8/7/2019 RSA+IM

1/18

IM + RSA

Este manual terico practico sera enfocado a la comunicacin cifrada por lamensajera instantnea como lo es msn, lo enfocaremos principalmente a msn(que

es uno de los mas utilizados pero tambin puede ser utilizado para otros). Sinmas empezaremos de una vez para no dar tanta vueltas.

Temario

[*] Funcionamiento de IM [*] Aprovechamiento [*] Introduccin RSA [*] RSA + IM [*] conclusiones [*] Greetz

[*] Funcionamiento de IM

Vamos a hablar un poquito sobre esta procoloto, no muy profundizado pero mas omenos para que se hagan una idea. Para empezar diremos que la conexin entre dosClientes IM es conexin clinte servidor, todos nos conectamos aun servidor decorreo en este caso sera al de hotmail.

8/7/2019 RSA+IM

2/18

Es como si estuviramos todos en una sola casa(pues nuestros contactos y aliniciar una conversacin o una sesin all nos muestra (:O pepito perez acaba dellegar a la casa, :O pepito perez que esta en la casa esta estableciendocomunicacin conmigo), bueno alli adentro de la casa debemos autentificarnos ymostrar quienes somos a nivel de red.

[*] Aprovechamiento

Una forma de aprovecharnos de este protocolo es analisando el trafico de red,por que? Toda informacion que viaja atravez de este protocolo en la red dondeestemos conectados viajara en texto plano(texto plano que con un snifferpodremos ver los paquetes tal cuales viajan) siendo asi podremos verconversaciones en la red local donde estamos (un caf internet, una red dondeestemos colados, en la universidad, etc)

voy a dar un ejemplo haciendo una LAN adentro de mi computador, con Vmware,tendremos 3 host, mi portatil, Backtrack virtualizado, Windows XP virtualizado,desde el XP estare conectado al msn, hablare como si nada mientras con elbacktrack estare sniffeando el trafico de toda la red.

Aplicaremos el filtro de wireshark msnms, es un filtro que solo nos mostrara lospaquetes que en su encabezado sea de tipo mensaje.

Ahora seleccionaremos un paquete en el cual en la informacion del mismo, allidebe mostrar el correo electronico, le daremos click derecho y le daremos FollowStream TCP, asi podemos ver todos los paquetes que tengan esa misma informacion.

Ahora nos aparecer una ventana donde estan los paquetes por diferencia decolor, un color son los que vos envias y de otro los que recibes. Busca bien lala conversacion casi siempre esta al final de los datos del paquete por ejemplo

8/7/2019 RSA+IM

3/18

Con eso terminamos la violada a el protocolo IM , aunque tambin podramos hacerun a MITM pero este manual no es de eso asi que dejamos hasta aqu.

[*] Introduccin RSA

Como sabran RSA es un cifrado asimetrico, es decir el proceso para cifrar esdiferente al de descifrar.

De entre todos los algoritmos asimtricos, quiz RSA sea el ms sencillo de com-prender e implementar. Como ya se ha dicho, sus claves sirven indistintamentetanto para codificar como para autentificar. Debe su nombre a sus tres inventores:Ronald Rivest, Adi Shamir y Leonard Adleman, y estuvo bajo patente de losLaboratorios RSA hasta el 20 de septiembre de 2000, por lo que su uso comercialestuvo restringido hasta esa fecha. De hecho, las primeras versiones de PGP (vercaptulo 18) lo incorporaban como mtodo de cifrado y firma digital, pero sedesaconsej su uso a partir de la versin 5 en favor de otros algoritmos, quepor entonces s eran libres.

Sujeto a mltiples controversias, desde su nacimiento nadie ha conseguido probaro rebatir su seguridad, pero se le tiene como uno de los algoritmos asimtricosms seguros. RSA se basa en la dificultad para factorizar grandes nmeros. Las

8/7/2019 RSA+IM

4/18

claves pblica y privada se calculan a partir de un nmero que se obtiene comoproducto de dos primos grandes. El atacante se enfrentar, si quiere recuperarun texto claro a partir del criptograma y la clave pblica, a un problema defactorizacin tendr que resolver un logaritmo discreto .

//Ejemplo sacado de Wikipedia//

p=611 n primo

Privado

q=532 n primo

Privado

n=pq=3233 producto p*q

e=17 exponente Pblico

d=2753 exponente Privado

La clave pblica (e, n). La clave privada es d. La funcin de cifrado es:

encrypt(m) = me(mod n) = m17(mod 3233)

Donde m es el texto sin cifrar. La funcin de descifrado es:

decrypt(c) = cd(mod n) = c2753(mod 3233)

Donde c es el texto cifrado. Para cifrar el valor del texto sin cifrar 123, nosotroscalculamos:

encrypt(123) = 12317(mod 3233) = 855

Para descifrar el valor del texto cifrado, nosotros calculamos:

decrypt(855) = 8552753(mod 3233) = 123

Ambos de estos clculos pueden ser eficientemente usados por el algoritmo demultiplicacin cuadrtica para exponenciacin modular.

