<div dir="ltr">A Paco. Quizá leí mal lo que dices de TLS, pero hay unas cuantas observaciones que se me ocurre hacer de acuerdo a lo que yo entiendo. Me disculpan por mandar esto tan tarde.<br><br>1. Todas las sesiones tienen su propia llave de encriptación simétrica (e.g. AES_CBC), la cual se cacula del secreto maestro, y este a su vez del secreto premaestro que se intercambia cuando se inicia una sesión.<br>
2. RSA significa que el secreto premaestro (key exchange <a href="http://tools.ietf.org/html/rfc2246#page-43">http://tools.ietf.org/html/rfc2246#page-43</a> ) se manda con encriptación asimétrica RSA, la cual tiene mecanismos para autenticar el mensaje.<br>
3. ECDHE_RSA lo explican brevemente aquí <a href="http://tools.ietf.org/html/rfc4492#page-7">http://tools.ietf.org/html/rfc4492#page-7</a> y significa que el secreto premaestro lo calcula cada parte independientemente a partir de valores públicos, en lugar de calcularlo uno y enviarlo al otro.<br>
4. BEAST es una vulnerabilidad (arreglada) de la implementación del block cipher mode of operation (en particular CBC). Una vulnerabilidad (arreglada) más complicada pero más teórica de CBC es <a href="http://en.wikipedia.org/wiki/Lucky_Thirteen_attack">http://en.wikipedia.org/wiki/Lucky_Thirteen_attack</a> .<br>
<br>La peor forma en la que Heartbleed afecta TLS es potencialmente haciendo visible la llave privada. DHE es la forma como TLS provee Perfect Forward Secrecy, porque nunca se usa la llave pública del servidor para encriptar el secreto premaestro<font face="arial, sans-serif">. Esto quiere decir que las comunicaciones previas a que se compremetiera la llave privada, están a salvo. Sin embargo una vez que se tiene acceso a la llave privada se puede acceder a comunicaciones subsecuentes a través de Man in the Middle Attack. Y en este caso el atacante no accedería al secreto premaestro (eso es imposible </font><a href="http://en.wikipedia.org/wiki/Computational_Diffie%E2%80%93Hellman_assumption">http://en.wikipedia.org/wiki/Computational_Diffie%E2%80%93Hellman_assumption</a> ) <font face="arial, sans-serif">sino que lo remplazaría. ECDHE es DHE con curvas elipticas por lo cual es más eficiente pero hace a algunxs sospechar por que es la recomendación de la Suite B del NSА (una solucion es usar un parametro que no viene del NIST, e.g. Curve 25519, recomendada por el proyecto Tоr).<br>
</font><br>Me encantaría ser voluntario en una próxima charla de seguridad, (o ayudar de otras maneras), pero por compromisos me la perdí esta vez. Espero que la gente siga hablando de Snоvvdеn para entonces :D. <br><br>Referencias<br>
<br><a href="http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html">http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html</a><br>El Blog de Matthew Green<br><div class="gmail_extra"><br><br>
<div class="gmail_quote">2014-04-25 11:06 GMT-05:00 <span dir="ltr"><<a href="mailto:comunidad-request@listas.floss-pa.net" target="_blank">comunidad-request@listas.floss-pa.net</a>></span>:<br><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Envíe los mensajes para la lista Comunidad a<br>
<a href="mailto:comunidad@listas.floss-pa.net">comunidad@listas.floss-pa.net</a><br>
<br>
Para subscribirse o anular su subscripción a través de la WEB<br>
<a href="http://listas.floss-pa.net/mailman/listinfo/comunidad" target="_blank">http://listas.floss-pa.net/mailman/listinfo/comunidad</a><br>
<br>
O por correo electrónico, enviando un mensaje con el texto "help" en<br>
el asunto (subject) o en el cuerpo a:<br>
<a href="mailto:comunidad-request@listas.floss-pa.net">comunidad-request@listas.floss-pa.net</a><br>
<br>
