Sithari

El derecho a permanecer en el anonimato es un derecho fundamental en una sociedad democrática y es crucial para la libertad de expresión. Las redes anónimas protegen a las personas que viven bajo regímenes represivos, de la vigilancia del uso de Internet. Sin embargo, el reciente descubrimiento de vulnerabilidades en el más popular de estas redes - TOR - ha llevado a los científicos informáticos tratar de llegar a esquemas de anonimato más seguros. En la Privacy Enhancing Technologies Symposium a realizarse en Julio, los investigadores en Ciencias de la Computación del MIT y el Laboratorio de Inteligencia Artificial y la Ecole Polytechnique Fédérale de Lausanne presentarán un nuevo sistema de anonimato que ofrece garantías de seguridad sólidas, pero utilizando un ancho de banda mucho más eficiente que sus predecesores. El corazón de este nuevo sistema es una serie de servidores llamados un mixnet. Cada servidor permuta el orden en que se recibe los mensajes antes de pasarlos a la siguiente. Si, por ejemplo, los mensajes de los remitentes Alice, Bob y Carol llegan al primer servidor en el orden A, B, C, ese servidor les enviaría al segundo servidor en un orden diferente - por ejemplo, C, B, A. El segundo servidor realizara el mismo proceso de permutación antes de enviarlos a la tercera, y así sucesivamente. Alguien monitoreando los puntos de origen de los mensajes no tendría idea del momento en que salieron del último servidor. Es esta reorganización de los mensajes que le da al nuevo sistema su nombre: Riffle. Como muchos sistemas de anonimato, Riffle también utiliza una técnica conocida como el cifrado Onion; TOR, por ejemplo, es un acrónimo de "The Onion Router". Con el cifrado Onion, el equipo que envía cada mensaje se envuelve en varias capas de cifrado, utilizando un sistema de cifrado de clave pública. Cada servidor en el mixnet elimina sólo una capa de cifrado, de modo que sólo el último servidor sabe el destino final de un mensaje. Un mixnet con el cifrado Onion es eficaz contra un adversario pasivo, que sólo puede observar el tráfico de red. Pero es vulnerable a los adversarios activos, que pueden infiltrarse en los servidores con su propio código. Esto no es improbable en redes anónimas, en los que con frecuencia los servidores son simplemente equipos conectados a Internet de forma voluntara, ejecutando un software especial. Si, por ejemplo, un adversario que ha comprometido un router mixnet quiere determinar el destino de un mensaje en particular, podría simplemente reemplazar todos los otros mensajes que recibe a un solo destino. Entonces registraría automáticamente el mensaje para no seguir su propia ruta especificada. Para defenderse de este tipo de ataques de suplantación, Riffle utiliza una técnica conocida como "Verifiable Shuffle", que funciona en una capa superior al protocolo Onion. Verifiable Shuffle es un método que genera una prueba matemática verificable que indica que los mensajes que envía son los mismos que los mensajes que recibe. Otra ventaja de Riffle es que requiere una décima parte del tiempo en comparación con otras redes de anonimato tales como TOR. Esquema de funcionamiento de Riffle:

Como algunos deben saber, es posible tener todas las herramientas de Kali Linux en cualquier otra distribución, sin embargo quizás resulte molesto tener que instalar y configurar una por una cada herramienta y por eso terminan instalando Kali. Me resisto a tener que instalar Kali Linux para disponer de todas sus herramientas. También soy un usuario de Debian, y dado que Kali esta basado en Debian, debería ser muy simple añadir los repositorios y luego instalar todas sus herramientas, para simplificar esa tarea existe Katoolin. Katoolin es un script hecho en Python, que ayuda a instalar las herramientas de Kali Linux en la distribución de Linux que uses. En este tutorial vamos a ver los pasos para instalar Katoolin en distribuciones basadas en Debian, además debes tener instalado Python 2.7. Características principales de Katoolin - Añadir los repositorios de Kali Linux. - Instalación de herramientas de Kali Linux. 1. Para instalar Katoolin ejecutar los siguientes comandos: # apt-get install git # git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin 2. A continuación cambiar los permisos de /usr/bin/katoolin: # chmod +x /usr/bin/katoolin 3. Ejecutar Katoolin: # katoolin Ejemplo de salida 4. ¿Cómo utilizo Katoolin? El menú de opciones del script es bastante simple. Para añadir los repositorios de Kali Linux, seleccione la opción 1 en el menú principal y luego nuevamente 1. Ejemplo de salida Puedes instalar las herramientas de Kali por categoría o todas, seleccionar la opción 2 y luego seleccionar la categoría que deseas instalar, o seleccionar 0 para instalar todas. Ejemplo de salida Para retornar hacia el menú anterior ingresar back o gohome para ir al menú inicial. Para salir basta con presionar Ctrl + C. That's all, madafakas.

Este post responde a los comentarios que leí en otro post, sobre el mito de que Linux no es vulnerable a ataques de malware. Es muy común ver personas que creen que pasarse a Linux es la respuesta a la preocupación diaria de poder infectarse con virus y/o malware, pero esa falsa sensación de seguridad esta basada en ideas equivocadas y que no tienen ningún sustento técnico. Que hasta el momento en Linux ninguna amenaza de malware se haya expandido a un nivel siquiera similar a las amenazas existentes en sistemas operativos de Microsoft Windows, no significa que Linux sea invulnerable, esto nada mas responde a: - El malware carece usualmente de permisos para realizar actividades nocivas dentro del sistema. - Rápidas actualizaciones frente a vulnerabilidades que se eliminan a diario en Linux. - Mayor cultura informática difundida entre los usuarios de sistemas Linux. - En los repositorios oficiales de cada distribución hay mucho control hasta que una aplicación o paquete se publica. - El código abierto, es auditado por gran cantidad de personas. - Y para mi, la mas importante de todas: la falta de incentivos para un programador a la hora de escribir malware para Linux, debido a su relativamente baja cuota de mercado en usuarios finales. La seguridad en los sistemas basados en Unix, esta dada por la complejidad misma de su estructura de archivos, permisos y binarios, algo que en Windows no se da. Pero aún así, existen amenazas para Linux, en especial cuando se trata de amenazas para plataformas múltiples. HTML, Java, JavaScript, PDF, Perl, php, Ruby e incluso SWF (Adobe Flash) son todos compatibles con Linux, y es igual de fácil atacarlos en Linux como en Windows o Mac OS X, aunque sea más difícil aprovecharse del sistema operativo subyacente. Fuentes: http://www.internetnews.com/dev-news/article.php/3601946 https://nakedsecurity.sophos.com/es/2015/07/28/malware-on-linux-when-penguins-attack/ https://forum.eset.com/topic/2907-eset-do-i-really-need-antivirus-on-my-linux-distros/ Mis otros posts: http://www.taringa.net/posts/info/18936980/Deep-Web---El-documental.html http://www.taringa.net/posts/linux/18935275/Debian-GNU-Linux-software-nuevamente-confiable.html http://www.taringa.net/posts/linux/18917566/Herramientas-de-Kali-Linux-en-Debian-GNU-Linux.html