8/7/2019 RSA+IM

5/18

[*] RSA + IM

Ahora vamos a hacer un hbrido bastante bonito, sera el cifrado RSA con elcliente IM de msn vamos cifrar todo el trafico tanto recibido como enviado poreste medio. utilizaremos como mensajera instantnea [msn] que como se dijo enel prologo es uno de los mas utilizados, y para cifrar los paquetes de datosenviados y recibidos utilizaremos [Simp Lite-MSN 2.5.3] que sera el encargado

que tomar cada paquete que salga y cifrar lo, y cada paquete que llegue lotomara y lo descifrara. Empezaremos con la instalacin, obviamente debemosbuscarlo y descargarlo para los que tengan pereza de buscar aqu esta:

Descarga = [http://www.secway.fr/us/products/simplite_msn/getsimp.php ]

Despus de tenerlo en el escritorio lo ejecutaremos nos saldr la siguienteventana.

(Se que algunos deben estar diciendo WTF hasta la instalacin en eldocumento?, si hay gente que debe estar leyendo el manual que hasta ahora estaempezando as que Welcome to the hell y sigamos con la instalacin), le damossiguiente.

http://www.secway.fr/us/products/simplite_msn/getsimp.phphttp://www.secway.fr/us/products/simplite_msn/getsimp.php

8/7/2019 RSA+IM

6/18

En esta ventana se nos despliega la licencia de esta herramienta, le damos IAgree y siquiente.

En esta ventana nos muestra el directorio donde va a quedar instalado la

herramienta pueden cambiarlo si quieren pero dejenlo por defecto para avanzarmas rapido en la instalacion.

El instalador nos dice que ya esta preparado para iniciar la instalacin como elmismo nombre de la ventana dice Confirm installation

8/7/2019 RSA+IM

7/18

Esta instalando solo es cuestion de esperar y ya pueden prender un cigarrillolos que fuman y los que no quedense mirando las pantallas :P

Al terminar la instalacin el instalador nos dice que si nos queremos registrarya, o despus, si tienes el tiempo para registrarte hazlo pero si no solo dalenext y luego re registras

8/7/2019 RSA+IM

8/18

En esta parte de la instalacin nos dan dos opciones una que es que inicie deuna vez el wizard de configuracin de la herramienta, y que inicie el SimpLiteinicie con el msn

(si lo se por que antes tenia otro aspecto la ventana, la anterior instalacionla estaba haciendo en WinXP en Vmware y me toco seguir la instalacion en Win7asi que me disculparan). La instalacion ya esta completa le damos close

8/7/2019 RSA+IM

9/18

Este es el wizard de configuracin de la herramienta a utilizar, aqu no nosmatemos tanto la cabeza y solo es darle siguiente.

Aqu nos dicen si queremos que la herramienta nos avise cuando una conversacinesta siendo encriptada o no, a mi me parece una buena opcin que nos esteavisando que tipo de conexiones son las que estn cifradas y cuales no, as quela dejamos habilitada

8/7/2019 RSA+IM

10/18

Debemos seccionar el modo de conexin que estamos usando, si no sabes solo dale

en la primera, si solo es conexin directa selecciona la segunda, si estasutilizando algn proxy mira de que manera esta configurado el proxy y luegoselecciona algunas de las opciones que estn all y configuras la herramientapara que tenga paso con el proxy de conexin.

8/7/2019 RSA+IM

11/18

En esta parte aparecen los mi clientes que Simp puede cifrar la comunicacin quesalga de ellos, por defecto solo viene seleccionado GAIM y Pidgin, as que eneste caso que es para msn debemos seleccionar tambin los dos iconos de MSN

En esta parte nos aparecer el asistente que genera las claves que se utilizaray la huella de fingerprinting para hacer autentifican as que digamos que elprotocolo que maneja IM mutara por que seria ahora esta bajo encriptamiento ybajo autentificacion.

Aqu en esta nueva ventana nos aparcera el cifrado de seleccin por ahora solopodremos utilizar 2 el de RSA de 2048 bits y el de 1024 bits, pero es mucho masrecomendable manejar el de 2048 por que digamos tendra el doble de bits que elde 1024 osea en relacin seria mucho mas difcil de romper este.

8/7/2019 RSA+IM

12/18

Aqu nos pedir la clave para proteger nuestros datos en el Simp, dentro delsimp tenemos los datos mas valiosos para poder mantener cifradas nuestrasconversaciones y que solamente el emisor(nosotros) y el receptor(con la personaque ests hablando) puedan leer el mensaje legible como tal

Como sabemos que el RSA debe primero generar dos nmeros primos muy grandessegn tengo entendido(y si no me pueden dejar un comentario en mi blogescupiendo me :D ) aqu en este paso del asistente de la herramienta eso es loque esta haciendo generando aquellos nmeros para luego procesarlos y crear laclave publica y la clave privada.

