Tu jefe te llama porque sospecha que un
hacker está teniendo acceso a documentos confidenciales que se mandan a través
de la red. Las únicas vías por las que se intercambian estos documentos es el
correo electrónico y el servicio de FTP.
Los correos electrónicos se intercambian a
través de la plataforma de Google, GMail.
1. Analiza la idoneidad de esta vía para intercambiar
información confidencial.
A la hora de seguridad, gmail aunque es un poco mas segura, tampoco se salva de ser hackeado e interceptado a mensajes de los usuarios.
2. Investiga alternativas a esta solución.
Servicios como Lavabit o Silent Circle ofrecían a los usuarios un servicio de correo electrónico seguro y, por ejemplo, cifraban la información de sus servidores. Su uso implicaba cambiar de dirección de correo; un hándicap que no todo el mundo está dispuesto a asumir y prefieren optar por opciones quizás algo menos seguras pero que, al menos, les permiten conservar su dirección de correo.
Otras alternativas serian:
- Mailvelope: utiliza el estándar OpenPGP para cifrar los mensajes que enviamos a través de Gmail, Yahoo! Mail o Outlook.com; solamente tenemos que descargar esta extensión en Google Chrome o en Firefox y dotaremos de cifrado a nuestro webmail habitual.
- Secure Gmail: esotra extensión de Google Chrome que nos permite cifrar los mensajes que enviamos desde Gmail y que tampoco es complicada de usar. En el caso que usemos Firefox, WebPG for Mozilla nos ofrecerá cifrado de mensajes en Gmail y con Enlocked podremos cifrar mensajes en Gmail, Yahoo! Mail y Hotmail.
Los ficheros se intercambian por FTP a
través de la aplicación FileZilla. Se descargaron tanto el servidor como el
cliente de Internet y se instalaron con la configuración básica. En la empresa
tienen equipos ejecutándose tanto en Windows como en Linux.
Comprueba,
a través de dos equipos, lo segura que es la transmisión de ficheros con esta
aplicación. Para ello:
a) Descárgate el servidor y el cliente de la página del
proyecto Filezilla. Instala cada uno en un equipo. El servidor irá sobre una
máquina Windows y el cliente sobre una máquina Linux.
Crea en el servidor un usuario con contraseña.
Comprueba que cliente y servidor funcionan, accediendo desde el cliente Linux al servidor en la máquina Windows y transfiriendo algún fichero.
Primero descargaremos dichos servidor y cliente en sus respectivas maquinas.
Después se configurara de tal modo que nos permita enviar y recibir los archivos, con un usuario y contraseña en el servidor.
Crea en el servidor un usuario con contraseña.
Comprueba que cliente y servidor funcionan, accediendo desde el cliente Linux al servidor en la máquina Windows y transfiriendo algún fichero.
Primero descargaremos dichos servidor y cliente en sus respectivas maquinas.
Después se configurara de tal modo que nos permita enviar y recibir los archivos, con un usuario y contraseña en el servidor.
b) Descarga la aplicación Wireshark de la página oficial e
instálalo en el servidor. Inicia una captura de tráfico.
Conéctate al servidor para realizar la transferencia de un fichero de texto.
Termina la captura y localiza los paquetes donde va el usuario y la contraseña de acceso al servidor FTP y algunos paquetes del contenido.
Nos descargamos el programa Wireshark, que es un sniffer que detecta los paquetes que van por un puerto en concreto, lo instalaremos en el servidor y le programamos que analice el puerto 21, que es el que utiliza Filezilla para enviar los paquetes.
Después encenderemos el servidor y el cliente, poniendo nuestra clave y usuario y pasaremos un documento, llamado Positivo.txt al cliente.
Luego nos iremos al Wireshark y veremos, asombrosamente, que aparecerá nuestro usuario y nuestra contraseña junto al nombre del documento que acabamos de enviar.
%2B%2B%2B%2B%5BWireshark%2B1.12.1%2B%2B(v1.12.1-0-g01b65bf%2Bfrom%2Bmaster-1.12)%5D.jpg)
%2B%2B%2B%2B%5BWireshark%2B1.12.1%2B%2B(v1.12.1-0-g01b65bf%2Bfrom%2Bmaster-1.12)%5D_2.jpg)
Conéctate al servidor para realizar la transferencia de un fichero de texto.
