Mensajes

Finalmente resolví el problema. El único pequeño mal funcionamiento que queda en el ordenador es el excel. A veces cuando hago scroll la pantalla parpadea. Lo demás funciona perfectamente y es un mal menor.

El problemas se soluciono cambiando el controlador de pantalla, por lo tanto igual debería moverse el tema a Windows.

Simplemente use la respuesta en este hilo.

https://answers.microsoft.com/es-es/windows/forum/all/controlador-de-pantalla-windows-10/7943c9e8-9ec8-4753-bfd5-552a62c1a095

-Buenas, lo primero gracias por leerme, espero que me puedan ayudar.

-Hace unos meses monte Ubuntu (última versión) en máquina virtual sobre VMWare. Me funcionaba perfectamente.

-Hace una semanas tuve un problema con el aparador de pantalla de Windows, parpadeaba la pantalla constantemente. Tuve que reinstalar el adaptador. Lo solucione con este hilo de otro foro.
https://answers.microsoft.com/es-es/windows/forum/all/parpadeo-pantalla-en-windows-10/09ec5acd-228a-4ab8-802c-de6d8e340514

-También tengo Kali Linux en VMWare y me pasa lo mismo con el ratón, debe ser un problema de compatibilidad entre adaptador y máquina virtual pero sinceramente no tengo ni idea. Soy bastante inexperto.

Muchas gracias de antemano. Y un saludo.

La verdad es que habiendo estudiado la base de com funciona el sistema de clave simétrica y asimétrica y como funciona RSA pensé que sabía bastante, pero es que este mundo es inmenso.

Y luego la infinidad de posibilidades que hay.

Si el servidor, en este caso, tú, tuvieras la clave privada del cliente, podrías impersonarlo. Es decir, serías capaz de suplantarlo dentro de la organización a la que el cliente pertenece. En este caso, si tu alojas el servidor y sabes su privada, podrías registrar en un log que negociaste una password simétrica derivada de una PMK (pre-master key) con firma digital X, pero realmente lo hiciste con otra PMK y otra signature Y. Es decir, podrías forgear o engañar a tus supervisores sobre las negociaciones con el cliente al que pertenece dicha clave etc. También, si esa clave privada se utiliza en otros medios, como para autenticar firmas sobre archivos o mensajes, no hace falta que diga lo que puede pasar jejeje game over.

En el momento en el que tu clave privada, deja de ser privada estás perdido jajajaj.

Bueno muchas gracias por la respuesta y la info adicional.

Es una pregunta rápida acerca de la que creo que conozco la respuesta, pero es para asegurarme.

En SSL/TLS si tengo la clave privada del cliente de una conexión no puedo descifrar el tráfico, pues la clave privada del cliente sólo se usa para firmar en caso de que sea necesario.

Esto es porque en SSL (a groso modo):

El cliente ofrece algoritmos al servidor => el servidor le responde con el que quiere.
El cliente envía un PMS (Pre-Master-Secret) cifrado con la PÚBLICA del servidor => el servidor recibe clave, y se genera a la vez que el cliente las claves definitivas.

A partir de este punto la sesión transcurre cifrada con estas claves que son simétricas (es más rápido).

Bueno, como aquí hay gente que de verdad sabe, espero que me ratifiquen o me corrijan.

Muchas gracias de antemano. Un saludo.

Bueno, lo primero muchas gracias por las respuestas.

La teoría la he entendido, entiendo como funciona el cifrado de clave simétrica, el de clave antisimétrica e incluso el híbrido. Mi pregunta ahora viene a ser:

¿Un Digest SHA-1 es un resumen de algo (un mensaje, una clave,etc) conseguido a través de pasar la información a través de una función hash criptográfica, en este caso sha-1?

Buenas, tengo un problema con algo de terminología. A ver si pueden ayudarme:

Contexto: trabajo con comandos openssl en linux.

Me dan varios archivos cifrados con una clave simétrica y me dan la clave simétrica cifrada con mi clave pública. Descifro la clave simétrica con mi clave privada y procedo a descifrar los archivos. De momento todo bien.

El problema viene porque me dan un archivo llamado Nombre.sha1.signed fichero que contiene un Digest SHA1 firmado por el servidor (cifrado con la clave privada del servidor).

Y con ese último archivo me piden comprobar autenticación e integridad del mensaje.

Lo hago con este comando openssl dgst -sha1 -verify server-pub.pem -signature Nombrearchivo.sha1.signed Nombrearchivo.data.X

Siendo server-pub.pem la clave pública del servidor

No entiendo que es un Digest SHA1 firmado por el servidor. He estado buscando y leyendo la teoría y creo que un digest es un resumen del mensaje (es decir un mensaje que han pasado por una función hash criptográfica) y que luego se cifra con la clave privada del servidor.

Como nos dan 3 mensajes y solo uno va a cumplir la verificación, he pensado que ese archivo podría ser un resumen del mensaje correcto (con la función hash criptográfica) y luego cifrado con la clave pública para verificar autenticación e integridad.

Si no me he explicado bien decirlo.

Muchas gracias de antemano.      Un saludo.

Hablando de enigma... Hay una película sobre enigma y Alan Turing muy interesante. Es bastante famosa, e imagino que la mayoría la conoceréis pero no está de más dejar un link al tráiler.

[youtube=640,360]
https://www.youtube.com/watch?v=694Gt_c4X7w
[/youtube]

El título es "The imitation game" y está protagonizada por Benedict Cumberbatch.

La podéis encontrar en diversas plataformas como por ejemplo Netflix.

Siento desviarme del tema.

Muchas gracias por leerme. Un saludo

Por lo que se AES como ya habéis dicho es un cifrado de bloque que utiliza VI (Vectores de inicialización). Otros aspectos que conozco es que fue creado en un concurso y testeado por matemáticos e informáticos que no descubrieron ninguna debilidad aparente.

Además de todo eso que ya sabíais opino que con la computación cuántica todos estos algoritmos y cifrados pueden empezar a tener alguna vulnerabilidad. Ya que se incrementarían los recursos y posibilidades de operaciones más grandes y más complejas.

Muchas gracias por leerme. Saludos.

Bueno, he desinstalado la aplicación y por lo que parece no hay rastro de ese adaptador, únicamente veo uno de cisco que debe ser el que use cuando se conecte a la vpn de mi universidad. De todos modos este último está desactivado y no permite eliminarlo.

Voy a probar unos días a ver si no me da errores. Y seguiré haciendo pruebas.

Muchas gracias por la ayuda, siempre se agradece. Saludos.

Me descargué wireshark (estoy aprendendiendo un poco sobre redes), lo utilizo de vez en cuando, y para usarlo es windows es necesario npcap.

También me descargué cisco any content secure mobile client, me lo han pedido para usar la vpn de la universidad y poder acceder a sus recursos.

Mi NIC es realtek blablabla wifi adapter, y está habilitada, también tengo un adaptador ethernet vmware para una máquina virtual que tengo y luego está Microsoft KM-TEST Loopback Adapter que será el que obtuve al instalar los programas antes mencionados.

¿Por qué es necesario usar el de loopback adapter para capturar tráfico en vez de usar el que ya tenia (realtek)? ¿Los fallos que me da son por eso, porque usa el loopback adapter en vez de el realtek?

Muchas gracias de antemano. Saludos.