “mkit argentina”.-

quedando el cifrado XF FV GD GF XX GA FA XA GV GF GD GV XX

si observamos bien el cifrado en este caso podemos ver un patrón se repite “XX”, “GD” y “GV”. la Oficina Central de Cifras perteneciente a Francia tenia un Criptoanalista de nombre George Painvin el cual se avoco a descifrar este sistema a principios de junio de 1918 logro descifrar un mensaje el el cual decía lo siguiente “Envíen municiones rápidamente. Incluso durante el día si no los ven“, en el mismo mensaje se sabia que había enviado desde una ciudad ubicada a unos 80 km de París, y gracias a Painvin lograron detener el avance sobre la ciudad de París.-

ahora este Código es muy funcional para trasmitirlo por Telégrafo ya que solo se utiliza un código muy acotado del abecedario solo utilizando los siguientes símbolos:

“A .- ; D -.. ; F ..-. ; G –. ; V …- ; X -..- “

Ya en los años 1923 un ingeniero Alemán llamado “Arthur Scherbius“, presentaba una de las maquinas más famosas de la historia de la Criptografía, la cual se llamaba Enigma siendo esta un sistema que mejoro el disco de Alberti

disco de Alberti

Maquina Enigma

Este sistema Criptográfico se volvió una prioridad para los países que se encontraban enfrentados a los Alemanes, siendo así que los servicios de Inteligencia de Polonia y el Reino Unido siendo el matemático polaco, Marian Rejewski, llevo a cabo una de las tareas más importantes en la historia del criptoanálisis combinando cálculos de matemáticos y estadísticos notó un patrón en el código que se repitió dos veces al principio del mensaje, esto permitía suponer que el cableado de un rotor no por las letras, sino por la manera que estas cambiaban.-

A continuación dejo un Flash de enigmaco.de que muestra el funcionamiento de la clave Enigma

Alan Turing que trabajo en el Bletchley Park (hoy actual museo de la Criptografía), convocado por el gobierno Británico junto a otros con el objetivo de romper el Código Enigma para esta tarea construyo una la maquina llamada Colossus y fue uno de los responsables de la ruptura de la clave enigma II

Otros Algoritmos Criptográficos

El codigo Navajo

El Código Navajo fue un sistema de cifrado norteamericano utilizado en la Segunda Guerra Mundial en el frente del Pacífico. Este sistema utilizaba el idioma navajo, el cual era prácticamente imposible de aprender sin ser de la cultura Navajo, este código fue utilizado en el frente de batalla y los responsables de cifrar y descifrar eran los mismos navajos. si bien este código es bastante rudimentario jamas fue descifrado durante su uso.-

Parte del Código Navajo Empleado en la Segunda Guerra Mundial

Letra	Navajo	Significado	Traducción
A	Wol-la-chee	Ant	Hormiga
B	Shush	Bear	Oso
C	Moasi	Cat	Gato
D	Be	Deer	Ante
E	Dzeh	Elk	Impulso
F	Mi-e	Fox	Zorro
G	Klizzie	Goat	Cabra
H	Lino	Horse	Caballo
I	Tkin	Ice	Hielo
J	Tkele-cho-gi	Jackass	Baudet
K	Klizzie-yazzie	Kid	Cabrito
L	Dibeh-yazzie	Lamb	Cordero
M	Na-as-tso-si	Mouse	Ratón
N	Nesh-chee	Nut	Avellana
O	Ne-ahs-jah	Owl	Buho
P	CBiSodih	Pig	Cerdo
Q	Ca-yeilth	Quiver	Aljaba
R	Gah	Rabbit	Conejo
S	Dibeh	Sheep	Oveja
T	Than-zie	Turkey	Pavo
U	No-da-ih	Ute	Piel-rojo
V	A-keh-di-glini	Victor	Vencedor
W	Gloe-ih	Weasel	Comadreja
X	Al-an-as-dzoh	Cross	Cruz
Allí	Tsah-as-zih	Yuca	Yuca
Z	Besh-do-gliz	Cinc	Cinc

En futuros post vamos a ver algunos de los métodos más conocidos de la criptografía.-

Cristian Amicelli Rivero

CXO Community – V Jornada de Gestión de la Identidad en la Era Digital

Mkit Argentina — Mon, 19 Mar 2012 20:51:28 +0000

Este miércoles 21 de Marzo, CXO Community organiza su quinta Jornada de Gestión de la Identidad en la Era Digital.