Puede contactar con el responsable de la lista escribiendo a:<br>
<a href="mailto:comunidad-owner@listas.floss-pa.net">comunidad-owner@listas.floss-pa.net</a><br>
<br>
Si responde a algún contenido de este mensaje, por favor, edite la<br>
linea del asunto (subject) para que el texto sea mas especifico que:<br>
"Re: Contents of Comunidad digest...". Además, por favor, incluya en<br>
la respuesta sólo aquellas partes del mensaje a las que está<br>
respondiendo.<br>
<br>
<br>
Asuntos del día:<br>
<br>
1. Re: Charla para el Flisol (Paco)<br>
2. Re: Charla para el Flisol (Jorge Martín)<br>
3. Re: Charla para el Flisol (Jorge Martín)<br>
4. Hearbleed Rants (ERA: Charla para el Flisol) (David Narvaez)<br>
5. Re: Charla para el Flisol (Paco)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Fri, 25 Apr 2014 10:18:02 -0500<br>
From: Paco <<a href="mailto:paco@linuxlatino.org">paco@linuxlatino.org</a>><br>
To: comunidad <<a href="mailto:comunidad@listas.floss-pa.net">comunidad@listas.floss-pa.net</a>><br>
Subject: Re: [Comunidad] Charla para el Flisol<br>
Message-ID: <<a href="mailto:20140425151802.GG817@myhost.cpe.cableonda.net">20140425151802.GG817@myhost.cpe.cableonda.net</a>><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
On Fri, Apr 25, 2014 at 10:11:00AM -0500, Jorge Martín wrote:<br>
> No es fácil pero si fue explotada en un reto que puso cloudflare<br>
<br>
No es un escenario real, dudo mucho que algún password real fuera<br>
comprometido, necesitas sacar la llave del sitio (no tan difícil) y<br>
capturar el tráfico entre el sitio y el usuario (más difícil, al menos<br>
que seas dueño de un internet café) XD<br>
<br>
Cambiar las claves está bien, pero no se maten que no hace<br>
falta... Igual todos cambiamos nuestras claves después de unos años,<br>
¿verdad? ;)<br>
<br>
<br>
--<br>
Paco<br>
<a href="http://www.linuxlatino.org/" target="_blank">http://www.linuxlatino.org/</a><br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Fri, 25 Apr 2014 10:26:42 -0500<br>
From: Jorge Martín <<a href="mailto:jmartinc@gmail.com">jmartinc@gmail.com</a>><br>
To: Paco <<a href="mailto:paco@linuxlatino.org">paco@linuxlatino.org</a>><br>
Cc: comunidad <<a href="mailto:comunidad@listas.floss-pa.net">comunidad@listas.floss-pa.net</a>><br>
Subject: Re: [Comunidad] Charla para el Flisol<br>
Message-ID:<br>
<<a href="mailto:CAEmyxSDHBi0JRiSjvjXxsYNcpkbGHYZLgEXxxNrHAWfwm6SMvA@mail.gmail.com">CAEmyxSDHBi0JRiSjvjXxsYNcpkbGHYZLgEXxxNrHAWfwm6SMvA@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Lo que sacaron fue la llave privada del servidor, cambiar la clave personal<br>
no sirve de nada si tienes la llame privada del servidor.<br>
<br>
Lo que si es difícil es hacer el MiM, así que eso depende del escenario, en<br>
internet está complicado pero en una empresa dependiendo de la empresa no<br>
tanto.<br>
<br>
On Friday, April 25, 2014, Paco <<a href="mailto:paco@linuxlatino.org">paco@linuxlatino.org</a>> wrote:<br>
<br>
> On Fri, Apr 25, 2014 at 10:11:00AM -0500, Jorge Martín wrote:<br>
> > No es fácil pero si fue explotada en un reto que puso cloudflare<br>
><br>
> No es un escenario real, dudo mucho que algún password real fuera<br>
> comprometido, necesitas sacar la llave del sitio (no tan difícil) y<br>
> capturar el tráfico entre el sitio y el usuario (más difícil, al menos<br>
> que seas dueño de un internet café) XD<br>
><br>
> Cambiar las claves está bien, pero no se maten que no hace<br>
> falta... Igual todos cambiamos nuestras claves después de unos años,<br>
> ¿verdad? ;)<br>
><br>
><br>
> --<br>
> Paco<br>
> <a href="http://www.linuxlatino.org/" target="_blank">http://www.linuxlatino.org/</a><br>
><br>
