SlideShare uma empresa Scribd logo

Gerardo Garcia Peña - Crypto Goofs... [rooted2018]

Transferir como PPTX, PDF
RootedCON
RootedCON

Gerardo Garcia Peña - Crypto Goofs...

Tecnologia
1 de 37
PwC Cyber Security RootədCON 2018 Crypto goofs 01.03.18 https://www.pwc.es/es/consultoria.html Gerardo García Peña gerardo.garcia.pena@es.pwc.com
Crypto Goofs Índice: 01 Introducción 02 Números aleatorios 03 Clave secreta 04 Resúmenes criptográficos 05 Algoritmos de clave pública RootədCON 2018 2
Crypto Goofs 01 Introducción RootədCON 2018 3 ¿Cuándo? ¿Dónde? ¿Cómo?
Crypto Goofs ¿Cuando? “La seguridad es como una cadena, que se rompe por su eslabón más débil” • Cualquier interacción esta dando información. • Es muy arriesgado dejar escapar información. • No es buena idea cifrar parcialmente las comunicaciones: • El uso mixto de HTTP/HTTPS permite incluso comprometer las comunicaciones seguras. • Muchas vulnerabilidades de TLS/SSL derivan de la negociación en plano. • La experiencia demuestra que el cifrado parcial tiene demasiadas implicaciones. Los protocolos de red mixtos generalmente terminan liándola parda. • Actualmente cualquiera con cara y ojos no se plantea usar algo que no sea HTTPS. RootədCON 2018 4
Crypto Goofs ¿Cuando? [Ejemplos] • Robo de sesiones HTTP/HTTPS • Se protegen las credenciales, pero no las acciones. • Se intenta optimizar mezclando contenidos HTTPS (sesiones, acciones), pero se desprotege el código JavaScript • SSL Stripping • Existencia del mismo servicio en dos versiones distintas (HTTP/HTTPS). Se mitiga con HSTS (HTTP Strict Transport Security) • IIS/FTP STARTTLS command injection • En IIS 7.0/7.5 es posible inyectar comandos junto al mensaje STARTTLS, que se ejecutarán en la sesión cifrada • Skinny/RTP: llamada entre un teléfono cifrado y otro no cifrado • MySQL (BACKRONYM): • Los de MySQL pensaron que en caso de fallar la conexión TLS/SSL la mejor solución por defecto es saltar a plaintext. • https://github.com/duo-labs/mysslstrip/blob/master/mysslstrip.py RootədCON 2018 5
Crypto Goofs ¿Quien? ¿Qué? • La criptografía tienes tres objetivos: • Confidencialidad • Integridad • Autenticidad • Y deben proteger algo para alguien. • Los algoritmos por sí mismos no los garantizan ninguno de ellos. • Los protocolos son la madre del cordero • No tienen porque tener relación con la red. • Es un conjunto de reglas que rigen un acto donde todos los actores y posibles estados están formalmente especificados. • Self-enforcing protocols son los ideales • Es muy importante seguir El Principio de Horton: Authenticate what is being meant, not what is being said. RootədCON 2018 6
Crypto Goofs ¿Quien? ¿Qué? [Ejemplos] • Un error típico es no ver con claridad entre el qué y el quien en comunicaciones con varios participantes: • Algunas antiguas bancas electrónicas enviaban las credenciales por HTTPS desde el navegador al frontal web. ¿Realmente el frontal web necesita ver las contraseñas de los usuarios? • Autenticación en plano, sin desafío-respuesta. • Correo electrónico. • Se cifra el sistema de archivos de la base de datos, pero las filas siguen estando disponibles a un usuario. • TLS/SSL - SSLv2, SSLv3 – Cipher-suite rollback attacks derivados de no seguir bien El Principio de Horton. RootədCON 2018 7
Crypto Goofs ¿Dónde, cómo? ¿Dónde como? ¿ein? • No se debe ser creativo, a no ser que sepas lo que estás haciendo: • La criptografía es muy compleja: una pequeña mala decisión puede comprometer todo un protocolo. • No te compliques la vida: no por ser más complicado es más seguro. • Desconfía de los secretos. • Piensa que todo participante, incluido el propio plaintext puede actuar en contra de los algoritmos, del protocolo y de ti: • Cada decisión debe ser detenidamente sopesada. • Cuanto más simple, más fácil es de analizar por un atacante, pero también por ti. • Cada algoritmo usado debe ser estudiado, conocer sus debilidades y limitaciones. • Piensa en todos los casos de uso, pero no olvides ninguno de abuso. RootədCON 2018 8
