fallo de seguridad en protocolo SSL

¿Y ahora quien podrá defendernos? Esa es la pregunta que muchos nos estamos formulando, después que Moxie Marlinspike publicara el SSLStrip  en el Black Hat 2009.  Herramienta que pone en duda la fiabilidad el protocolo de cifrado mas utilizado en Internet (SSL – Secure Socket Layer).

 

SSLStrip es una herramienta que permite realizar un ataque “man-in-the-middle”  engañando al usuario para hacerlo creer que se encuentra en un sitio de Internet con cifrado SSL (HTTPS). En realidad tus datos se están transmitiendo sin cifrado alguno (HTTP), pero la cosa no para ahí, SSLStrip también permite  engañar el servidor HTTP, haciéndolo pensar que el cifrado ha sido anulado pero en realidad el sitio sigue como si todavía utilizara SSL.

Últimamente la seguridad del SSL ha sido atacada por todos los frentes, hace poco en la edición 25 del Chaos Computer Congress investigadores con la ayuda de varias consolas Play Station 3 lograron generar certificados SSL totalmente validos y ahora  Dan Kaminski con su herramienta SSLStrip nos recuerda que la época del SSL esta llegando a su fin y es necesaria una nueva tecnología mucho mas robusta.

Recuerdo que Buanzo en el  Segundo Encuentro Internacional de Seguridad Informáticacomentaba esta problemática y proponía como solución el enigform, un plugin para Firefox, el cual te permite firmar digitalmente todas las peticiones HTTP.

fuente : dragonjar 

BIBLIOGRAFÍA

Libros y paginas Web que se utilizaron para llevar a cabo la realizacion de este trabajo

Lee más »

Links Interesantes

Estas son algunos links para aquellos que quieran profundizar en el tema de Seguridad Informática

http://elhacker.net	Web de hacking y Seguridad Informática
http://www.kriptopolis.org	Web sobre criptografía
http://www.dragonjar.org	Web Colombiana de Seguridad Informática
http://hackerhighschool.org	Pagina de revistas HHS para los que quieren iniciar en el cuento del hacking ético y seguridad informática
http://binari0s1.com.ar	Web sobre retos de Seguridad Informática
http://www.milw0rm.com	Web de exploits, shellcodes, videos,  docs, etc.

 

AMENAZAS MÁS COMUNES

Virus: es un programa que tiene la capacidad de copiarse, unirse a otro programa, borrar archivos del sistema, entre otras acciones que pueden alterar el buen funcionamiento del SO.

 

Worms o gusanos: son virus que se cargan al iniciar el SO, y lo hacen mas lento y también se propagan y se duplican

Troyano: el troyano en si no es virus, es solo un archivo que se carga en modo oculto en el sistema, que abre un puerto del computador y le da la posibilidad al atacante o manipulador del troyano establecer una conexión remota sin autorización de PC víctima. Los troyanos son llamados así debido a la historia de del caballo de Troya.

Rootkit: (o encubridor) es un software que se carga junto con el SO, hace la misma función del troyano mas la de ocultar otros programas maliciosos sin que el sistema los detecte. El rootkit oculta inicios de sección, procesos, logs etc. Ejemplo: AFX Rootkit 2005.

 

Malware: son aplicaciones que a su finalidad es dañar información del sistema o el sistema como tal. Dentro de la aplicación malware se incrusta el spyware o software espía.

 

Keylogger: (registrador de teclas) es un software que se encarga de registrar las pulsaciones sobre el teclado y guarda todas las pulsaciones en un archivo de Log. Ejemplo: Revealer Keylogger, Keylogger Douglas 2.0

 

CAUSAS DE LA INSEGURIDAD

Generalmente, la inseguridad se puede dividir en dos categorías:

• Un estado de inseguridad activo: es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
• Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas de seguridad disponibles (por ejemplo, cuando el administrador o usuario de un sistema no conocen los dispositivos de seguridad con los que cuentan).

MECANISMOS Y POLÍTICAS

El rol de la protección es proveer un mecanismo para el fortalecimiento de las políticas que gobiernan el uso de recursos. Tales políticas se pueden establecer de varias maneras, algunas en el diseño del sistema y otras son formuladas por el administrador del sistema. Otras pueden ser definidas por los usuarios individuales para proteger sus propios archivos y programas.
Las políticas son diversas, dependen de la aplicación y pueden estar sujetas a cambios a lo largo del tiempo.  Un principio importante es la separación de políticas de los mecanismos. ‘Los mecanismos determinan cómo algo se hará. Las políticas deciden que se hará’.
La separación es importante para la flexibilidad del sistema.

OBJETIVOS DE LA SEGURIDAD

Generalmente, los sistemas de información incluyen todos los datos de una compañía y también el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.

Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.

La seguridad informática se resume, por lo general, en cinco objetivos principales:

• Integridad: garantizar que los datos sean los que se supone que son.
• Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian.
• Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información.
• Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
• Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.
• Información

Lee más »

TIPOS DE SEGURIDAD

Existen dos tipos de seguridad las cuales explicaremos a continuación.

La seguridad interna: Está relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema.

La seguridad externa: Está compuesta por la seguridad física y la seguridad operacional.

Seguridad física incluye la protección contra desastres (como inundaciones, incendios, etc.) y protección contra intrusos.

Seguridad Operacional: La seguridad operacional  consiste en varias políticas y procedimientos implementados por el administrador del sistema de computación.
Mediante la autorización se determina qué acceso se permite y a qué entidad.
Como punto crítico se destaca la selección del personal y la asignación del mismo. Generalmente se dividen responsabilidades, de esta manera un operario no debe conocer la totalidad del sistema para cumplir con esas responsabilidades.
Se deben instrumentar diversos controles, y el personal debe saber de la existencia de dichos controles, pero desconocer cuáles son, para reducir la probabilidad de que intrusos puedan evadirlos.

metodos de encriptacion

acontinuacion se explican algunos metodos de encriptacion.

Lee más »

CRIPTOANÁLISIS

Criptoanálisis es el proceso de intentar regenerar el mensaje desde el texto cifrado pero sin conocimiento de las claves de encriptación. Esta es la tarea normal de los intrusos. Si el intruso o criptoanalista no puede determinar un mensaje desde  el texto cifrado (sin la clave), entonces el sistema de criptografiado es seguro.