El evento se realizará en la Universidad del CEMA, ubicada en Reconquista 775 (Ciudad de Buenos Aires).

Este evento tiene como objetivo el informar, actualizar y brindar a los ejecutivos y especialistas de un profundo conocimiento del actual impacto en las organizaciones sobre la gestión de identidades, medios de identificación y protección de la información confidencial y personal.

Mkit Argentina ha sido invitada a participar en el evento, dando una charla.

Estaremos demostrando los riesgos aparejados al uso de las redes sociales, utilizando preferentemente como único vector de ataque, Facebook. Se tomará provecho del uso de funciones nativas de Facebook para realizar un ataque de Ingeniería Social creando notas falsas, perfiles falsos, envio de mensajes falsos. El objetivo final es realizar un Profiling completo de la víctima accediendo a sus datos privados sin tener un previo contacto, y en el mejor de los casos, tomar control de su equipo.

Link a la agenda completa

Los esperamos ahi!

ACK Security Conference – Manizales, Colombia

Mkit Argentina — Thu, 08 Mar 2012 21:30:46 +0000

Del 26 al 30 de marzo se desarrollará en la ciudad de Manizales, Colombia, el ACK Security Conference, una de las conferencias de Seguridad Informática más importantes de Latinoamérica.

El evento estará separado en dos partes, los días 26 y 27 se dictarán Trainings de un dia completo, y del 28 al 30 se darán charlas de 90 minutos.

Estamos muy emocionados de anunciar que el fundador de la empresa, Matias Katz, fue invitado por la organización del evento para representar a Mkit Argentina. Matias dará una charla y dos trainings durante el evento.

La charla se llama “Hackeando con Facebook” y pretende demostrar los riesgos aparejados al uso de las redes sociales, utilizando preferentemente como único vector de ataque, Facebook.

Para leer el contenido completo de la charla: http://www.acksecuritycon.com/event/hackeando-con-facebook

Los trainings que daremos son:

Web Application Hacking and Server Takeover: El alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables, y aprenderá los métodos manuales y automáticos de detección de vulnerabilidades.Para leer el contenido completo del training (o inscribirse al mismo): http://www.acksecuritycon.com/event/web-hacking
Network Penetration Testing: El alumno aprenderá las técnicas actuales de ataque dentro de una red local, permitiéndole obtener información privada de los usuarios que se encuentren en la LAN, y logrando también acceso remoto a sus equipos.Para leer el contenido completo del training (o inscribirse al mismo): http://www.acksecuritycon.com/event/network-hacking

Para acceder a la lista completa de trainings (e inscribirse a los mismos) pueden hacerlo en este link.

Quisiéramos agradecer especialmente a las comunidades de The Hacking Day y DragonJAR por habernos invitado a participar, y felicitarlos por la increíble convocatoria que están logrando con este evento.

Nuevamente, lograron demostrar que la comunidad Colombiana de Seguridad Informática es gigante y muy fuerte

Nos vemos alla!!

Criptografía – Primera Parte

Cristian Amicelli — Mon, 13 Feb 2012 13:29:43 +0000

Criptografía Antigua

La siguiente serie de blogs sobre criptografía están dirigidos a aquéllos que no tiene un amplio conocimiento de la criptografía y les interesa el tema.-

Para comenzar hay que definir que es la criptografía que según la Real Academia Española es el arte de escribir con clave secreta o de un modo enigmático. la palabra criptografía proviene del griego krypto, (oculto), y graphos, (escribir), que literalmente sería escritura oculta, con esta definición podemos decir que es arte más que antiguo.-

Podemos decir que la criptografía fue utilizada por los Babilonios alrededor de 2.500 A.C en una especie de tablilla en donde aparecen términos a los que les quitaron su primer consonante o así mismo el uso de caracteres pocos habituales con el objetivo de ocultar formulas para la creación de arcilla, ó el caso de los eruditos hebreos que hicieron uso de cifrados por sustitución monoalfabéticos (cifrado Atbash) que data desde el 600 A.C aproximadamente.

Pero el primer sistema de cifrado que se describió fue el usado por los espartanos durante la Guerra del Peloponeso, en donde se enfrentaron con los atenienses entre el año 431 A.C y el 404 A.C. el método descripto por Plutarco es el primer sistema de cifrado por transposición que se conoce llamado scitala espartana en este método se tomaban dos varas de madera exactamente iguales en cuanto a su grosor (la que podemos llamar clave) Para escribir el mensaje secreto se enrollaba una tela en la vara y se escribía el mensaje encima de dicha tela. Al desenrollarlo, el texto no era legible, quedando de esta manera el mensaje cifrado.-

“el método de transposición cifra el texto en claro cambiando el orden de las letras.”