> _______________________________________________<br>
> Comunidad mailing list<br>
> <a href="mailto:Comunidad@listas.floss-pa.net">Comunidad@listas.floss-pa.net</a> <javascript:;><br>
> <a href="http://listas.floss-pa.net/mailman/listinfo/comunidad" target="_blank">http://listas.floss-pa.net/mailman/listinfo/comunidad</a><br>
><br>
<br>
<br>
--<br>
*Ing. Jorge L. Martín C.*<br>
Certified Information Systems Security Professional<br>
Linux Professional<br>
Cel: <a href="tel:%2B50760708649" value="+50760708649">+50760708649</a> / WhatsApp<br>
<br>
*Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el<br>
ambiente*<br>
------------ próxima parte ------------<br>
Se ha borrado un adjunto en formato HTML...<br>
URL: <<a href="http://listas.floss-pa.net/pipermail/comunidad/attachments/20140425/65bb30e4/attachment-0001.html" target="_blank">http://listas.floss-pa.net/pipermail/comunidad/attachments/20140425/65bb30e4/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Fri, 25 Apr 2014 10:30:11 -0500<br>
From: Jorge Martín <<a href="mailto:jmartinc@gmail.com">jmartinc@gmail.com</a>><br>
To: Paco <<a href="mailto:paco@linuxlatino.org">paco@linuxlatino.org</a>><br>
Cc: comunidad <<a href="mailto:comunidad@listas.floss-pa.net">comunidad@listas.floss-pa.net</a>><br>
Subject: Re: [Comunidad] Charla para el Flisol<br>
Message-ID:<br>
<<a href="mailto:CAEmyxSBMAPZjppb75GXaRuW_fCJokE7Ln84AV12sfkRSkSc4RQ@mail.gmail.com">CAEmyxSBMAPZjppb75GXaRuW_fCJokE7Ln84AV12sfkRSkSc4RQ@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Un ejemplo sencillo seria si la página de Banco General fuera vulnerable, y<br>
un hacker logra sacar la llave privada de banco general, es tan fácil como<br>
irte a la UTP, esnifear los WiFi abiertos que hay allí y recoger todos los<br>
usuarios y claves de todo el que se conecte a Banco General desde esos WiFi.<br>
<br>
<br>
<br>
<br>
<br>
<br>
2014-04-25 10:26 GMT-05:00 Jorge Martín <<a href="mailto:jmartinc@gmail.com">jmartinc@gmail.com</a>>:<br>
<br>
> Lo que sacaron fue la llave privada del servidor, cambiar la clave<br>
> personal no sirve de nada si tienes la llame privada del servidor.<br>
><br>
> Lo que si es difícil es hacer el MiM, así que eso depende del escenario,<br>
> en internet está complicado pero en una empresa dependiendo de la empresa<br>
> no tanto.<br>
><br>
><br>
> On Friday, April 25, 2014, Paco <<a href="mailto:paco@linuxlatino.org">paco@linuxlatino.org</a>> wrote:<br>
><br>
>> On Fri, Apr 25, 2014 at 10:11:00AM -0500, Jorge Martín wrote:<br>
>> > No es fácil pero si fue explotada en un reto que puso cloudflare<br>
>><br>
>> No es un escenario real, dudo mucho que algún password real fuera<br>
>> comprometido, necesitas sacar la llave del sitio (no tan difícil) y<br>
>> capturar el tráfico entre el sitio y el usuario (más difícil, al menos<br>
>> que seas dueño de un internet café) XD<br>
>><br>
>> Cambiar las claves está bien, pero no se maten que no hace<br>
>> falta... Igual todos cambiamos nuestras claves después de unos años,<br>
>> ¿verdad? ;)<br>
>><br>
>><br>
>> --<br>
>> Paco<br>
>> <a href="http://www.linuxlatino.org/" target="_blank">http://www.linuxlatino.org/</a><br>
>><br>
>> _______________________________________________<br>
>> Comunidad mailing list<br>
>> <a href="mailto:Comunidad@listas.floss-pa.net">Comunidad@listas.floss-pa.net</a><br>
>> <a href="http://listas.floss-pa.net/mailman/listinfo/comunidad" target="_blank">http://listas.floss-pa.net/mailman/listinfo/comunidad</a><br>
>><br>
><br>
><br>
> --<br>
> *Ing. Jorge L. Martín C.*<br>
> Certified Information Systems Security Professional<br>
> Linux Professional<br>