Crypto Goofs ¿Dónde, cómo? ¿Dónde como? ¿ein? [Ejemplos] • IPSec – Buena intención, pero varios cripto analistas lo califican de desastre: • AH/ESP: cifra y luego firma. El problema es que ESP es independiente de AH, por lo que se podría realizar una inyección Cut-and-past. • De hecho hay muchas configuraciones donde sólo se usa ESP, por lo que no hay autenticación. • Pero meter autenticación (AH) hace que no se pueda usar fácilmente por internet. • Complejidad demasiado alta: • Interacciones inesperadas, difícil de visualizar todos los riesgos (The Complexity Trap). • Es difícil configurarlo y usarlo correctamente. • ¿Por qué tantos modos de trabajo? RootədCON 2018 9
Crypto Goofs Números aleatorios RootədCON 2018 10 02
Crypto Goofs Los números aleatorios • Los números aleatorios son una de las pieza clave en la criptografía. • Muchas veces se obvia su importancia ya que a priori un RND es algo aparentemente fácil de conseguir. • Fácilmente se cae en el error de infravalorarlos. • Hay tres tipos de números aleatorios: • Números aleatorios • Números pseudo-aleatorios • Números tontunos RootədCON 2018 11
Crypto Goofs Los algoritmos (1/2) • Aleatorios: • Son muy lentos de conseguir. • No siempre son tan aleatorios como parecen. • Necesitamos muchas fuentes de aleatoriedad. Por suerte el ordenador está repleto de subsistemas indeterministas (sarcasmo). • /dev/random • Números pseudo-aleatorios: • Son sistemas retroalimentados que se enriquecen con puntual información aleatoria. • El algoritmo es importante, aunque todos se basan en algo similar a esto: 10 X = EAT SOMETHING RANDOM 20 FOR(N = 0; NOT_TIRED || N << THE_PERIOD_OF(H); N++) 30 PRINT X 40 X = H(X) 50 NEXT 60 GOTO 10 RootədCON 2018 12
Crypto Goofs Los algoritmos (2/2) • Números pseudo-aleatorios (continuación): • Referentes: • Mersenne Twister • xorshift generators • WELL • /dev/urandom • Números tontunos • Internet está repleta de algoritmos que los generan. • Algunos son verdaderas triunfadas, y son una combinación que beben de los Linear Congruential Generators y se alimentan de: • int rand(void); • int gettimeofday(struct timeval *tv, struct timezone *tz); • Y no sólo los aficionados la lían: • Debian en 2008 mejoró openssl limitando el número de claves TLS a 32768 (¿para que necesitamos más?) • Un estudio de 2012 sobre las claves públicas presentes en Internet relevó que había en ese momento unas 25000 factorizables y repetidas. RootədCON 2018 13
Crypto Goofs Los algoritmos [Ejemplo] RootədCON 2018 14 WIKIPEDIA IBM's RANDU is widely considered to be one of the most ill-conceived random number generators ever designed[2], and was described as "truly horrible" by Donald Knuth. • Basado en el algoritmo LCG (Linear Congruential Generator) uint32_t RANDU() { static int seed = 1; return seed = (65539*seed) & 0x7FFFFFFF; } Proyección 3D “bien elegida”Proyección 2D “
Crypto Goofs La guinda del pastel: sesgado • Muchas veces no necesitamos un número de 0 a 2^(n-1), cuando vete a saber que barbaridad es n • Yo solo quiero sacar una valor entre 0 y 2. Tengo una función muy rara que devuelve entre 0 y 10. • Solución estándar: int valor = mi_random_raro() % 3; • Implicaciones: rand(x) % 3 == 0, x = { 0, 3, 6, 9 } => P(0) = 4/11 rand(x) % 3 == 1, x = { 1, 4, 7, 10 } => P(1) = 4/11 rand(x) % 3 == 2, x = { 2, 5, 8 } => P(2) = 3/11 • Normalmente la solución es: • o bien trabajar con un valor congruente M (MAX_RAND % M == 0) • o bien descartar valores: do { x = rand(); } while (x >= (RAND_MAX - RAND_MAX % n)); x %= n; RootədCON 2018 15
Crypto Goofs Algoritmos de clave secreta RootədCON 2018 16 03
Crypto Goofs Los bloques • Los algoritmos de cifrado funcionan por bloques habitualmente • Esto implica que los mensajes deben descomponerse en bloques, los cuales posteriormente son cifrados de forma secuencial. • Existen los stream ciphers, pero con cuidado. Se reservan normalmente a hardware. • Como se encadenan los bloques se conoce como Modo de operación. • Actualmente el modo más usado es GCM (Galois/Counter Mode). • Sólo para bloques de 128 bits e incluye función de HMAC. • Hash algo débil (se conocen weak keys). No apto para largas transmisiones. • El tamaño SÍ importa: • Bloques pequeños • Normalmente es un error cualquier cosa igual o menor a 64 bits. • Paradoja del cumpleaños -> SWEET32. • Se facilitan los Encryption Oracles. • Bloques grandes • Demasiado grandes. • No caben en los algoritmos. Tampoco en otros sitios. RootədCON 2018 17
