Ir al contenido principal

Seguridad en el protocolo SSL, al descubierto

Muchos dispositivos de red, utilizan para cifrar sus conexiones SSL, llaves hard-coded almacenadas en su firmware, de esta forma, dos routers que tengan el mismo firmware utilizaran las mismas llaves para cifrar sus conexiones SSL. Esto significa que si capturamos la llave privada del firmware podemos descifrar todo el trafico encriptado en SSL.


Existe una herramienta llamada LittleBlackBox que contiene una base de datos donde se correlacionan llaves privadas de SLL, con sus respectivos certificados públicos, que corresponden a determinado hardware. Esta base de datos incluye más de 2 millones llaves privadas tanto de SSL como de SSH.

Con esta herramienta es posible identificar un dispositivo de red por su certificado público SSL. Además, dado un certificado público, la herramienta busca en la base de datos para considerar si tiene una llave privada correspondiente; si es así, la llave privada se puede utilizar con: Wireshark o SSLsniff, para descifrar tráfico o para realizar ataques de MITM.

Con LittleBlackBox podemos auditar la seguridad del cifrado SSL que utilizan nuestros dispositivos de red. Para mejorar la seguridad de cifrado SSL de nuestros dispositivos de red lo mejor es cambiar los certificados SSL que utilizan por defecto (esta medida es posible en muchos dispositivos).

DESCARGA
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Budas de los Días de la Semana

Al visitar un templo tailandés podemos encontrarnos con una fila de budas en diferentes posiciones. Estas posiciones están asignadas a cada uno de los días de la semana y cada persona debe conocer el día exacto de la semana en el cual nació para descubrir la posición de buda que le corresponde y así poder descubrir algo mas de su carácter según las enseñanzas de buda: Lunes Se trata de una pose de Buda en pie, con la mano izquierda colgando por el lado. La mano derecha se levanta en el pecho y la palma hacia afuera, en un gesto de tranquilidad. Esta postura representa "la prevención de calamidades", que es también conocida como "pacificación de los familiares." Martes El Buda reclinado aparece en las imagenes recostado sobre el lado derecho y se dice que representa su muerte terrenal y espiritual. Uno de los más dramáticos e impresionantes imágenes de Buda reclinado se puede encontrar en Wat Po, Bangkok. Este templo es también el hogar de la famosa escuela de masaje
Publicar un comentario
Leer más

EL SIGNIFICADO ESPIRITUAL DEL SALTAMONTES

El saltamontes se asocia con los viajes astrales.  Ellos tienen la capacidad de saltar en el tiempo y en el espacio donde existen los verdaderos misterios de la vida. Las personas que usan este talismán obtienen la sabiduría necesaria para superar los obstáculos de manera eficiente y alcanzar el éxito sin preparación o planificación. Cuando el saltamontes se nos presenta se nos pide dar un salto de fe y saltar hacia adelante en un área específica de la vida sin temor. Por lo general, esa área específica es la que hemos evitado y, a menudo es un cambio a escala mayor. Esto puede representar un cambio de residencia, de ciudad, de relaciones, carrera o simplemente en la forma en que nos percibimos a nosotros mismos. El saltamontes sólo puede ir hacia delante....no hacia atrás o hacia los costados. Así que, cuando el saltamontes aparece podría estar reafirmándote que estás tomando los pasos correctos en tu situación actual. O podría ser que él te está diciendo que sigas ade
2 comentarios
Leer más

PC Futbol 6.0 + actualizacion

Se trata del clásico juego Pc Futbol, en el que tomas el control de tu equipo de fútbol favorito para tratar de llevarlo a las cotas más altas en cada competición. Puedes gestionar todos los recursos del club, desde las finanzas, los fichajes, la renovaciones, las alineaciones, la ampliación del estadio... todo. Esta versión es una de las que más gustó a la gente en su día, se trata de PC futbol 6. Junto con ella está disponible la descarga de una actualización para el juego que convierte todos los datos (jugadores, equipos....) a la temporada actual: 2010/2011. Mencionar que dicha actualización ha sido creada por Fans de la clásica saga de gestión futbolera: Pcfutbolmanía. Pasos a seguir: 1. DESCARGAR pc futbol 6 (457.6Mb) http://www.megaupload.com/?d=2NKRCJ4S http://www.megaupload.com/?d=NRFXIYM2 http://www.megaupload.com/?d=YGBIQAAA http://www.megaupload.com/?d=AGUDYLA6 http://www.megaupload.com/?d=Q29T5SE7 2. INSTALACIÓN Una vez descargado procedemos a instalarlo,
Publicar un comentario
Leer más