> Cel: <a href="tel:%2B50760708649" value="+50760708649">+50760708649</a> / WhatsApp<br>
><br>
> *Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el<br>
> ambiente*<br>
><br>
><br>
><br>
<br>
<br>
--<br>
*Ing. Jorge L. Martín C.*<br>
Certified Information Systems Security Professional<br>
Linux Professional<br>
Cel: <a href="tel:%2B50760708649" value="+50760708649">+50760708649</a> / WhatsApp<br>
<br>
*Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el<br>
ambiente*<br>
------------ próxima parte ------------<br>
Se ha borrado un adjunto en formato HTML...<br>
URL: <<a href="http://listas.floss-pa.net/pipermail/comunidad/attachments/20140425/958a8d19/attachment-0001.html" target="_blank">http://listas.floss-pa.net/pipermail/comunidad/attachments/20140425/958a8d19/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Fri, 25 Apr 2014 11:37:55 -0400<br>
From: David Narvaez <<a href="mailto:david.narvaez@computer.org">david.narvaez@computer.org</a>><br>
Cc: comunidad <<a href="mailto:comunidad@listas.floss-pa.net">comunidad@listas.floss-pa.net</a>><br>
Subject: [Comunidad] Hearbleed Rants (ERA: Charla para el Flisol)<br>
Message-ID:<br>
<<a href="mailto:CACFh1D6rC6PCLv4a-ceSK5JF9-T3_JRXQAfaweXRF%2BEPBdo1Vw@mail.gmail.com">CACFh1D6rC6PCLv4a-ceSK5JF9-T3_JRXQAfaweXRF+EPBdo1Vw@mail.gmail.com</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
No thread hijacking, el otro hilo es para asuntos del FLISoL.<br>
<br>
2014-04-25 11:30 GMT-04:00 Jorge Martín <<a href="mailto:jmartinc@gmail.com">jmartinc@gmail.com</a>>:<br>
><br>
> Un ejemplo sencillo seria si la página de Banco General fuera vulnerable, y un hacker logra sacar la llave privada de banco general, es tan fácil como irte a la UTP, esnifear los WiFi abiertos que hay allí y recoger todos los usuarios y claves de todo el que se conecte a Banco General desde esos WiFi.<br>
><br>
><br>
><br>
><br>
><br>
><br>
> 2014-04-25 10:26 GMT-05:00 Jorge Martín <<a href="mailto:jmartinc@gmail.com">jmartinc@gmail.com</a>>:<br>
><br>
>> Lo que sacaron fue la llave privada del servidor, cambiar la clave personal no sirve de nada si tienes la llame privada del servidor.<br>
>><br>
>> Lo que si es difícil es hacer el MiM, así que eso depende del escenario, en internet está complicado pero en una empresa dependiendo de la empresa no tanto.<br>
>><br>
>><br>
>> On Friday, April 25, 2014, Paco <<a href="mailto:paco@linuxlatino.org">paco@linuxlatino.org</a>> wrote:<br>
>>><br>
>>> On Fri, Apr 25, 2014 at 10:11:00AM -0500, Jorge Martín wrote:<br>
>>> > No es fácil pero si fue explotada en un reto que puso cloudflare<br>
>>><br>
>>> No es un escenario real, dudo mucho que algún password real fuera<br>
>>> comprometido, necesitas sacar la llave del sitio (no tan difícil) y<br>
>>> capturar el tráfico entre el sitio y el usuario (más difícil, al menos<br>
>>> que seas dueño de un internet café) XD<br>
>>><br>
>>> Cambiar las claves está bien, pero no se maten que no hace<br>
>>> falta... Igual todos cambiamos nuestras claves después de unos años,<br>
>>> ¿verdad? ;)<br>
>>><br>
>>><br>
>>> --<br>
>>> Paco<br>
>>> <a href="http://www.linuxlatino.org/" target="_blank">http://www.linuxlatino.org/</a><br>
>>><br>
>>> _______________________________________________<br>
>>> Comunidad mailing list<br>
>>> <a href="mailto:Comunidad@listas.floss-pa.net">Comunidad@listas.floss-pa.net</a><br>
>>> <a href="http://listas.floss-pa.net/mailman/listinfo/comunidad" target="_blank">http://listas.floss-pa.net/mailman/listinfo/comunidad</a><br>
>><br>
>><br>
>><br>
>> --<br>
>> Ing. Jorge L. Martín C.<br>
>> Certified Information Systems Security Professional<br>
>> Linux Professional<br>
