Criptografía Simétrica

Criptografía Simétrica

Hoy os voy a hablar de la criptografía Simétrica, la criptografía simétrica es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes.

Resumiendo un poco y sin entretenernos demasiado, yo cifro un texto con la palabra "contraseña" y se lo envío a otra persona, esa persona si tiene mi clave podrá descifrar mi texto y así se puede evitar que terceras personas lo lean.

Pero para explicarlo un poco mejor voy a mostraros un ejercicio con el programa Encipher

En esta actividad lo que deberemos hacer es hacer uso de una serie de herramientas para encriptar nuestra información de forma simétrica para ello primero usaremos una herramienta llamada “Encipher” la cual se descarga desde aquí à  https://encipher.it/

Ahora procederemos a instalarla:

Al abrir por primera vez el programa nos podemos encontrar con esto: 

En esta fácil interfaz lo único que debemos hacer es escribir el mensaje que queramos y darle a cifrar.

Tras pulsar el boton nos aparecerán las siguientes opciones: 

Lo único que tenemos que hacer ahora es poner una contraseña para que cifre el documento y pulsar en encriptar. 

 Ahora lo que tendríamos que hacer es enviar lo cifrado por email y asegurarnos de que el otro tiene nuestra “clave de cifrado” para descifrar el mensaje que hemos enviado.
Ahora desencriptaremos la de David:

 Ponemos su contraseña que previamente nos ha dicho:

 Y aquí está el texto descifrado.

Recuperar archivos cifrados por Cryptolocker

Saludos!

¿Has oído hablar últimamente de Cryptolocker? 

Se trata de un malware avanzado que, al acceder a un sistema y comprometerlo, lo que hace es que primero cifra todos los archivos valiosos que encuentra y, una vez hecho esto, nos pide un “rescate” económico en bitcoins para poder recuperar los archivos cifrados por el virus.

Parece ser que algunos de los servidores importantes utilizados por los dueños de este malware han sido interceptados recientemente por las autoridades.

Y diversas empresas de seguridad  han lanzado la siguiente página donde puedes subir tu archivo "cifrado" y te mandarán a tu correo la clave para poder descifrarlos, actualmente no funciona para todos los virus "Cryptolocker", como el famoso virus de "Correos" pero si para algunas variantes de este.

La página en cuestión es esta:  Decrypt Cryptolocker

No obstante existen actualmente algunas alternativas para los afectados por el virus como utilizar el programa: ShadowCopy

Quizá muchos de vosotros hayáis oído hablar del servicio "Volume Shadow Copy" el cual es el encargado de realizar distintas copias de seguridad en el sistema para que sean utilizadas en los puntos de restauración del mismo, pues bien, este programa se aprovechará de ellas.

De todas formas debo recordaros que el mejor antivirus es uno mismo y que nunca está de más hacer copias de seguridad para prevenir estas cosas.

Un poquito de Cryptolocker

La amenaza de Cryptolocker

Estaba yo el otro día tranquilamente trabajando en mi empresa cuando un usuario me llamó corriendo diciendo que algo raro le pasaba a su ordenador  y que se asustó y lo apagó en cuanto vio que hacía cosas raras.

Rápidamente me acordé de las numerosas empresas que habían caído alrededor de la mía y desenchufé el cable de red por si se trataba de el virus Cryptolocker, y así fue.

Una vez desconectado decidí quitarle el disco duro y meterlo en un pc de pruebas que tenemos usándolo como disco duro esclavo del principal.

Encendí el ordenador y lo inicié en "modo seguro" y decidí pasarle el antivirus de la empresa "Panda" y este descubrió el pequeño intruso que se había colado en el ordenador que resultaba ser una variante del famoso Cryptolocker que anda suelto por la red.

Al parecer al virus sólo le había dado tiempo a crear 789 archivos ".txt" con instrucciones para ingresar bitcoins en una cuenta mediante la red "Tor".

Es curioso por que solamente le había dado tiempo a crear los Txt y no a cifrarlos, lo único que tuve que hacer fue pasar el antivirus y eliminar el virus y los ".Txt".

No quiero ni pensar la de estragos que habría hecho en mi empresa si llega a meterse en las carpetas del servidor.

