Ransomwares y organizacio secreta de EE.UU con poder masivo

Iniciado por retr02332, 20 Enero 2020, 19:27 PM

0 Miembros y 4 Visitantes están viendo este tema.

kub0x

#10
Cita de: clay2332xd en 20 Enero 2020, 19:27 PM
Hola a todos

He visto que hay una agencia interna en EE.UU que gestiona absolutamente todo lo qye pasa en internet, es vigilancia masiva, mi pregunta es, que rompen los cifrados?

Es decir, nuestra info se supone esta cifrada, como es que ellos pueden gestionarla?

Otra duda es con los ransomware, he visto desencriptadores e incluso compañias que se encargan de descifrar el disco o los archivos.

Como rompen el cifrado?

AES 256 y ECDHE no son tan seguros como parece o que sucede?

Me alegra ver que alguien filosofa sobre la criptografía hoy día en este foro. La organización de la que hablas es la NSA. Pero ellos no aprueban o regulan la criptografía, sino que ejercen presión en los organismos que la regulan, de esta forma ellos participan del mismo. La organización que aprueba los estándares criptográficos es el NIST. Es un entente transparente. También tenemos el FIPS, que son los estándares federales y la criptografía halllada en productos o soluciones hardware/software ha de pasar unos tests si quiere llevar el sello del FIPS, a esto se le conoce como FIPS-compliant. Gracias a esto pude analizar la mayoría de las llamadas Kernel de Windows 8 encargadas de la entropía y las primitivas simétricas/asimétricas. Todo lo tienen en un repositorio con PDFs invormativos. Desde hace años que migré a Linux, me siento más seguro aquí.

Entonces, si toda la criptografía disponible es de dominio público y todos los matemáticos o analistas expertos en las mismas pueden analizar los esquemas, ¿por qué a día de hoy siguen podiendo descifrar o controlar comunicaciones? Bueno, simplemente busca vunlerabilidades en SSL/TLS en la útlima década. Tendrás para unos cuantos días.

Quiero decir que la criptografía es perfecta, útopica, demasiado buena para ser real. Lo que falla es el humano, como siempre, normalmente a la hora de implementar un protocolo de lo que sea (intercambio, autenticación etc) se deben de seguir unas pautas (invulnerable a side-channel, cuidado con el padding, la compresión etc) y en esto es en lo que fallan los programadores. Otras vulnerabilidades son de tipo "corrupción de memoria" u overflow, por lo que se puede sobreescribir la pila o el heap y ejecutar malware desde ahí. Incluso DDoS ya que puede tener fugas de memoria (memory leaks) y colapsar el OS.

Por eso no es bueno idea desarrollar tu propia criptografía. Yo desarrollo esquemas, aplico criptoanálisis a los que conozco (a veces con buenos resultados) y los público. Si mañana me escriben diciendo que han seleccionado uno de mis esquemas, jamás realizaré yo la implementación en software. La gente a veces piensa que un criptólogo ha de implementar también los métodos, no se equivocan, por ejemplo BEAR-SSL hecha por Thomas de Crypto.SE es una auténtica obra de arte, pero no es la norma.

Con ECC (crypto de curvas elipticas) tenemos la anecdota de la Playstation 3 y su famoso "jailbreak", ya que la clave privada era totalmente recuperable. También tenemos el caso mas claro de backdoor de la NSA en módulos criptográficos, conocido por Dual_EC_DRBG. Un verdadero escándalo.

Como ha dicho engel, las técnicas de fingerprinting existen aunque los datos vayan cifrados, siempre existen los llamados "metadatos" y estos no siempre van cifrados pues son necesarios, por ejemplo, en protocolos de red. También existen técnicas de fingerprinting, por ejemplo, el streaming cifrado se puede llegar a diferenciar (hace ya tiempo vi un paper en IACR.org que así lo demostraba). También concuerdo con él en que un sistema criptográfico "seguro" se puede parametrizar de manera de que el atacante tiene en su poder el método de inversión de la trapdoor-permutation, puediendo firmar o cifrar cualquier bloque de datos.

No he respondido a todas tus preguntas, pero mis compañeros también han aportado su punto de vista y creo que más o menos podrás encontrar respuestas a todas tus preguntas a lo largo del post.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


retr02332

#11
Con python, son amigos de la infancia, solo seria para mi circulo mas cercano.




Como hackearias el chat si ni siquiera sabes que existe?

Solo lo tendran algunos :3




La primera respuesta es para engelEx y la segunda para el de la imagen del puma




Gracias kubox, ya todos los que aportaron, todo ha quedado claro, muchas gracias.

engel lex

no hagas multiple posts, usa el boton modificar

Cita de: clay2332xd en 21 Enero 2020, 00:53 AM
Con python, son amigos de la infancia, solo seria para mi circulo mas cercano.

y esa gente se tomaria la molestia de una aplicacion especializada y no comunicarse usando el teléfono? (lo que la mayor parte de la gente usa sobre el 80% del tiempo o mas en lugar del pc) si es así son muy buenos amigos XD a mi me daría pereza... a demás no confiaría en tu apliacion...