Crypto Goofs Modos de operación RootədCON 2018 18 ECB Eres una Calamidad y un Burro Usarlo es un pecado CBC Cipher Block Chaining Puede ser susceptible a ataques de padding PCBC Propagating Cipher Block Chaining Dos bloques adyacentes pueden intercambiarse OFB Output Feedback Similar a un stream cipher El IV es crítico Ci = Ek(Pi) C0 = Ek(IV  Pi) Ci = Ek(Ci-1  Pi) C0 = Ek(P0  IV) Ci = Ek(Pi  Pi-1  Ci-1) I-1 = IV Ii = Ek(Ii-1) Ci = Ek(Ii-1)  Pi
Crypto Goofs Vectores de inicialización: la eterna discusión • A cero o constantes, es igual, la hemos pifiado. • Igualmente jamás debe ser escogido por el usuario. • Es el problema más común al examinar código fuente. • Tan recurrente que la ficha que suelo hacer ya parece la Wikipedia. • Depende del modo de cifrado, reusarlos puede ser devastador: • Es uno de los problemas que tenía WEP (en OFB o en stream ciphers jamás se puede repetir la secuencia) • En CBC nos puede permitir saber si dos streams son el mismo o comienzan igual, y a partir de que bloque difieren. • Además en CBC un IV malo es útil para crear Encryption Oracles (si conocemos parte de P0, o es fijo, podemos ir pidiendo cifrados para que coincida con algo en concreto: Ek(0  P0) = Ek(Q) • En CFB nos encontraríamos esto (y se nos quedaría cara de gilipollas): C0 = Ek(IV)  P0 RootədCON 2018 19 ¡OJO! IMAGEN INÉDITA
Crypto Goofs Vectores de inicialización [Ejemplo] • Los documentos Office (hasta Office 2003), usaban RC4: • RC4 usa un mecanismo similar a OFB para cifrar. • Excel y Word usaban el mismo IV cuando guardabas un fichero. • Esto implica que gran cantidad de texto plano reutiliza tanto la clave como el IV. • El resultado es que hace posible recuperar e inferir mucha información entre dos versiones del mismo fichero y del stream sin tener información de la clave. • En WEP (cifrado RC4) el vector de inicialización es constante. • Al cabo de 5/7 horas se repetía el key-stream. • El ataque BEAST: • Aprovecha que viendo cualquier bloque cifrado podemos predecir el valor del próximo IV. • Esto permite inyectar en las comunicaciones bloques que sean operaciones del estilo: Cn = Ek(Cn-1  Cn-1  Cx-1  Px  O) = Ek(Cx-1  Px  O) ¿=? Cx RootədCON 2018 20
Crypto Goofs La clave • Escogerlas/generarlas es un acto solemne. • La mejor clave, la que no hace un humano. • No todas las claves sirven. • Los algoritmos sufren de claves débiles, muchas veces en silencio. • No tener claves débiles es un objetivo de diseño, aunque a veces hay sorpresas que se van descubriendo. • En DES hay claves intercambiables o que al aplicarse terminan entregando un cifrado igual al texto plano. • En Blowfish existen ciertas claves que dan lugar a S-Boxes débiles. • En IDEA ciertos textos planos pueden dar información sobre algunas claves. • A pesar de ello deben ser altamente aleatorias. • O debemos usar mecanismos de derivación de claves. • No es buena idea someterlas a limitaciones (ver DES). • A no ser que nos guste reducir el espacio de claves. RootədCON 2018 21
Crypto Goofs Resúmenes criptográficos RootədCON 2018 22 04
Crypto Goofs Funciones de hash • Las funciones de resumen no generan firmas ni tampoco códigos de autenticación • Se debe enmarcar su uso en un protocolo criptográfico. • Por si solas son solo algoritmos criptográficos. • Se suele referir a ellas como función H(x)=h, donde encontrar una x tal que devuelva h sea prácticamente imposible. • ¡No! CRC no es una hash criptográfica. • Tienen muchos usos: • Generar el fingerprint de un texto plano. • Comprimir un valor muy grande en otro pequeño. • Encadenarse. • Y usarse mal. RootədCON 2018 23
Crypto Goofs Almacenamiento de contraseñas [Ejemplo] • Es tradición encontrarse esto: Password_hash = H(password) • Esto presenta varios problemas: • Todas las contraseñas tendrán la misma hash. • Una contraseña que extienda otra pasará por un estado intermedio. • Se puede precalcular muchos estados y atacar con rainbow tables. • Si la función de hash está rota puede encontrarse un valor x tal que H(x) = H(p) y no necesariamente P = X. Muchas veces eso ya nos vale. • Recomendación • Nosotros no nos fiamos ni un pelo de las funciones de hash a pelo. • Por eso se me notan las entradas. • Es mejor usar algoritmos especializados como bcrypt, scrypt, en su defecto PBKDF2. • Si aún se insiste, en última instancia se recomienda: h = H(salt1 . p . salt2) RootədCON 2018 24