A este le siguió en año 150 A.C uno llamado el cifrado de Polibio (203-120 A.C) el famoso historiador Griego, este sistema está compuesto por una tabla como la que se muestra a continuación.-

	1	2	3	4	5
1	A	B	C	D	E
2	F	G	H	I, J	K
3	L	M	N	O	P
4	Q	R	S	T	U
5	V	W	X	Y	Z

como se observa la letras i,j estan juntas para dar un total de 25 posiciones, siendo este sistema un método de de sustitución.-

hagamos una prueba, supongamos que queremos cifrar la palabra mkit

texto claro: mkit

tomamos la “M” y buscamos su celda y vemos que con los números de fila y columna formamos el 32 por lo tanto a “M” le corresponde el 32.-

CIFRADO: 32252444

para descifrar hay que separar en grupos de 2 cifras y ubicar la letras sabiendo que el primer número son las filas y el segundo las columnas.-

Aunque el método criptográfico más conocido y más estudiado de la antigüedad es el que se llamo Código Cesar, el cual se creó en el año 50 A.C aproximadamente y muy utilizado por el emperador Romano Cayo Julio Cesar (100-44 A.C). Este método es de cifrado por desplazamiento, su funcionamiento es muy simple y permite el estudio de la aritmética modular.-

Su funcionamiento es muy sencillo ya que es de desplazamiento y la clave radica en cuanto desplazamos el alfabeto, veamos un ejemplo

Alfabeto original:    ABCDEFGHIJKLMNÑOPQRSTUVWXYZ

Alfabeto codificado:  XYZABCDEFGHIJKLMNÑOPQRSTUVW

En este caso el desplazamiento es de 24 espacios a la derecha y con esta acción podemos modificar la clave de cifrado.-

Una vez que ya establecimos su calve tenemos que cifrar, así que vamos a utilizar nuevamente la palabra mkit.-

texto claro: mkit

la tarea para cifrar consiste en buscar cada letra en el alfabeto original y tocar la correlativa en el alfabeto codificado y para descifrar es el proceso inverso.-

 Texto Claro   mkit

 Texto Cifrado JHFQ

La vulnerabilidad en este método se da por un análisis de frecuencia, ya que sin saber la cantidad de desplazamiento del alfabeto pero si teniendo una tabla de frecuencia del uso de las letras (ver imagen), se puede deducir el contenido del mensaje.-

”El análisis de frecuencia es el estudio de la frecuencias de las letras o grupos de letras en un texto cifrado. siendo este un método para la ruptura de cifrados clásicos”

Cristian Amicelli Rivero

Cursos Gratuitos y Wargame en Marzo

Matias Katz — Tue, 24 Jan 2012 20:30:09 +0000

Mkit Argentina vuelve con todo en 2012!!

Aquí están los mejores eventos de Seguridad Informática para el mes de Marzo:

Los cursos se darán en la Universidad de Buenos Aires!!

Curso Gratuito de Informática Forense

En este curso los asistentes aprenderan los secretos de la virtualización en entornos forenses, tanto para la investigación como la presentación de resultados.

Disertante: Ing. Gustavo Daniel Presman -CCE – EnCE – FCA – NPFA – EnCI

Fecha
Jueves 15 de Marzo de 2012, de 18:30 a 21:30 hs (GMT-3, Argentina)

Modalidad
Presencial y a distancia

Inscripción e Informes: http://www.mkit.com.ar/eventos/forense/

Curso Gratuito de Ethical Hacking

En este curso cubriremos las técnicas de Hacking más calientes en la actualidad, realizándolas en el laboratorio práctico

Temario

Reconocimiento Pasivo y Activo
Phishing
Man-In-The-Middle
Cracking

Disertante:
Matias Katz CISSP – MCSE

Fechas
Martes 6 y Jueves 8 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad
Presencial y a distancia

Inscripción e Informes: http://www.mkit.com.ar/eventos/hacking/

Wargame Extreme!!

Se viene el primer WARGAME EXTREME del año en Mkit Argentina!!

Poné a prueba tus conocimientos de Hacking en este increíble desafío informático!!

Divertite descubriendo el camino de acceso y llegá al objetivo final!!

Fecha
Viernes 2 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad
Sólo presencial

Inscripción e Informes: http://www.mkit.com.ar/eventos/wargame/

Te esperamos!