Este virus esta circulando libremente por todo España (y Europa) en forma de mensaje de correos, declaración de la renta o incluso de facturas.

¡Ojito con vuestros trabajadores y concienciarlos de que si ven que pasa algo raro apaguen rápidamente su Pc, por que un Pc es mejor que un Servidor entero!

Servidor DNS

Servidor DNS

¿Qué es el DNS?

El DNS (en español «Sistema de Nombres de Dominio») su función más importante es la de servir de interprete entre usuario y web, evitando así pues la molestia al usuario de aprenderse todas las direcciones IP.

Además el DNS cuenta con 2 zonas una directa, encargada de asignar una IP a un nombre. Y una zona inversa encargada de asignar un nombre a una IP.

¿Cómo se instala un servidor DNS en Ubuntu?

Lo primero para hacer un servidor DNS es instalar una serie de máquinas entre ellas una que haga de servidor (en mi caso Ubuntu) y otras que hagan de cliente como Windows 7.

Una vez iniciado Ubuntu lo próximo que necesitamos es instalar aptitude para ello ingresaremos el siguiente comando:

Bien, una vez que se ha completado todo el proceso es conveniente actualizarlo mediante el siguiente comando:       

Lo siguiente es instalar el paquete del servidor DNS mediante este comando:

Como no podía ser de otra forma hay que hacer una copia de seguridad con el comando cp:

Después debemos establecer de nuevo una IP estática para el servidor:

Ahora toca editar el archivo con el comando “nano”:

Con esto creamos una “zona de búsqueda directa – de Ip a dominio” y una "zona de búsqueda inversa – de dominio a Ip”.

Para ver si están bien los archivos de configuración lo que hay que hacer es esto:

Si no sale nada es que todo está perfecto.

Ahora lo que debemos hacer es modificar el fichero (db.local) y sustituir todos los “Localhost” por el nombre de nuestro dominio, en nuestro caso quedaría así:

Una vez hecha esta modificación lo que debemos hacer es guardar el archivo como “db.Ruben.com”: 

Ahora ejecutamos este comando para ver si hay errores en el archivo de búsqueda directa.

 Ahora hay que modificar el archivo de configuración de búsqueda inversa en “/etc/bind/db.127/”

Hacemos como con el otro archivo sustituimos los “Localhost”  por el nombre de nuestro dominio.

Lo que está subrayado en azul es nuestra Ip del revés sin la última parte.

Ahora lo que hay que hacer es guardar el archivo como “db.nuestraIPsinLaUltimaParte”:

Ahora lo que hay que hacer es comprobar si lo que hemos hecho está bien mediante el siguiente comando: 

Ahora lo que debemos hacer es reiniciar el fichero Bind para aplicar los cambios que hemos hecho en los ficheros, todo ello se hace mediante el siguiente comando:

Ahora una vez iniciado tendremos que editar el fichero de configuración resolv.conf para que el ordenador utilice este servidor DNS que hemos configurado:

Ponemos solamente la dirección 127.0.0.1 para indicar que este es el servidor donde se gestionará y usará el DNS y en “search” ponemos el nombre de nuestro servidor DNS en nuestro caso “Ruben.com”.

 Una vez hecho todo esto ya estaría correctamente configurado el servidor DNS que resolvera nuestra dirección IP como "Ruben.com"

¿Qué es el DNS?

¿Qué es el DNS?

El DNS "Domain Name System" es un sistema que como bien dice la palabra se encarga de traducir los nombres de los sistemas de dominio.

Imaginaros una red en la haya un servidor Http con una dirección local tal que 10.0.0.1 para una persona dentro de la red sería relativamente fácil acceder al servidor a través de la red pero para una persona que está fuera y que no tiene por qué saber la dirección IP no le es fácil acceder a él.

Por ello se inventó este sistema que es capaz de traducir la dirección 10.0.0.1 a por ejemplo: www.servidorhttp.com.

Esta es la función del DNS llamada "búsqueda inversa" la cual se encarga de traducir la IP a una página.

La función que se encarga de traducir un nombre de dominio a una IP se llama "búsqueda directa".

Para no extenderme mucho hablando os pongo un link a la Wikipedia donde se explican los tipos de registros que este puede contener: Link

Deberéis ir al apartado "Tipos De Registro DNS".

Un saludo y hasta la próxima!