8/7/2019 RSA+IM

13/18

En mi caso esa es mi huella dactilar que me genero la herramienta, a la hora deestablecer conexin con el otro cliente para empezar a mandarnos mensajeslegibles solo entre nosotros primero debo pasar mi huella dactilar por el otrohost y identificarme.

Bueno si recuerdan la contrasea que ahorita el asistente de la herramienta lespidi?, bueno esa es la clave que cada vez que la herramienta se inicie se lasva a pedir, para poder ingresar al panel principal del Simp

8/7/2019 RSA+IM

14/18

Welcome to the hell my friend (bueno ya dejo el show), esta es la interfacegrfica del simp donde podemos monitorear que conversaciones estn siendoencriptadas, cuales no, cuales son autentificadas y encriptadas a la ves,podemos generar varias contraseas para diferentes clientes de IM pero eso si yaes cuestin de curiosear de cada uno

aqu estaba iniciando conversacin con Maxwell pro como este man no tiene elsimp instalado la conversacin si va a llegar pero no encriptada si no va aviajar atravez de la red como texto plano.

8/7/2019 RSA+IM

15/18

Bueno despus de buscar a alguien que me hiciera el favor y me ayudara a probarel Simp para documentarlo para el manual apareci Warcolombia (si al mismo quele dedique el video de generarle un BSOD a windows 7, tenia que recordarlo :D )bueno aquel windowsero que cayo del cielo le dije que me hiciera el favor deprobar el simp en el computador de el. Antes de que el lo tuviera instalado enmi msn se ven las letras rojas que me estn indicando que la conversacin estasiendo transmitida como texto plano atravez de la red.

PD: el del beso de pingino no soy yo :D

Despus de que el instalara la herramienta en su computador apenas se activo elprograma a mi me aviso el mio, diciendo que la conversacin estaba siendoencriptada.

Ahora que el ambos tenemos la herramienta activada en mi msn las letras de elaparecern azules y en el msn de el las mis aparecern azules. (cuando estnprobando lo pueden mirar la interface del simp y all les aparecer laconversacin que ustedes estn teniendo en la seccin de encriptado

8/7/2019 RSA+IM

16/18

Ahora pasaremos a comprobar si realmente el simp esta funcionando o solo es puroteatro que nos aparece que si esta encriptando, como lo haremos? Utilizaremos elwireshark para aquellos que hasta ahora la escuchan es una herramienta utilizadapara el anlisis de los datos que estan envindose atravez de la red donde estauno, en pocas palabras es un sniffer. Utilizaremos el filtro msnms, que solo nosmuestra los paquetes de red que estn enviando y recibiendo mensajes del clientede IM msn asi que podremos ver si realmente el mensaje que estamos enviando esta

encriptado.

Despus de aplicar el filtro nos saldrn solo los paquetes de red que es estnseindo enviados y recibidos por el Msn(como hace esto el wireshark, el msn

maneja varios tipos de paquetes el wireshark lo que hace es ver los encabezadosdel paquete y de all determina que tipo de paquete es as que prcticamente esoes lo que esta haciendo).

8/7/2019 RSA+IM

17/18

Tomaremos un paquete y miraremos que trae por dentro a ver si podremos vernuestro mensaje enviado

Este paquete se lo envi yo envindole un mensaje como pueden ver adentro delpaquete va la Clave numrica, va la versin del Simp (ahorita hablaremos de miclave numrica en las conclusiones) as que si como dira Shell root Esta

chimbada si esta funcionando

Estos datos seleccionado son los que deberan estar en mensaje legible pero comoel simp esta en accin esta cifrando nuestras conversaciones.

Tomando otro paquete a la azar tambin vemos lo mismo, mi clave numrica, elmensaje encriptado, la versin del simp, entonces acabamos de comprobar que siesta funcionando bien

8/7/2019 RSA+IM

18/18

[*] conclusiones

1)Que carajos esta fumando Progresive para mostrar su clave que le genera laherramienta en el documento?. No no estoy fumando nada solo que era un ejemploterico practico as que no hay lio, por que el simp tiene la opcin de destruirllaves y volver a generarlas :D

2)no hay protocolos que sean malos o que a informacin que pase por all sea

insegura, solo hay que tener una buena fuente de informacin y las herramientaspara aumentarle la seguridad

[*] Greetz

[*]Inkonqlusa = neblina de humo azul de esencia a partir de letras[*]Shell Root = la mas puta de toda la red pero un buen amigo[*]WarColombian = engendro realizado a parir de un .bat y ventanas de windows

[*]Phicar = Objeto volador no identificado