Crypto Goofs MAC vs HASH • MAC significa Message Authentication Code: • Va más allá de una función de hash. Aunque termina usando una. • Ya no es un simple algoritmo, puede considerarse un protocolo. • Si está bien diseñado fortalece una función de hash introduciendo varías restricciones que harán más difícil un abuso de la misma. • Parten de una expansión de la clave que aumenta su entropía. • Protegen de ataques de extensión. • En el caso de que un atacante dispusiese de un Oráculo que pudiese firmar cualquier mensaje o disponer de la clave secreta, una función MAC garantiza que no será posible calcular un mensaje que devuelva un cierto MAC. • Aún así una función MAC no es la panacea: • Hay que seguir El Principio de Horton. • No se debe compartir nunca la clave de MAC con la clave de cifrado. • Es tradicional intentar usar funciones de HASH como MAC. RootədCON 2018 25
Crypto Goofs CBC-MAC [Ejemplo] • Ejemplo perfecto de como NO debe construirse un algoritmo MAC. • Favorece a que se reutilicen claves de cifrado. • Sufre de debilidad de extensión, es decir, podemos partir de un cierto CBC-MAC y continuar con él otro texto más largo. • Esto en algunos casos puede servir para entregar un mensaje más largo a una función de validación que sólo tiene en cuenta los primeros bloques. • Os acordáis de esto? Cn = Ek(Cn-1  Cn-1  Cx-1  Px  O) = Ek(Cx-1  Px  O) • Podemos usarlo para insertar nuevos bloques: • Tenemos bloques Cn y Cn+1 Cn = Ek(Cn-1  Pn) Cn+1 = Ek(Cn  Pn+1) • E insertamos esto: Cm = Ek(Cn  X) Cm+1 = Ek(Cm  Y) = Ek(Cm  Cm  Pn  Cn-1) = = Ek(Pn  Cn-1) = Cn+1 RootədCON 2018 26
Crypto Goofs ¿Cuando MACear? RootədCON 2018 27  Se abre la veda a ataques de texto plano sobre data.  La integridad del texto plano puede ser verificada.  No se garantiza la integridad del cyphertext.  No se si tiene nada de bueno.  No podemos verificar la integridad del mensaje cifrado m.  Pero se garantiza la integridad del contenido data.  El MAC ya no puede ofrecer ningún tipo de información, ya que no es visible. Aumenta la entropía de m.  La firma va con el texto plano, sin el contexto de cifrado.  Ojo con el fenómeno surreptitious forwarding: un mensaje de Alice para Bob puede ser recifrado por él con el fin de que Charlie crea que era el verdadero destinatario.  Integridad en el cyphertext m. Sólo leeremos mensajes auténticos.  Integridad en el texto plano data.  No nos hemos de preocupar por la maleabilidad del algoritmo de cifrado.  El MAC no da información sobre el plaintext.  La firma/MAC obliga que el mensaje permanezca en el contexto de cifrado.  Naïve Encrypt-then-Sign: ¡podemos firmar algo que viene cifrado de alguien o fuera de contexto! m = c . MACkf(c) c = Ckc(data) m = Ckc(data . MACkf(data)) m = Ckc(data) . MACkf(data)
Crypto Goofs Algoritmos de clave pública RootədCON 2018 28 05
Crypto Goofs No todo es lo mismo • No todos los algoritmos son iguales • RSA es útil para firmar y cifrar. • DSA/ECDSA sirve para firmar. • Diffie-Hellman es útil para el intercambio de claves. • Y cada uno tiene sus cosas: • RSA es “sencillo” de usar, pero necesita un camión para transportar las claves. • DSA/ECDSA es muy seguro, y ECDSA se usa actualmente de forma intensiva, pero tiene que usarse con mucho ojo (o nos marcan un PS3). • Diffie-Hellman no protege contra el Man-in-the- Middle. • Hay que conocer el objetivo de cada algoritmo y sus limitaciones. RootədCON 2018 29
Crypto Goofs RSA - Uso con padding débil • Es común ver este algoritmo usado al desnudo. • La operación es c = md mod N, y m = ce mod N, por lo que aprovechando propiedades de ℤ 𝑛 se puede operar con el resultado. • Esto no sucede en los algoritmos simétricos. • En este caso, si el contenido es predecible o tiene un padding horrible aparecen los side-channel. • Si es predecible, y además es una operación de clave pública, pensemos que la operación se puede replicar. • Un padding malo puede devolver un c más pequeño que N (especialmente en operaciones con clave pública). • Esto implica resolver la raíz e-ésima de c, sin tener en cuenta el módulo. • Por lo que elegir un buen padding es crítico. • PKCS#1 < v2.0 está afectado por diversas debilidades. • OAEP es el estándar recomendado actualmente RootədCON 2018 30
