La encriptacion de datos: Siempre cuando uno comienza a descubrir la computadora, me refiero a cuando empieza a tener tendencias a hacker, se empieza a preocupar por la informacion que uno tiene guardada en su disco. No es raro que, al principio, cualquier texto, manual, o informacion que hable de hackear, crackear, phreak o como hacer bombas caseras preocupe un poco dado que uno piensa: "Bien, voy a llamar gratis desde un telefono publico a un amigo en Lituania y despues voy a hacerlo volar en pedacitos. Mmmm por las dudas de que suceda un imprevisto voy a encriptar toda la info de mi rigido de forma tal que los yutas nunca me puedan incriminar." -- Bueno, a la hora de encriptar y proteger uno comienza a informarse y primero de todo encuentra los encriptadores del tipo XOR, cuyo codigo es muy probable que este escrito en algun basic o pascal, lo cual desanima un poco. Si se sigue buscando y se dispone de internet uno encontrara programas que tienen un monton de tipos de encriptacion en uno solo y que son realmente muy simples de utilizar, lo cual deja la sensacion de que tambien sera muy facil de violar. Entonces uno se acuerda "Uh! el zip, el arj, el rar y el resto de los compresores tienen la opcion de poner password!!" entonces agarras y metes todo adentro de un zip con un password de 7 letras que casualmente es el nombre de tu novia, pero claro hay que tener mucha suerte para adivinar un password de 7 letras, mis cosas estan seguras....bueno aca hay un peque~o problema, cuando uno quiere crackear un archivo de este tipo hay dos formas de hacerlo, por fuerza bruta o por diccionario, entonces uno esta cagado totalmente. Cuando se crackea por fuerza bruta se agarra un programa que prueba secuencias de letras de la siguiente forma: a, b, c,....,z, aa, ab, ac,....,zz,aab,aac,aad..... y asi hasta que encuentra el pasword. En mi computadora (un ciryx 300) puedo probar 613600 combinaciones por segundo, asi que un password de 5 letras lo saco en un ratito, ahora, la velocidad de este tipo de crackeo es inversamente proporcional a la cantidad de digitos que esta probando, los cuales aumentan en forma exponencial. Osea las posibilidades de 4 digitos se va a acabar en la mitad de tiempo que lo que van a tardar en acabarse las de 5 digitos, las cuales tardan menos que las de seis, etc. Por eso un fuerza bruta a un password de 7 letras es muy lento de crackear (mas no imposible). Ahora estas feliz, el nombre de tu novia consta de 7 letras, ja, se van a aburrir en el intento de joderme! -- lamentablemente para algunos (afortunadamente para otros) existe el metodo del diccionario. Los diccionarios se pueden bajar de internet, o se pueden crear por uno mismo utilizando programas que agarran archivos de texto toman las palabras nuevas y las van agregando a otro archivo diccionario. Una vez que se tiene un diccionario se utiliza un programa que toma cada palabra del diccionario y la prueba en el archivo sin importar el tama o de la palabra. Claro que en cualquier diccionario decente estan incluidos todos los nombres masculinos, femeninos, de animales, de heroes de historieta, ect. asi que de esta forma el nombre de 7 letras tarda menos de 10 segundos en joderse; Otra forma de guardar la informacion encriptada es utilizar programas especializados, como por ejemplo el Norton DiskReet (para DOS :-|). Este programa ademas de encriptar y desencriptar utilizando un algoritmo bastante complejo, tiene la capacidad de generar un archivo al cual se lo accede como a una unidad. El contenido de esta unidad esta completamente encritptado. Ademas de encriptarlo tiene otras funciones muy utiles. A este Norton no creo que tenga forma de crackearse pero si uno se manda una cagada muy grosa con unas supercomputadoras y un programa especializado es posible hacerlo bosta. Si se quiere seguir jodiendo con esto de esconder datos, una forma que esta muy copada y disimulada es un programita