CitarComo hackearias el chat si ni siquiera sabes que existe?

Solo lo tendran algunos :3

está en internet y tiene una ip asignada? en 24 horas ya una cantidad de personas de multiples lugares sabria de su existencia... solo asumo que nunca has trabajando con servides de produccion XD

a demas en tu pc? arriesgandote a un bufferoverflow hacia el servidor y tomar el control de tu red local o peor tu pc personal?

si es un servidor ajeno (dedicado o vps) no sabes quien lo administra ni nada XD

ten por seguro, en un caso así al cabo de un año es probable que tu info está mas segura en FB que en tu servidor XD

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

Hablando de chats, estaba viendo que cuando usas whatsaap web, los mensajes se mandan ya descifrados por https, no es un riesgo el que se manden ya descifrados?


engel lex

Cita de: clay2332xd en 21 Enero 2020, 02:51 AM
Hablando de chats, estaba viendo que cuando usas whatsaap web, los mensajes se mandan ya descifrados por https, no es un riesgo el que se manden ya descifrados?



descifrados por https? creo que dices cosas opuestas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

No osea, es claro que sabes de el cifrado de extremo a extremo, verdad?

Este cifra desde el celular emisor y descifra en el celular receptor, esto evita que alguien conectado a tu misma red pueda snnifear el trafico y acto seguido, leer los paquetes.

Apps como telegram solo ofrecen esto para los chats seguros y no para todos los mensajes, debido a que estos solo los descifra el receptor con su llave privada, es por esto que wpp para poder tener punto a punto y que ademas se pueda ver por whatsaap web, este descifra los mensajes antes de enviartelos, lo que queria decir con https era sobre TLSv1.2 que cifra el trafico desde el servidor hasta el cliente o viceversa, de este modo si yo estoy en la misma red podria sniffear el trafico entrante y poder leer los chats siempre y cuando haya una sesion de whatsaap web activa? , o estoy flipando?

engel lex

Citarde este modo si yo estoy en la misma red podria sniffear el trafico entrante y poder leer los chats siempre y cuando haya una sesion de whatsaap web activa?

suerte con esa parte...

pero fuera de eso... si, por eso se desconecta tan facil y te exige ciertas condiciones... el mensaje se descifra entre tu telefono y el servidor de whatsapp, y luego de allí a la pc
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cpu2

Hola

Estoy de acuerdo en muchos puntos ya dichos, creo que no se molestarian en romper dicho cifrado si no en vulnerar implementaciones o sacar la imformacion tal cual (PRISM).

No se si ellos tienen cifrados privados, yo creo que si. Pero piensa por un momento que ellos solo dispongan de AES, tienen que protegerse internamente, no creo que tiren piedras a su tejado dejando un algoritmo vulnerable y cifrar su informacion con dicho algoritmo, no se si me explico.

Cita de: engel lex en 21 Enero 2020, 01:22 AM
está en internet y tiene una ip asignada? en 24 horas ya una cantidad de personas de multiples lugares sabria de su existencia... solo asumo que nunca has trabajando con servides de produccion XD

No lo entiendo, se que una direccion dinamica va cambiando de usuario cierto tiempo, pero si tengo una direccion asignada pagando mi religiosa tasa, yo paso mi direccion a esos 3 usuarios, y es como dice el compañero solo esas tres personas sabrian la direccion.

Saludos.

engel lex

CitarNo lo entiendo, se que una direccion dinamica va cambiando de usuario cierto tiempo, pero si tengo una direccion asignada pagando mi religiosa tasa, yo paso mi direccion a esos 3 usuarios, y es como dice el compañero solo esas tres personas sabrian la direccion.

no es necesario... hay scaners a amplio rango pasando por toda la red... la red ipv4 se quedo peuqeña... he usado ips que tenian meses desactivadas, y en minutos ya estaba recibiendo paquetes de diferentes direcciones tanteando puertos... si te haces el muerto (output drop) no veran respuesta, y no te fastidian, pero minutos despues pasa otra direccion escaneando, y asi constantemente
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cpu2

Cita de: engel lex en 29 Enero 2020, 21:02 PM
no es necesario... hay scaners a amplio rango pasando por toda la red... la red ipv4 se quedo peuqeña... he usado ips que tenian meses desactivadas, y en minutos ya estaba recibiendo paquetes de diferentes direcciones tanteando puertos... si te haces el muerto (output drop) no veran respuesta, y no te fastidian, pero minutos despues pasa otra direccion escaneando, y asi constantemente

Ya me temía que esa era la razón, si es cierto que leí sobre scanners automáticos, pero creo que solo buscaban cierto tipos de puertos para explotar vulnerabilidades conocidas.

Como bien has dicho, al ser automáticos al tener una buena política de filtro de paquetes se debería de estar tranquilo, ya solo me queda, que los ISP al encontrol tráfico por puertos no privilegiados etc... tengan alguna política de filtrado, pero eso sería paranoia, igualmente se me ocurren soluciones.

Saludos.