Crypto Goofs RSA - Las claves • El uso de un buen RNG es clave • Si tenemos dos claves N = p . q y N’ = p’ . q’, y existe la posibilidad de p’ = p, entonces la clave está comprometida calculando el GCD(N, N’). • Mala composición: • Una mala composición de la clave, siendo p <<< q podría poner en riesgo el sistema. • Obviamente p  q tampoco es buena idea (el espacio de búsqueda queda restringido a algo cercano a la raíz cuadrada de N). • Calcular p y q que sean quasi-primos con una alta probabilidad: • Podría darse el caso de una clave multi-primo. • Siendo especialmente problemático el caso en que N = p1.p2...pN, siendo algunos de esos factores pequeños. RootədCON 2018 31
Crypto Goofs RSA - Claves parejas • Generalmente se cree que RSA sólo funciona con dos claves: una de cifrado y otra de descifrado. • Es falso: existen fenómenos derivados de los mecanismos matemáticos que usa que permite la existencia de diversas claves. • Supongamos este sistema RSA: p = 37, q = 41, n = 1517, Φ(n) = 1440, e = 13, d = 997 e = 13: 100113 mod 1517 = 1088 d = 997: 1088997 mod 1517 = 1001 • Pero fijémonos en esta sorpresa: d' = 277: 1088277 mod 1517 = 1001 d' = 637: 1088637 mod 1517 = 1001 d' = 1357: 10881357 mod 1517 = 1001 mcm((p-1), (q-1)) = 360!!!! • Y lo mismo pasa con la clave pública! • Siempre tenemos que buscar un par p y q que minimice el número de claves parejas. RootədCON 2018 32
Crypto Goofs RSA - Malos usos (1/2) • Usar el mismo par para firmar y cifrar: • Nos la colaran a la primera distracción: o firmaran algún ciphertext y lo descifraran, o cifraran algún hash y obtendrán nuestra firma. • Es mala idea firmar el mensaje, no el resumen: • El atacante crea dos mensajes aparentemente inofensivos m1 y m2. • Nosotros que somos unos buenazos los firmamos: fm1 = RSAd(m1) fm2 = RSAd(m2) • El atacante realiza una simple multiplicación y obtiene la firma de m: fm1 . fm2 = m1 d . m2 d = md = fm • Reciclar p y q para generar varias claves privadas: c1 = me1 (mod N) c2 = me2 (mod N) -- Siendo e1 y e2 primos relativos  r.e1 + s.e2 = 1  c1 r . c2 s = me1.r . me2.s = me1.r + e2.s = m1 (mod N) RootədCON 2018 33
Crypto Goofs RSA - Malos usos (2/2) • Firmar y codificar, nunca al revés: • Alice usa RSA para mandar y firmar un mensaje a Bob: A --> B: RSAeB(m), RSAdA(RSAeB(m)) • Entonces Bob puede escoger un mensaje arbitrario m’, y usando los factores de su clave, calcular el logaritmo discreto x del mensaje de Alice: m’x = m mod NB • Ahora Bob tiene que exponer (xe, NB) como su clave pública, para que la gente piense que m’ es de Alice: RSAdA(RSAxe(m’)) = RSAdA(RSAeB(m)) • Este ataque tiene ciertas limitaciones en la forma de xe y dimensiones de NB, pero es posible. RootədCON 2018 34
Crypto Goofs Algoritmos asimétricos, con cuidado • Con DSA (y ECDSA) hay que ser extremadamente cuidadoso con la K. Minuto de silencio por la Sony PS3. • Con Diffie-Hellman se debe tener en cuenta la paradoja del cumpleaños, y la manía de olvidar que no protege contra MitM. • Con RSA aún nos queda tener en cuenta que hay mensajes que no se pueden cifrar, aunque la probabilidad sea baja. • Son operaciones matemáticas complejas, los timing attack y otros side channels están a la orden del día. • Son lentos. Lentos a rabiar. Ojito donde los metemos. • Conclusión: al ser matemática modular hay muchos detalles que pueden implicar un fracaso completo. Se debe ser muy cuidadoso y seguir al detalle las buenas prácticas. RootədCON 2018 35
Crypto Goofs 36 Confidential information for the sole benefit and use of PwC’s client. Quote attribute JOB TITLE 36 Espero que os haya gustado. ¿Preguntas? “ 36 RootədCON 2018 Crypto Goofs
Crypto Goofs 37 Gracias! Gerardo García Peña gerardo.garcia.pena@es.pwc.com © 2018 PwC. All rights reserved. Not for further distribution without the permission of PwC. “PwC” refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm’s professional judgment or bind another member firm or PwCIL in any way. 37

