Criptografa Aplicada Taller: Herramientas Criptogrficas (http://www.gpul.

org)
1. Experimento 1: Peligros del sniffing Uso de SSH:

Uso de sniffit Uso habitual 4. VPN: OpenVPN

sniffit -i <ifaz de red> ssh <usuario>@host [-v]
Configuracin bsica
ssh <host>
Uso de arpspoof modprobe tun
arpspoof -i <interfaz> -t <ip a spoofear> Copia segura de ficheros: de local a remoto mknod /dev/net/tun c 100 20
scp [-r] <ficheros a copiar> echo 1 > /proc/sys/net/ipv4/ip_forward
2. Experimento 2: Esteganografa <usuario>@<host>:<fichero remoto>
Tnel sin seguridad
Uso de steghide Copia segura de ficheros: de remoto a local
Fichero de configuracin en /etc/openvpn
scp [r] <usuario>@<host>:<fichero remoto>
Codificacin de la informacin <directorio local>
Directivas
steghide embed -cf <objeto a codificar>
-ef <archivo de texto> Generacin de llaves dev <tun|tap>

ssh -keygen -t dsa (llaves: id_dsa, lport <puerto local>

Descodificacin de la informacin id_dsa.pub)
rport <puerto remoto>
steghide extract -sf <objeto a
descodificar> Fichero:.ssh/config ifconfig <ip local tnel> <ip remot.tnel>

Tipos de objetos: Host <host> up <script arranque>

AU, JPEG, BMP, WAV StrictHostChecking <ask|yes|no>

IdentityFile ~/.ssh/id_dsa #llave priv.
Parmetros que se envan al script de arranque:
3. Sesiones seguras: Cryptcat cat id_dsa.pub >> .ssh/authorized_keys
interfaz
Uso de netcat Forwarding de X mtu local

Escuchar en un puerto ssh -X <usuario>@<host> mtu remoto

nc -l -p <puerto a escuchar> ip tnel local
Tnel SSH directo
ip tnel remota
Escribir en un puerto ssh <host remoto> -L <puerto local>:<host
remoto>:<puerto remoto> init
nc <host> <puerto>
Tnel SSH inverso Tnel con clave
Uso de Cryptcat
ssh <host remoto> -R <puerto local>:<host
Generacin de llaves
Escuchar en un puerto remoto>:<puerto remoto>
openvpn -genkey -secret <llave>
cryptcat -k clave -l -p <puerto>
Atajos en SSH
~. Aborta una sesin. Directivas
Escribir en un puerto
secret <llave>
cryptcat -k clave <host> <puerto> ~? Ayuda.
~# Ver conexiones forward.

1 Criptografa aplicada Herramientas criptogrficas

Criptografa Aplicada Taller: Herramientas Criptogrficas (http://www.gpul.org)
Tnel con certificados

Generacin de autoridad certificadora

openssl req -nodes -new -x509 -keyout
<llave-ca> -out <certificado-ca>

Generacin y firma de certificado

openssl req -nodes -new -keyout <llave>
-out <peticin de firma de certif.>
openssl ca -out <certificado> -in
<peticin de firma de certif.>

Generacin parmetros Diffie-Hellman

openssl dhparam -out <parametros> <bits>

Directivas
tls-server (indica servidor)
tls-client (indica cliente)
dh <parmetros diffie-hellman> (en serv.)
ca <cert. CA>
key <llave privada>
cert <certificado>

Otras directivas y tunning

persist-tun
persist-key
down <script>
inetd <wait|nowait>
comp-lzo
ask-pass
ping <segundos>
ping-exit <segundos>
ping-restart <segundos>

2 Criptografa aplicada Herramientas criptogrficas