viernes, 24 de agosto de 2012

HTTP - HTTPS
Holas a todos. Espero que el tema que voy a tocar les sea de su agrado, ya que es uno de mis temas favoritos.

Hoy en dia estamos en una época donde  todos como usuarios de internet deseamos algo de seguridad a la hora de compartir nuestra información y dejar de lado a los intrusos que desean apoderarse de ella. Bueno es hora de comenzar y saber como va todo esto.

Primero comenzemos con algunos conceptos que son importantes que conoscamos.

Seguramente hemos escuchado la palabra protocolo, para los que no conozcan el término a continuación vamos a dar una pequeña explicación.
Protocolo en si  es un método estándar que permite la comunicación entre procesos , es decir, es un conjunto de reglas y procedimientos que deben respetarse para el envío y la recepción de datos a través de una red. Existen diversos protocolos de acuerdo a como se de la comunicacion. Algunos protocolos, por ejemplo, se especializarán en el intercambio de archivos (FTP); otros pueden utilizarse simplemente para administrar el estado de la transmisión y los errores (como es el caso de ICMP).(En pocas palabras se podria decir que es el lenguaje que manejan las computadoras para poder comunicarse en envio y recepcion de datos).

En Internet, los protocolos utilizados pertenecen a una sucesión de protocolos o a un conjunto de protocolos relacionados entre sí. Este conjunto de protocolos se denomina TCP/IP ..=)
Ok...entiendo...pero si son tantos protocolos supongo que deben tener alguna clacificacion? 
Pues la verdad sip....una clasificacion y la mas reconocida y estudiada es la OSI (Piramide OSI), ahi se puede observar la clacificacion de estos protocolos.


Ahora existe otra clasificación que se le conoce como modelo TCP/IP .

         

Capa de Aplicación       :     Capa de Aplicación (OSI) ,Capa de Presentación y Capa de Sesion.
Capa de Transporte       :     Capa de Transporte (OSI)
Capa de Internet            :     Capa de Red (OSI)
Capa de acceso a la red :     Capa de enlace de datos (OSI) y Capa Fisica (OSI).

Bueno espero que estemos bien hasta el momento...ahora vamos a ver algunos de los protocolos que pertencen a cada capa (OSI).


  • Capa 1:  Nivel físico --> Cable coaxial o UTP ,Cable de fibra óptica.
  • Capa 2: Nivel de enlace de datos -->  ARP, RARP, Ethernet, Fast Ethernet.
  • Capa 3: Nivel de red --> IP ,(IPv4, IPv6).
  • Capa 4: Nivel de transporte --> TCP, UDP. (importantisimos)
  • Capa 5: Nivel de sesión --> NetBIOS, RPC, SSL.
  • Capa 6: Nivel de presentación -->   ASN.1.
  • Capa 7: Nivel de aplicación  -->    SNMP, SMTP, NNTP, FTP, SSH, HTTP,NFS, Telnet, IRC,IMAP

Espero que haya sobrevivientes despues de haber mencionado estos protocolos.(son solo los que conosco, ya que de hecho hay mas ).

Hasta el momento hemos comprendido que HTTP es un protocolo de aplicación, pero entonces que significado tiene HTTPS.

Para poder segir con nuestro estudio es necesario hablar algo acerca del protocolo SSL para entender completamente esto de HTTPS.

El SSLes un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los servicios de Internet (WWW, FTP, correo, etc), aunque lo más normal es que se utilice para el tráfico a través de la WWW. El protocolo se basa en la utilización de un sistema de cifrado que emplea algoritmos matemáticos y un sistema de claves que solamente conocen el usuario y el servidor. Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido. El sistema de seguridad SSL se basa en el algorítmo (Clave pública / Clave privada).

Pero una cuestion a detallar es de como podemos estar seguro de establecer una conexión segura con un servidor..

Sencillo , tienes que ver si te sale un candado de color amarillo en la parter inferior (Cerca a la URL),ya con eso te esta comprobando y habilitanto que es un servidor seguro.



Ok. aunque creo que ya te diste cuenta, del funcionamiento de este protocolo, pero igual continuemos para no dejar dudas con respecto al tema.


HTTPS es un protocolo de aplicación basado en el protocolo HTTP, es decir, es la versión segura de HTTP, y puede ser muy util para las entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas .

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado.

Es aquí donde surge una nueva pregunta.¿Qué es SSL/TCS ?

Recordemos un poco.

Como sabemos  HTTP no por decirlo asi nada seguro pero si trabaja sobre una Capa de Conexión Segura cifrada (SSL)  o una conexión con Seguridad de la Capa de Transporte (TLS).