Recomendados

Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...
Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...
Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...RootedCON
 
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]RootedCON
 
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]RootedCON
 
Abel Valero - VM + VFS = The Wooden Horse [rooted2018]
Abel Valero - VM + VFS = The Wooden Horse [rooted2018]Abel Valero - VM + VFS = The Wooden Horse [rooted2018]
Abel Valero - VM + VFS = The Wooden Horse [rooted2018]RootedCON
 
Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]
Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]
Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]RootedCON
 
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]RootedCON
 
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]RootedCON
 
CPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoCPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoWebsec México, S.C.
 

Recomendados

Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...
Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...
Juan Antonio Calles & Patricia Rada - Biohacking: Almacenando información en ...RootedCON
 
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]RootedCON
 
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]RootedCON
 
Abel Valero - VM + VFS = The Wooden Horse [rooted2018]
Abel Valero - VM + VFS = The Wooden Horse [rooted2018]Abel Valero - VM + VFS = The Wooden Horse [rooted2018]
Abel Valero - VM + VFS = The Wooden Horse [rooted2018]RootedCON
 
Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]
Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]
Manuel Blanco - GNU/Linux Binary Exploitation I&II [rooted2018]RootedCON
 
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]RootedCON
 
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]RootedCON
 
CPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoCPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoWebsec México, S.C.
 
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)Jaime Sánchez
 
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...RootedCON
 
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...RootedCON
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Pentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonPentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonWebsec México, S.C.
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]RootedCON
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...Websec México, S.C.
 
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...RootedCON
 
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]RootedCON
 
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...RootedCON
 
Técnicas de escaneo masivo - 11/2013
Técnicas de escaneo masivo - 11/2013Técnicas de escaneo masivo - 11/2013
Técnicas de escaneo masivo - 11/2013Websec México, S.C.
 
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]RootedCON
 
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]RootedCON
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]RootedCON
 
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]RootedCON
 
Elias Grande - Dagda [rootedvlc4]
Elias Grande - Dagda [rootedvlc4]Elias Grande - Dagda [rootedvlc4]
Elias Grande - Dagda [rootedvlc4]RootedCON
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...RootedCON
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]RootedCON
 
Introducción al pentesting free security
Introducción al pentesting free securityIntroducción al pentesting free security
Introducción al pentesting free securityAntonio Toriz
 
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackHack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackMarc Pàmpols
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresAlejandro Ramos
 

Mais conteúdo relacionado

Mais procurados

I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)Jaime Sánchez
 
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...RootedCON
 
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...RootedCON
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Pentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonPentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonWebsec México, S.C.
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]RootedCON
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...Websec México, S.C.
 
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...RootedCON
 
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]RootedCON
 
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...RootedCON
 
Técnicas de escaneo masivo - 11/2013
Técnicas de escaneo masivo - 11/2013Técnicas de escaneo masivo - 11/2013
Técnicas de escaneo masivo - 11/2013Websec México, S.C.
 
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]RootedCON
 
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]RootedCON
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]RootedCON
 
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]RootedCON
 
Elias Grande - Dagda [rootedvlc4]
Elias Grande - Dagda [rootedvlc4]Elias Grande - Dagda [rootedvlc4]
Elias Grande - Dagda [rootedvlc4]RootedCON
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...RootedCON
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]RootedCON
 
Introducción al pentesting free security
Introducción al pentesting free securityIntroducción al pentesting free security
Introducción al pentesting free securityAntonio Toriz
 

Mais procurados (20)

I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
 
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
 
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
 
Pentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonPentesting 101 por Paulino Calderon
Pentesting 101 por Paulino Calderon
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
 
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
 
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
 
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]
Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]
 
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
 
Técnicas de escaneo masivo - 11/2013
Técnicas de escaneo masivo - 11/2013Técnicas de escaneo masivo - 11/2013
Técnicas de escaneo masivo - 11/2013
 
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
 
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
 
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]
Roberto Amado - Threat Hunting - Cazando grupos APT [rootedvlc2019]
 
Elias Grande - Dagda [rootedvlc4]
Elias Grande - Dagda [rootedvlc4]Elias Grande - Dagda [rootedvlc4]
Elias Grande - Dagda [rootedvlc4]
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
 
