25 ene 2011

Hacking Messenger (II de II)

========================================================Hacking Messenger (I de II)Hacking Messenger (II de II)========================================================

El presente post es la segunda entrega de la serie Hacking Messenger. En este artículo se instalará la herramienta Simp, la cual permite cifrar los mensajes entre 2 hablantes de Messenger. La idea es muy sencilla, Simp se instalará a la espera de que el parlante 1 envíe algún mensaje al parlante 2, cuando esto suceda cifrará dicho mensaje con la clave privada del parlante 1. Cuando el mensaje viaje por la red, éste irá cifrado, al llegar al receptor, es decir, el parlante 2 éste lo descifrará con la clave pública del parlante 1. Y cuando el parlante 2 quiera enviar un mensaje al parlante 1 el proceso se realizará a la inversa.InstalaciónDurante la instalación de la aplicación se le pedirá al usuario que configure el cifrado que más le guste para el cifrado de sus mensajes. Se recomienda al usuario que escoja un cifrado fuerte para que otros posibles usuarios con malas intenciones no tengan tentaciones. El asistente para la instalación de Simp es bastante intuitivo, a pesar de venir en inglés, y fácil de manejar. Como nota aclaratoria para los que no entiendan bien el concepto de las claves públicas y privadas,la clave privada asegura que el mensaje que sale de un equipo pertenece a esa persona, a no ser que esa clave haya sido robada por lo que se debería generar un nuevo par de claves.Tras la instalaciónTras realizar la instalación de Simp, el usuario percibirá una nueva aplicación con un icono parecido al del messenger. Desde esta consola se podrá administrar las conversaciones de messenger, y cuales van cifradas y cuales no. Recordad que para poder cifrar la conversación, los 2 usuarios deben tener Simp instalado y en ejecución. En el primer contacto entre el parlante 1 y parlante 2 tras la instalación de Simp, se realizará un traspaso de claves públicas entre ambos. En la imagen se puede observar como se tiene almacenado la clave pública del otro parlante. Además en el cuadro inferior se puede observar que conversaciones están siendo ejecutadas con cifrado de mensajes y cuales no.Es interesante, este tipo de gestión y para finalizar y ver que todo funciona correctamente se ha capturado tráfico con Wireshark para ver como los mensajes de messenger ahora no son legibles como lo eran en el artículo anterior. Desde Flu Project esperamos que os haya interesado esta serie sobre lo fácil que es ver conversaciones de messenger y también lo fácil que es ponerle solución. Recordad, que el chat o messenger se creó para hablar entre amigos o como fuente de entretenimiento, y por qué no para ligoteo y mentiras, pero si lo usáis en vuestro trabajo no está de más tenerlo un poco securizado.

========================================================Hacking Messenger (I de II)Hacking Messenger (II de II)========================================================

Flu Project Team

6 comentarios:

  1. [...] Hacking Messenger (I de II) Hacking Messenger (II de II) [...]

    ResponderEliminar
  2. Es una buena solución, pero tiene el handicap de que los dos necesitan tener el software instalado.

    ResponderEliminar
  3. Hola Ambrosio, pues si... tiene ese handicap, además tienes que tener una versión parecida si no la misma... habia problemas entre la 2.2 y la 2.5 de compatibilidad, pero bueno se supone que es una buena solución en entornos laborales... ya que ya mal usando el messenger, al menos que se use de manera segura entre sus empleados...Ya sabemos que mientras a un empleado no le afecte el bolsillo la seguridad le da igual... ;)Saludos!

    ResponderEliminar
  4. [...] Flu Project (Parte 1 y 2) Compartir [...]

    ResponderEliminar
  5. [...] Otro medio de comunicación popular, y que se emplea masivamente, son los clientes de mensajería instantánea, que, en consecuencia, constituyen uno de los vehículos más explotados por diferentes amenazas, dentro de las cuales una de las más activas es el malware. En Flu Project se vió como securizar un cliente de mensajería para que se pudiera utilizar en las empresas. [...]

    ResponderEliminar