que esconde textitos en imagenes, uno tiene un BMP de Pamela Anderson en pelotas (quien no?) agarra el archivito donde esta logueado todo nuestro contrabando de merca y modifica la imagen de forma imperceptible al ojo humano (aun haciendo zoom) de forma que queda todo en la fotito. Este esta muy bueno pero no soporta archivos grandes y no es posible imprimir la foto y luego escanearla para recuperar los datos. Ya hace un tiempo se ha creado el PGP (de Priti Gud Privaci en yanqui) que es el mayor logro de la encriptacion que yo conozco, dado que utiliza como password una frase entera y ademas recolecta datos al azar y entre el password y los datos al azar genera una llave personal. El PGP tiene tambien la posibilidades de generar unidades en archivos encriptado --yo lo conozco para WinDow$ :-() -- y ademas trae la MUY util utilidad de permitirte publicar tu llave, osea que con los datos al azar y con tu password genera la llave, esta la manda a servidores especializados y cuando alguien te manda un mail a vos utiliza tu llave, osea que el que manda el mail NO pone un password sino que el password ya es tuyo y no lo sabe nadie. Entonces al llegar el mail encriptado con tu llave publica usada por el que te manda el mail la unica forma de saber el contenido es con TU password. Claro que hecha la ley, hecha la trampa: hay crackeadores de diccionario para PGP, pero no debes preocuparte porque son extremadamente lentos y no es lo mismo una palabra del diccionario a TODA una frase que puede ser MUY larga. Ahora, para todos los que confian en micro$oft y dicen "ah, esto son giladas, yo cuando hago una planilla con el exel, o una base de datos con el acces o un documento con el word, le pongo en las opciones una contrase~a y listo" les digo que como es de esperarse hay crackeadores demasiado simples para esto que no necesitan ni diccionario ni fuerza bruta y al toque devuelven el password o lo remueven del archivo. Ahora vamos a ponernos del lado de la proteccion: Supongamos que queremos proteger un directorio entero que posee muchos archivos que pueden ser utilizados para descubrir el fraude que le hicimos a nuestro jefe en la compa~ia. =BFQue debo hacer? Yo diria que lo mejor es comprimir la carpeta entera en un RAR con password (es el mas lento de crackear) y renombrar el archivo final a algo asi como nudista.mpeg, con lo cual estamos llamando menos la atencion. Ahora si nuestro mandamas es medio vivo y edita con un hexa el archivo (lo cual es raro, pero YO lo haria si estoy buscando algo) se dara cuenta facilmente que es un RAR renobrado, lo renombrara otra vez y puede ver la lista de los archivos que contiene, lo cual es un indicio muy grande ("esta planilla ocupa mas que la que me entregaron a mi! jaja, te tengo por las bolas."dira tu jefe) y lo crackea.Entoces debemos ser mas vivos que esto: En el momento de comprimir el rar le ponemos en el metodo de compresion uno menos que el maximo para que luego se comprima un poco mas. Luego de renombrar el archivo lo zipeamos con password tambien y le ponemos otro nombre como XXX.ZZZ por ejemplo. De esta forma llama la atencion pero otro tipo de atencion. Entonces despues del obvio hexedit a este archivo y que se sabe que es un zip es renombrado y al fin puede ver los archivos que posee. Al hacer esto podra ver que el archivo XXX.ZZZ contiene el archivo nudista.mpeg, aqui tu jefe creera que eres un pajero total y querra ver el archivo pero como esta encriptado y esta ocupado tratando de descubrir tu espectacular obra maestra lo dejara de lado. Hago incapie en lo de meter todo en un solo archivo y luego recomprimirlo dado que asi no se pueden saber los archivos que contiene. En el caso de ser un zip al momento de crackearlo si se tiene descomprimido un archivo que esta dentro del zip encriptado sirve para aumentar la velocidad de crackeo.Ademas un archivo que se llama "passwd.crk" hace suponer muchas cosas... Si lo que