>> Cel: <a href="tel:%2B50760708649" value="+50760708649">+50760708649</a> / WhatsApp<br>
>><br>
>> Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el ambiente<br>
>><br>
>><br>
><br>
><br>
><br>
> --<br>
> Ing. Jorge L. Martín C.<br>
> Certified Information Systems Security Professional<br>
> Linux Professional<br>
> Cel: <a href="tel:%2B50760708649" value="+50760708649">+50760708649</a> / WhatsApp<br>
><br>
> Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el ambiente<br>
><br>
><br>
> _______________________________________________<br>
> Comunidad mailing list<br>
> <a href="mailto:Comunidad@listas.floss-pa.net">Comunidad@listas.floss-pa.net</a><br>
> <a href="http://listas.floss-pa.net/mailman/listinfo/comunidad" target="_blank">http://listas.floss-pa.net/mailman/listinfo/comunidad</a><br>
><br>
<br>
<br>
------------------------------<br>
<br>
Message: 5<br>
Date: Fri, 25 Apr 2014 11:05:29 -0500<br>
From: Paco <<a href="mailto:paco@linuxlatino.org">paco@linuxlatino.org</a>><br>
To: comunidad <<a href="mailto:comunidad@listas.floss-pa.net">comunidad@listas.floss-pa.net</a>><br>
Subject: Re: [Comunidad] Charla para el Flisol<br>
Message-ID: <<a href="mailto:20140425160529.GH817@myhost.cpe.cableonda.net">20140425160529.GH817@myhost.cpe.cableonda.net</a>><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
On Fri, Apr 25, 2014 at 10:30:11AM -0500, Jorge Martín wrote:<br>
> Un ejemplo sencillo seria si la página de Banco General fuera vulnerable, y<br>
> un hacker logra sacar la llave privada de banco general, es tan fácil como<br>
> irte a la UTP, esnifear los WiFi abiertos que hay allí y recoger todos los<br>
> usuarios y claves de todo el que se conecte a Banco General desde esos WiFi.<br>
><br>
<br>
Sí, pero no es el caso con Banco General, ellos usan IIS y su banca<br>
en línea está en ASP, nada de esas tonterías opensource vulnerables ;)<br>
<br>
El caso de Banco General es interesante, si te fijas en la<br>
encriptación que usan puedes ver (por lo menos para mí) es<br>
TLS_RSA_WITH_AES_128_CBC_SHA, esto quiere decir que todo el tráfico se<br>
encripta con la misma llave. No hay llave de sesión.<br>
<br>
En cambio con facebook tengo TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. La<br>
parte interesante es la ECDHE, esto define que se crea y usa una llave<br>
de sesión. Por lo cual, si fuera facebook tendrías que snifear el<br>
tráfico del handshake inicial para decifrar la llave de session<br>
(usando la llave maestra del sitio) y poder posteriormente obtener el<br>
tráfico. Si no tienes la llave de sesión, con la llave maestra no hace<br>
nada porque el tráfico no fue encriptado con ella ;)<br>
<br>
Lo lógico sería que todos usaran llaves de sesión, el problema es que<br>
por allá por el 2011 apareció un exploit (BEAST) que afectaba<br>
precisamente las llaves de sesión :(<br>
<br>
En fin, banco general no fue afectado por esto y para que alguien<br>
obtenga tu cuenta de twitter, facebook o gmail tienen que capturar el<br>
handshake (los 3 implementan perfect forward secrecy).<br>
<br>
Suerte con la charla ;)<br>
<br>
--<br>
Paco<br>
<a href="http://www.linuxlatino.org/" target="_blank">http://www.linuxlatino.org/</a><br>
<br>
<br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
Comunidad mailing list<br>
<a href="mailto:Comunidad@listas.floss-pa.net">Comunidad@listas.floss-pa.net</a><br>
<a href="http://listas.floss-pa.net/mailman/listinfo/comunidad" target="_blank">http://listas.floss-pa.net/mailman/listinfo/comunidad</a><br>
<br>
<br>
Fin de Resumen de Comunidad, Vol 42, Envío 10<br>
*********************************************<br>
</blockquote></div><br></div></div>