Introducción al pentesting free security
Introducción al pentesting free securityIntroducción al pentesting free security
Introducción al pentesting free security
 

Semelhante a Gerardo Garcia Peña - Crypto Goofs... [rooted2018]

Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackHack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackMarc Pàmpols
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresAlejandro Ramos
 
Métodos de encriptación en vpn s
Métodos de encriptación en vpn sMétodos de encriptación en vpn s
Métodos de encriptación en vpn sespe
 
Network.Penetration.CGSOL
Network.Penetration.CGSOLNetwork.Penetration.CGSOL
Network.Penetration.CGSOLykro
 
Métodos encriptación en vpns
Métodos encriptación en vpnsMétodos encriptación en vpns
Métodos encriptación en vpnsbryan_azr
 
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Oskar Laguillo
 
El sendero del hacker
El sendero del hackerEl sendero del hacker
El sendero del hackerJpaez1999
 
spri - enpresa digitala / El potencial de la tecnología Blockchain
spri - enpresa digitala / El potencial de la tecnología Blockchainspri - enpresa digitala / El potencial de la tecnología Blockchain
spri - enpresa digitala / El potencial de la tecnología BlockchainCarlos Barbero Steinblock
 
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]RootedCON
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadaschristian
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadaschristian
 
Criptografia convencional
Criptografia convencionalCriptografia convencional
Criptografia convencionalluisantonio222
 
MéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y Privadas
MéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y PrivadasMéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y Privadas
MéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y PrivadasSebastian
 
Historias de la cripta usos indebidos de la criptografía
Historias de la cripta usos indebidos de la criptografíaHistorias de la cripta usos indebidos de la criptografía
Historias de la cripta usos indebidos de la criptografíaEventos Creativos
 
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...Software Guru
 

Semelhante a Gerardo Garcia Peña - Crypto Goofs... [rooted2018] (20)

Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackHack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstack
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
 
Métodos de encriptación en vpn s
Métodos de encriptación en vpn sMétodos de encriptación en vpn s
Métodos de encriptación en vpn s
 
Encriptacion
EncriptacionEncriptacion
Encriptacion
 
Network.Penetration.CGSOL
Network.Penetration.CGSOLNetwork.Penetration.CGSOL
Network.Penetration.CGSOL
 
Métodos encriptación en vpns
Métodos encriptación en vpnsMétodos encriptación en vpns
Métodos encriptación en vpns
 
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
 
El sendero-del-hacker
El sendero-del-hackerEl sendero-del-hacker
El sendero-del-hacker
 
El sendero del hacker
El sendero del hackerEl sendero del hacker
El sendero del hacker
 
El sendero-del-hacker
El sendero-del-hackerEl sendero-del-hacker
El sendero-del-hacker
 
spri - enpresa digitala / El potencial de la tecnología Blockchain
spri - enpresa digitala / El potencial de la tecnología Blockchainspri - enpresa digitala / El potencial de la tecnología Blockchain
spri - enpresa digitala / El potencial de la tecnología Blockchain
 
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadas
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadas
 
Criptografia convencional
Criptografia convencionalCriptografia convencional
Criptografia convencional
 
Trust No One
Trust No OneTrust No One
Trust No One
 
MéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y Privadas
MéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y PrivadasMéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y Privadas
MéTodos De EncriptacióN Para Cifrado De Claves PúBlicas Y Privadas
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Historias de la cripta usos indebidos de la criptografía
Historias de la cripta usos indebidos de la criptografíaHistorias de la cripta usos indebidos de la criptografía
Historias de la cripta usos indebidos de la criptografía
 
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
 

Mais de RootedCON

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRootedCON
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_RootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...RootedCON
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...RootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRootedCON
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRootedCON
 

Mais de RootedCON (20)

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amado
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopez
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jara
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
 

Último

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Último (11)

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

Gerardo Garcia Peña - Crypto Goofs... [rooted2018]