se quiere mandar es un mensaje por mail lo mejor de todo hasta ahora es el PGP por lejos. Pero si no quieres levantar sospechas puedes atachar un bmp y utilizando un programa metes el mensaje en este, claro que el receptor debera saber el password que utilizaste; lo mismo si mandas un zip. Si contamos con GRAN cantidad de datos que no queremos que sean encontrados podemos utilizar el diskreet bajo DOS. Este es util ya que genera una unidad encriptada a la cual se puede acceder solo si se tiene el password tal como si fuera una unidad comun, pudiendose compiar, mover, ejecutar crear directorios o cualquier cosa. La encriptacion/desencriptacion es realizada al aire y tarda milesimas de segundos asi que no realenta la PC. Este programa es practico porque trae cositas tales como que si pasa un tiempo determinado por el usuario sin que se acceda a la unidad esta se bloquea, o al apretar ambos shift del teclado la pantalla se pone negra y la pc no sigue hasta poner un password o simplemente cierra la unidad sin bloquear la pantalla. Para desbloquear la unidad solo hay que poner el password en un mensajito que sale en la pantalla, no es que hay que resetear ni entrar al programa ni nada. El PGP es similar en este aspecto solo por la diferencia de que es para windooze y consume unos poquititos recursos y te invade la pc con menus por doquier que dicen "Encript with PGP" o algo asi. De todas formas esta MUY bueno y es de lo mas util, pero si te llegas a olvidar una letrita,un espacio, una mayuscula, un algo de toda la frase .........cagaste. Este tambien hace la encriptacion/desencriptacion al vuelo y se puede utilizar como una unidad comun. Acerca de los passwords: Para que un password sea considerado bueno debe ser de como minimo 6 caracteres, utilizar tanto mayusculas como minusculas y numeros. En lo posible caracters ascii de los que no estan en el teclado y se logran escrebir presionando la tecla alt y un numero en el pad numerico. Estos son ejemplos de passwords malos: sexo dios amor puta password miguel aaa Estos son algunos buenos: X2d56GFa GiB@_RuLeS! ñѪº¿®¬ (logrados con alt 164 hasta alt 170) Una manera buena de conseguir passwords buenos es usar un programa que tome caracteres al azar, por ejemplo el VCU (velociti cracking utiliti). Si tienes un unix debes recordar que siempre el ROOT tiene acceso a todos tus archivos, asi que NO estan protegidos sino que los otros usuarios no los pueden tener. En caso de despelote el RooT los puede ver tranquilamente. La eliminacion de archivos y limpieza del disco: Si estas de ultima y tenes que hacer pelota un archivo o archivos con borrarlos desde el windows o el DOS no es suficiente, dado que con un programita simple como el diskedit se puede ver todo lo que esta grabado en tu rigido inclusive pedazos de lo que borraste. Asi que la mejor forma de borrar un archivo es sobreescribiendolo con forradas o chirimbolos por completo, osea utilizamos un WIPE; este es un programa muy comun y si no lo puedes conseguir, pues, programalo tu mismo que hasta en un basic puede hacerse. Si eres un poco piola y utilizas un programa tipo el speedisk para defragmentar tu disco, activa la opcion de wipe unused espace asi no quedaran fragmentos de informacion por ahi suelta. Ahora vamos a ponernos del lado de la desproteccion: Primero que nada hay que saber que es lo que hay que desprotejer, de que compu vino, quien lo protegio y que tan paranoica es esta persona. Supongamos ahora que nos sentamos en la computadora de un forrazo que no nos quiere pasar esa base de datos con todos user y passwd que robo con el BackOrifice por INet. Para lograr sentarse en su pc hay que hacerse amigo y hacer que nos necesite para algo en su compu. Una vez sentados delante de su amiguita y con el encanutador este de porqueria al lado le pedimos un vaso de jugo, porque tenemos mucha sed. Apenas voltea ejecutamos el explorador de windows y vemos si en el raiz hay alguna carpeta sospechoza, si no tiene windows mejor, porque por DOS ponemos DIR /S /P y vamos viendo todos sus archivos uno por uno hasta ver algo que no conoscamos. Ahora bien, esta este directorio bastante pavo que se llama BOClient, aja! aca me copio el LOG.TXT y me las tomo. Pero resulta que o casualidad tal archivo no existe, lo que si existe es un BO.DLL. Todos sabemos que tal archivo no existe en realidad asi que despues de todo este pajero de porqueria no es tan lammer como creiamos o esperabamos y que tambien leyo este texto. Como esta por venir nos mandamos el archivo a un disquito que el no sabe que trajimos y nos vamos. Ya estoy tranqui, aca en mi compu y necesito un user y un pass para entrar a internet. Agarro este BO.DLL y lo abro con un editor hexadecimal. Al abrirlo veo que las primeras dos letras son PK, SI! puedes sentirlo? cada vez estoy mas cerca de entrar a la RED. Renombro el archivo y lo abro con digamos el WinZip. Veo que tiene el preciado LOG.TXT adentro pero esta con un + adelante que indica PASSWORD. No hay problema, como ya sabemos el nombre de su novia porque averiguamos todo lo que pudimos acerca de este pelotudazo lo ponemos como password y ....voaila, no tuvimos ni que hacer un fuerza bruta ni diccionario ni nada. Aca esta, un LOG.TXT de 200KB, ahh,, cuantos passwords y todos para mi!; haciendo doble click sobre el archivo TXT nos aparece el tipico cartelito del Widouse que dice que es muy grande y que lo abra con el woldpad. Y cuando lo abro....NOOOOOOOOOOOO, era cierto, SI leyo este archivo, es un dummy file que lo unico que dice es: "CAGATE TROLO, =BFtan pavo te pensas que soy?". Bueno esto podria pasarte pero no importa. Vamos a lo real y perdoname por hacerte perder tiempo leyendo eso, pero asi vas a aprender a no conformarte con el BO.DLL, sino que tendras que buscar mejor por toda su maquina y no confiar en solo un achivo. Debes bajar todos los que parecen que podrian ser. Ya teniendo el archivo y sabiendo que tipo es debes considerar: ---si es un PGP, a menos que conoscas algunas de las frases que su due~o diga o sepas que le gustan, olvidate del asunto. ---si sabes que esta en una imagen que tenes pero no tenes el password,olvidalo! ---si es un XOR o algo asi, solo por estadistica. Es como resolver esos Juegos de las revistas cruzadas pero sin letras de ayuda. ---si es un zip agarramos el FZC (fast zip cracker) de Fernando Papa Budzyn, Montevideo, Uruguay||| y comenzamos con un ataque por diccionario. Si no da resultado a hacer un brute force. Lo ideal es pasarle el archivo a algun amigo y que el tambien ayude dado que el programa esta preparado para que lo usen varias pc probando combinaciones distintas. ---si es un passwd de unix agarramos el john y lo hacemos pelota. Si supiste robarte un passwd seguro sabes crackgarlo ---si es un RAR utilizamos un similar al FZC pero para rar, el cRARk. ---si es un ARJ usamos el BRKARJ by A. Scoblov similar a los anteriores. Por lo general es uno de los tres ultimos. Cuando uno comprime un archivo con password lo que se hace es generar un checkzoom que es un numero a partir del password y utilizarlo para codificar el contenido del archivo. Lo que hacen el FZC, el cRARk y el BRKARJ es a partir de la combinacion de letras del fuerza bruta o de las palabras del diccionario generar este checkzoom y compararlas con el que esta en el archivo. Si tuvieramos que hacerlo manualmente habria que entrar manualmente cada posibilidad haciendolo durar una eternidad. Gracias a los crackers y la ingenieria inversa se pueden obtener cosas asi. sipsipasasipi!, de nada. Nota del autor: Si eres de mi pais (Argentina) o alguno similar en aspecto justicia, sabras que por mas que te mandes la que te mandes con solo zipear el archivo te super sobra dado que los de la poli no saben ni como se prende una PC. Ahora si te metes con la grosa y debes protegerte, te recomiendo el PGP. Saludos, GiBa.