Termina la captura y localiza los paquetes donde va el usuario y la contraseña de acceso al servidor FTP y algunos paquetes del contenido.
Nos descargamos el programa Wireshark, que es un sniffer que detecta los paquetes que van por un puerto en concreto, lo instalaremos en el servidor y le programamos que analice el puerto 21, que es el que utiliza Filezilla para enviar los paquetes.
Luego nos iremos al Wireshark y veremos, asombrosamente, que aparecerá nuestro usuario y nuestra contraseña junto al nombre del documento que acabamos de enviar.
Analiza
una primera solución para garantizar la seguridad del intercambio de ficheros,
realizando un cifrado asimétrico previo a la transmisión del fichero. Para
ello:
a) Descarga la herramienta gpg para Linux (Cifrado asimétrico en Linux) necesarios para cifrar el fichero que
se va a transmitir vía FTP y sigue los siguientes pasos:
Una vez descargado el gpg, mediante el comando gpg --gen-key en el terminal de Ubuntu en este caso, seguiremos todos los pasos que nos piden para cofigurarlo:
-Tipo de clave:
- El tamaño de la clave
- Periodo de validez de la clave:
- Datos para el usuario (correo electrónico, nombre de usuario...):
- Clave simétrica
Ahora generara la clave asimétrica, pero para ello tendrá que hacer varias actividades para recopilar datos aleatorios y crear dicha clave asimétrica.
Con esto acabaríamos y ya tendríamos nuestra clave terminada.
A continuación encriptaremos el anterior documento mandado por el FileZilla, esta vez poniendo en el terminal de Ubuntu con ?????? y ya tendremos listo el documento encriptado.
Una vez descargado el gpg, mediante el comando gpg --gen-key en el terminal de Ubuntu en este caso, seguiremos todos los pasos que nos piden para cofigurarlo:
-Tipo de clave:
- El tamaño de la clave
- Periodo de validez de la clave:
- Datos para el usuario (correo electrónico, nombre de usuario...):
- Clave simétrica
Ahora generara la clave asimétrica, pero para ello tendrá que hacer varias actividades para recopilar datos aleatorios y crear dicha clave asimétrica.
Con esto acabaríamos y ya tendríamos nuestra clave terminada.
A continuación encriptaremos el anterior documento mandado por el FileZilla, esta vez poniendo en el terminal de Ubuntu con ?????? y ya tendremos listo el documento encriptado.
b) Activa de nuevo la captura de tráfico en el servidor y
realiza la transferencia del fichero cifrado. ¿Se puede aún descubrir el
usuario y la contraseña de acceso al servidor FTP? ¿Y los paquetes de contenido?
Aunque hayamos hecho todos estos pasos y se vea que sea seguro, al activar de nuevo el Wireshark veremos de nuevo el nombre y la clave de nuestro servidor.
Aunque hayamos hecho todos estos pasos y se vea que sea seguro, al activar de nuevo el Wireshark veremos de nuevo el nombre y la clave de nuestro servidor.
Investiga y describe otras posibles soluciones que permitan un intercambio seguro de información vía FTP, de modo que no se
puedan identificar en la comunicación (al conectar el sniffer) el usuario, la
contraseña ni el contenido del fichero.
Una manera de que no nos detecte el wireshark sera utilizar el protocolo SSL y para ello, habrá que configurarlo desde el servidor del FileZilla situado en la barra de meno en la izquierda, para ello haremos como indica la foto de a continuación y pondremos los datos.
Una vez creado, se nos creara un certificado. Ahora configuraremos el wireshark para que el puerto sea 990.
Ahora para que el cliente se pueda conectar ha de saber los parametros que nosotros le dimos al SSL y así, solo una vez, le mandara la clave junto al documento cifrado.
Esta vez, veremos en el wireshark que mandaran mensajes sin ningún sentido entre ambos y no veremos ninguna información comprometida. Con esto se verificara que nuestra FTP sera seguro a la hora de mandar archivos o documentos encriptados.
Has
conseguido que la información se intercambie de forma segura entre cliente y
servidor FTP. Pero para que los usuarios que puedan acceder al servidor y se
descarguen un fichero, puedan acceder a la información del mismo, es necesario
que puedan desencriptarlo.
No hay que preocuparse ya que solo se encripta por el transcurso del viaje y llega al destinatario totalmente legible.
No hay comentarios:
Publicar un comentario