  • 1. PwC Cyber Security RootədCON 2018 Crypto goofs 01.03.18 https://www.pwc.es/es/consultoria.html Gerardo García Peña gerardo.garcia.pena@es.pwc.com
  • 2. Crypto Goofs Índice: 01 Introducción 02 Números aleatorios 03 Clave secreta 04 Resúmenes criptográficos 05 Algoritmos de clave pública RootədCON 2018 2
  • 4. Crypto Goofs ¿Cuando? “La seguridad es como una cadena, que se rompe por su eslabón más débil” • Cualquier interacción esta dando información. • Es muy arriesgado dejar escapar información. • No es buena idea cifrar parcialmente las comunicaciones: • El uso mixto de HTTP/HTTPS permite incluso comprometer las comunicaciones seguras. • Muchas vulnerabilidades de TLS/SSL derivan de la negociación en plano. • La experiencia demuestra que el cifrado parcial tiene demasiadas implicaciones. Los protocolos de red mixtos generalmente terminan liándola parda. • Actualmente cualquiera con cara y ojos no se plantea usar algo que no sea HTTPS. RootədCON 2018 4
  • 5. Crypto Goofs ¿Cuando? [Ejemplos] • Robo de sesiones HTTP/HTTPS • Se protegen las credenciales, pero no las acciones. • Se intenta optimizar mezclando contenidos HTTPS (sesiones, acciones), pero se desprotege el código JavaScript • SSL Stripping • Existencia del mismo servicio en dos versiones distintas (HTTP/HTTPS). Se mitiga con HSTS (HTTP Strict Transport Security) • IIS/FTP STARTTLS command injection • En IIS 7.0/7.5 es posible inyectar comandos junto al mensaje STARTTLS, que se ejecutarán en la sesión cifrada • Skinny/RTP: llamada entre un teléfono cifrado y otro no cifrado • MySQL (BACKRONYM): • Los de MySQL pensaron que en caso de fallar la conexión TLS/SSL la mejor solución por defecto es saltar a plaintext. • https://github.com/duo-labs/mysslstrip/blob/master/mysslstrip.py RootədCON 2018 5
  • 6. Crypto Goofs ¿Quien? ¿Qué? • La criptografía tienes tres objetivos: • Confidencialidad • Integridad • Autenticidad • Y deben proteger algo para alguien. • Los algoritmos por sí mismos no los garantizan ninguno de ellos. • Los protocolos son la madre del cordero • No tienen porque tener relación con la red. • Es un conjunto de reglas que rigen un acto donde todos los actores y posibles estados están formalmente especificados. • Self-enforcing protocols son los ideales • Es muy importante seguir El Principio de Horton: Authenticate what is being meant, not what is being said. RootədCON 2018 6
  • 7. Crypto Goofs ¿Quien? ¿Qué? [Ejemplos] • Un error típico es no ver con claridad entre el qué y el quien en comunicaciones con varios participantes: • Algunas antiguas bancas electrónicas enviaban las credenciales por HTTPS desde el navegador al frontal web. ¿Realmente el frontal web necesita ver las contraseñas de los usuarios? • Autenticación en plano, sin desafío-respuesta. • Correo electrónico. • Se cifra el sistema de archivos de la base de datos, pero las filas siguen estando disponibles a un usuario. • TLS/SSL - SSLv2, SSLv3 – Cipher-suite rollback attacks derivados de no seguir bien El Principio de Horton. RootədCON 2018 7
  • 8. Crypto Goofs ¿Dónde, cómo? ¿Dónde como? ¿ein? • No se debe ser creativo, a no ser que sepas lo que estás haciendo: • La criptografía es muy compleja: una pequeña mala decisión puede comprometer todo un protocolo. • No te compliques la vida: no por ser más complicado es más seguro. • Desconfía de los secretos. • Piensa que todo participante, incluido el propio plaintext puede actuar en contra de los algoritmos, del protocolo y de ti: • Cada decisión debe ser detenidamente sopesada. • Cuanto más simple, más fácil es de analizar por un atacante, pero también por ti. • Cada algoritmo usado debe ser estudiado, conocer sus debilidades y limitaciones. • Piensa en todos los casos de uso, pero no olvides ninguno de abuso. RootədCON 2018 8
  • 9. Crypto Goofs ¿Dónde, cómo? ¿Dónde como? ¿ein? [Ejemplos] • IPSec – Buena intención, pero varios cripto analistas lo califican de desastre: • AH/ESP: cifra y luego firma. El problema es que ESP es independiente de AH, por lo que se podría realizar una inyección Cut-and-past. • De hecho hay muchas configuraciones donde sólo se usa ESP, por lo que no hay autenticación. • Pero meter autenticación (AH) hace que no se pueda usar fácilmente por internet. • Complejidad demasiado alta: • Interacciones inesperadas, difícil de visualizar todos los riesgos (The Complexity Trap). • Es difícil configurarlo y usarlo correctamente. • ¿Por qué tantos modos de trabajo? RootədCON 2018 9
  • 11. Crypto Goofs Los números aleatorios • Los números aleatorios son una de las pieza clave en la criptografía. • Muchas veces se obvia su importancia ya que a priori un RND es algo aparentemente fácil de conseguir. • Fácilmente se cae en el error de infravalorarlos. • Hay tres tipos de números aleatorios: • Números aleatorios • Números pseudo-aleatorios • Números tontunos RootədCON 2018 11
  • 12. