jueves, 12 de mayo de 2016

La "seguridad" de SSL en la vida real

Hola lectores de Informatico Informal , en esta nueva entrada vengo a escribir sobre la seguridad de SSL (en la practica), pues bien  SSL  es un acronimo de Secure Sockets Layer , traducido al español  seria capa de conexión "segura", pero que tan segura es ?


 

Seguridad Criptografica

SSL basa su seguridad en algoritmos criptograficos robustos como RSA , MD5 , SHA2 , SHA1 , etc , sin embargo con el paso del tiempo algunos algoritmos dejan de ser tan robustos , ya sea por que se encontro una debilidad matematica o por que  la capacidad de calculo computacion aumento a tal punto que la longitud del algoritmo ya queda muy corta , aquello paso por ejemplo con MD5 en el año 2008 cuando investigadores lograron hacer que cualquier certificado SSL pareciese válido usando certificados que basaban su confianza en MD5, algo similar esta sucediendo ahora con SHA1 , que se se empieza a considerar inseguro , asi que si una web usa un certificado con SHA1 , podria ser falso.

NetRipper

En la pasada Defcon  , el investigador Ionut Popescu , mostro como Hookeando las API (Inyeccion DLL ) , de un determinado navegador web , se puede obtener la informacion de navegacion en texto plano , aun asi se use SSL , el invetigador publico su trabajo en una GitHub .(que incluye el programa compilado y el codigo fuente).



Bypass HSTS

HSTS es acronimo de  HTTP Strict Transport Security su objetivo es impedir que un hacker convierta una conexión HTTPS en HTTP , con este sistema la herramienta SSLstrip , utilizado para evadir SSL dejo de funcionar , investigaciones posteriodes mostraron como evadirlo.

Bypass HSTS  : Ataque Delorean

Jose Selvi , un investigardor español mostro como evadir HSTS , realizando lo que el denomino Ataque Delorean , que basicamente consiste en cambiar la hora del sistema operativo para ello realiza un MITM al protocolo de sincronizacion.


Bypass HSTS : sslstrip2

SSLStrip2 fue presentada por el investigador Leonardo Nve Egea , en el BlackHat Asia 2014 , el investigador mostro como evadir HSTS.Tambien viene implementado en las ultimas versiones de Bettercap


Conclusion

Aunque SSL , es un protocolo muy robusto , en la vida real  utilizarlo no es sinomino de proteccion al 100% , ya que CyberDelincuentes ,  pueden realizar determinando ataques ,aunque para la mayoria se requiere estar en la misma red.

Referencias

http://www.hotforsecurity.com/blog/migration-to-sha-2-inevitable-as-sha-1-is-broken-12805.html
https://www.blackhat.com/docs/eu-14/materials/eu-14-Selvi-Bypassing-HTTP-Strict-Transport-Security-wp.pdf
http://www.slideshare.net/Fatuo__/offensive-exploiting-dns-servers-changes-blackhat-asia-2014
https://www.bettercap.org/blog/sslstripping-and-hsts-bypass/
https://github.com/NytroRST/NetRipper
Publicado por en
Etiquetas: , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)