Ya hemos aprendido los conceptos fundamentales del cifrado simétrico. Ahora veremos cómo aplicar confidencialidad, autenticidad e integridad mediante OpenSSL y Criptografía Simétrica. Info y listado de algoritmos en OpenSSL Primero es interesante conocer algunos parámetros de nuestro OpenSSL. Por ejemplo, para conocer la versión de nuestro OpenSSL podemos usar el Leer más…
Hoy aprenderemos a acceder a una terminal de root, o root shell, en cualquier distro Linux, para realizar tareas administrativas, y sin necesidad de usar una distro en modo Live. Este artículo surge para ayudar a resolver inquietudes de un alumno de mis cursos online… ojalá que así sea 🙂 Leer más…
Hoy aprenderemos a reenviar la autenticación desde ssh-agentlas solicitudes de gestión de claves provistos por ssh-agent, por medio de una conexión SSH utilizando ssh-agent forwarding. Si no leyeron el artículo anterior, les recomiendo que le den una mirada ya que les va a facilitar el entendimiento de lo que sigue. Leer más…
Hoy aprenderemos a usar ssh-agent y ssh-add para gestionar un anillo de claves privadas disponibles para conexiones SSH. Introducción Hace algunos días un alumno de mi curso online de SSH me consultó qué era SSH-Agent, y para qué servía, ya que debía agregar una clave privada para utilizar la autenticación Leer más…
Hace un tiempo que actualizaba mi Debian y no le daba importancia a algunos Warnings o advertencias relacionadas con el apt-key deprecado, y la verificación de firmas digitales de los paquetes. Eso no está bueno, así que hoy los eliminé, y les cuento lo que hice por si les sirve. Leer más…
Hoy les comentaré algunos detalles del nuevo generador aleatorio de números, o random generator, del kernel Linux en su v5.17, base de muchos mecanismos criptográficos. El generador aleatorio de Linux, conocido por hacer uso de dispositivos como /dev/random o /dev/urandom, se utiliza con frecuencia en la generación de claves criptográficas, Leer más…
El lenguaje C es uno de los lenguajes que se usan en la actualidad más antiguos. Data del año 1972 y fue escrito por Dennis M Ritchie para los Laboratorios Bell como la evolución del lenguaje B. El lenguaje C está mayormente orientado a la escritura de sistemas operativos, aunque Leer más…
En un post anterior hemos hablado sobre tcpdump y sus características, y mencionábamos varios modificadores del comando para seleccionar interfaces de red para las capturas, y diversas opciones de formatear la salida. Hoy les comentaré de algunos filtros de tráfico para poder seleccionar solo los paquetes que nos interesen. La Leer más…
Hoy les traigo un pequeño tutorial de tcpdump, este grandioso sniffer de tráfico de red para Linux! Tcpdump es un sniffer de tráfico de red open source licenciado bajo Licencia 3-clause BSD (http://opensource.org/licenses/BSD-3-Clause) que hace uso de las bibliotecas PCAP para funcionar, por supuesto, también licenciadas como código abierto. Un Leer más…
Hoy hablaremos brevemente sobre, ni más ni menos, que la seguridad en la autenticación de un sistema GNU/Linux, la password de usuario y sus mecanismos de seguridad. Como sabemos, la base de datos de usuarios de Linux se encuentra distribuida en dos archivos: En el archivo /etc/passwd tenemos la información Leer más…