Mkit Argentina firma acuerdo con ISSA

Matias Katz — Fri, 20 Jan 2012 18:22:06 +0000

Estamos muy contentos de anunciar que esta semana la empresa firmó un acuerdo de servicios con ISSA Argentina.

A través de este nuevo acuerdo, los miembros de ISSA Argentina obtendrán descuentos en los cursos que nuestra empresa dicte, y los servicios de consultoría que la empresa ofrece.

Mediante este acto, ISSA Argentina reconoce a Mkit como una Organización colaboradora.

Este acuerdo afianza a Mkit Argentina como una de las empresas líderes en servicios de Seguridad de la Información y Seguridad Informática dentro del mercado Argentino y Latinoamericano.

Más información en el Blog de ISSA Argentina

Las Fiestas y el Malware

Cristian Amicelli — Thu, 15 Dec 2011 11:30:16 +0000

Llegan las fiestas de Fin de Año y como ya es costumbre surgen muchos tipos de malware, que buscan aprovecharse de los usuarios, podemos definir al malware o software malintencionado como todo código o software el cual su objetivo es infiltrarse o dañar una computadora sin el consentimiento de su dueño.-

EL modo de en el que este software malintencionado se propaga es muy amplio, siendo su principal medio los E-mails pero también puede llegar por otros medios como ser dispositivos de almacenamiento usb, Memory Stick, Redes P2P, Falsos Videos, Tarjetas Digitales de Fin de Año y Navidad siendo estas últimas las mas usadas para estas Fechas Festivas,Etc.-

Recordemos que no solo las Pc Hogareñas son vectores de ataque, hoy en día ya se sumaron los SmartPhones, plataformas mucho más fácil de ser posibles víctimas ya que un numero muy bajo cuenta con software antivirus. La metodología de ataque a estas plataformas son en general por E-mails pero no descartemos el uso de SMS o MMS. Dentro de esta tecnología el Sistema Operativo más afectado es Android ya que este se encuentra en mas del 50 % de los SmartPhone y el malware para Android creció mas del 470 % en el año 2012.-

El modo de protegerse, es la misma que siempre recomendamos desde Mkit Argentina:

Tener un software antivirus instalado, actualizado y configurado.-
Tener configurado un Firewall.-
No usar usuarios con privilegios de Administrador o root.-
No abrir adjuntos que nos llegan por e-mail que no solicitamos, más allá de que sea un contacto conocido.-
No abrir links o vídeos con mensajes llamativos.-
Leer la barra de estado del navegador antes de apretar cualquier redirección.-

para SmartPhone y tables:

Contar con software Antivirus.-
Controlar requerimiento de acceso al dispositivo y ver los comentarios de los archivos APK (paquete para Android) aunque estos se descarguen del Market de Android.-

Cristian Amicelli Rivero

AP ROGUE

Cristian Amicelli — Fri, 02 Dec 2011 12:26:07 +0000

Ap Rogue es otra Técnica MITM y su nombre está compuesto por AP (Access Point o punto de Acceso) y Rogue que significa pícaro es decir un punto de acceso pícaro, valla que si lo es, en realidad el atacante lo que hace es Configurar una placa de red wifi como un Access Point con el objetivo de que su/sus víctima/s se conecten a él.-

Para esto el atacante pude utilizar airbase-ng que le permite configurar de dos maneras el AP, la más común es como un AP abierto y la otra manera es configurando el AP de modo que responda a cualquier nombre de ESSID.-

una vez que la conexión de la victima pasa por la del atacante en donde podemos decir que ya se cumplió la primera parte del ataque.

Ahora ya que la conexión pasa por la maquina de nuestro atacante, Surge la pregunta ¿que es lo que puede hacer? y la respuesta es sencilla, puede hacer todo!!!, si vemos la imagen de abajo se ve que por un lado esta AP Rogue funcionando y dhcp que es el encargado de darle una IP a la victima pero también vemos que se esta ejecutando Ettercap que se decida a logear todo el trafico en texto plano incluido las credenciales que viajan en texto plano, pero eso no es todo porque esta corriendo Sslstrip, que ya habíamos hablado con anterioridad y que se dedica a manipular el protocolo ssl/tls para que las credenciales viajen en texto plano.-

El alcance de este ataque esta dado a cualquier dispositivo que se pueda conectar a una red Wifi, en este caso vemos como se van integrando distintas herramientas y técnicas para lograr un fin delictivo.-

Como prevenirse de AP Rouge, en primer lugar nunca conectarse a AP Abiertos y en caso de hacerlo no Loguearse a redes sociales, Cuentas de E-mail, Homebanking, Estar muy atento a que la conexión sea por https y de ser posible usar una VPN para Navegar

cristian amicelli rivero

Paranoico, “ya no tengo control de mi información”

Cristian Amicelli — Tue, 22 Nov 2011 11:35:25 +0000

Esta vez no voy a escribir nada técnico, sino algo que me acaba de pasar y me dejo pensando, para ponernos en tema en la Ekoparty de este año arranco con un charla de ’Gera’ Richarte sobre “hackers, privacy, makers: Politics” y otra de César Cerrudo llamada “Exprimiendo la web: obteniendo datos de a gotas para ownear a cualquiera” en donde hablaban del alcance de la tecnología y sus riegos con nuestros datos, de lo fácil que es obtener datos de personas, etc.-

Entonces siempre me quede pensando, ¿hasta donde llega nuestra privacidad con los datos?, ya podemos decir que nuestro nombre y apellido ya son públicos, nuestros teléfonos fijos también, -con esto game over- mi dirección de domicilio, documentos de identidad también si los DNI, se pueden conseguir!!!. Bueno, esto no es todo!!!.-

Resulta que hoy a la mañana llame a mi operadora de Telefonía Celular, para realizar un reclamo porque no podía recibir mensajes, luego de que me atendiera la operadora y de realizar el procedimiento para poder constatar que soy el titular y viceversa, me dice que ellos no ven ningún problema en la linea que aguarde unos minutos, pasado unos 15 segundos, me dice:

el problema es que su SmartPhone tiene la memoria llena, borre los 15 mensajes de multimedia y se soluciona el problema.

yo Atónito solo pude decir “ok, muchas gracias“, taza de café al suelo y me quede como diciendo que paso acá, y algo parecido a “~~#@=?$\~~“.-

Cuando perdí el control de mi celular, ya saben donde estamos gracias a que nuestros celulares (de cualquier gama) se parecen más a un GPS, graban nuestras conversaciones también los sms y ahora puede saber que tenemos en nuestros celulares o por lo menos es la sensación que tengo, siento que me estoy convirtiendo en una paranoico, ahora solo me queda saber que mas saben ellos y si los celulares cuentan con un Backdoor ? o algo por el estilo.-

Esto recién comienza, quiero tener yo el control de mis datos!.-

Tendría que poder dar alguna conclusión, pero que conclusión puedo dar!!!, si no se hasta donde llega mi privacidad.-

Cierro este post con esta Reflexión

“hay que mantener un mínimo de paranoia bien administrada”
- Jeimy J. Cano -

Cristian Amicelli Rivero

PampaSeg 2011

Cristian Amicelli — Tue, 15 Nov 2011 12:58:51 +0000

Los días 11 y 12 de noviembre se llevo a cabo el PampaSeg 2011 en el Concejo Deliberante de la Ciudad de Santa Rosa en la Provincia de La Pampa.-

Fueron dos días muy intensos casi con poco tiempo entre los talleres de antenas Biquad y las distintas charlas de los expositores, y obviamente parte del Equipo del blog de Mkit Argentina estuvo presente.-

Por mi parte (@camicelli), di dos charlas una es un tema ya abordado en el blog que es la Gestión y Tratamiento de incidentes de Seguridad de la Información y la otra algo mucho más practica a la que llame anatomía de un ataque que consiste en las 5 fases o etapas de un ataque dirigido a un sistema en particular y como también fue practico cada fase estuvo acompañada de una demo en vivo, con el objetivo de demostrar los puntos críticos a tener en cuenta para evitar ser una víctima .-

Pero eso no fue todo también estuvo Matias Katz (@matiaskatz), que también dio un Laboratorio práctico sobre inyección SQL y XSS, con un paso a paso de como se realizan estas técnicas y como protegerse.-

Próximamente estaremos subiendo los videos de lo que fue el PampaSeg 2011.-

Por mi Parte quiero Agradecer a Toda la Organización del PampaSeg, por invitarnos este año y también agradecer a todos los Oradores que son grandes Amigos y Colegas, y por supuesto al público el cual escucho cada presentación muy atentos y realizaron preguntas más que interesantes.-

Actualización 16 – Nov – 2011

Gestion y tratamiento de incidentes de seguridad

View more presentations from Cristian Amicelli

Anatomia de un ataque

View more presentations from Cristian Amicelli

Cristian Amicelli