SSL =>  Secure Sockets Layer

Se podria decir que  ------->     HTTPS = HTTP + SSL

Ahora hay que ver algunas diferencias entre estos protocolos...=)

En el protocolo HTTP las URLs comienzan con "http://" y utilizan por defecto el puerto 80(puerto muy conocido e importante).Las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por defecto.
Bueno creo que ya llegamos al final de este pequeño estudio de protocolos . Pero no se queden con este poco material, este tema es muy amplio y pueden apoyarse con la información que hay en la "nube" ....bueno espero que les haya sido algo de util. Me despido y sera para la próxima....=)


Y diganme....el protocolo SSL es totalmente seguro o tiene por ahi una vulnerabilidad..? 









martes, 21 de agosto de 2012

Underground - Deep Web

 

Ante todo bienvenidos a todos los que desean saber algo acerca del Mundo Underground, tal vez se pregunten que es esto y de que va.............Comenzemos..=)

Es tambien conociada como la Zona oscura de internet , Mundo oculto de internet , Deep web en relidad tiene varios sobrenombres, pero lo que circula en este mundo al igual que internet es la informacion , pero no cualquier informacion , en estos canales  o redes "ocultas" donde hay un flujo impresionante de informacion muy superior al internet que comunmente conocemos, en estas redes existe un masivo  intercambio de información ilegal, por ejemplo: material terrorista, anarquista, contratacion de asesinos, videos de violaciones, psicóticos, manuales de como hacer explosivos, contratacion de hackers profesionales para ciberespionaje, venda de drogas, mucha pero mucha pornografia de todo tipo,venta de organos, informacion confidencial de empresas,etc.



Existen dos tipos de web aqui. Primero tenemos a las que normalmente no estas tan ocultas que digamos , puedes tener acceso completo a toda la informacion de dicha web y si no te dan la opcion de logearte. Aqui viene lo interesante en la segunda parte, es aqui donde no vas a poder tener acceso directo ni tampoco la opcion de logearte , mayormente estas webs son para personas exclusivas ..mmm y aun se pone mas interesante...tambien existen webs donde normalmente puedes ingresar  pero no te muestra nada interesante y bueno la persona al no ver nada novedoso se retira, pero esperen, como saben todo tiene algo oculto, es este tipo de web que son bien restringidas , necesitas hacer "correr un script" para poder visualizar el verdadero contenido. Interesate nooo..=]

Pero como son las URL en esta parte de internet ?....Bueno primeramente aqui no existe el famoso .com , aqui rige el .onion y ademas aqui no existe un buscador como el famoso google, aqui uno tiene que saber a donde exactamente se dirige. 


Y como accedo a esta parte de internet ? Pues sencillo, supongo que has escuchado del "software "
Tor , como herramienta de anonimato tambien oculta tu identidad en servidores, se le conoce como la Red Tor , cuando formas parte de esta red, recien puedes visitar estos servidores que estan "anonimos" sin poder dar tu verdadera identidad (IP), estos servidores "ocultos" tiene utlizan la direccion . onion . Por ejemplo aqui dejo unas url conocidas :




The hidden wiki   ---->    http://kpvz7ki2v5agwt35.onion
Mercado negro   ----->   http://5onwnspjvuk7cwvk.onion
Tordir                 ----->   http://dppmfxaacucguzpc.onion
Tor Libreria        ----->   http://am4wuhz3zifexz5u.onion
Foro Hacker      ----->   http://clsvtzwzdgzkjda7.onion/

Y como funciona Tor ,es verdad que tengo anonimato...? Yo diria que sip...pero como sabemos todo nunca te da un anonimato al 100% . Observamos y sacamos nuestras conclusiones.




Aqui observamos que la informacion que Alice (nodo X) desea acceder se encuentra en el servidor Bob, pero para no conectarse directamente y dar su identidad (IP), accede indirectamente primero pasando por el que llamaremos nodo A , luego el nodo A se dirije al nodo B y posteriormente este al nodo C y recien este nodo  se conecta al servidor Bob, como pueden ver de esta forma no se puede saber de que nodo se ha generado el enlace...=).



Bueno creo que llegamos al final de este pequeño relato ...:[ ... y con esto no estoy invitando a todos a visitar este "mundo", pero se que la curiosidad de saber es bien grande..=) .Bueno me despido y sera a la próxima.

Y diganme que pasaria si creo mi nodo de salida en la red Tor (nodo C , en el ejemplo anterior)...?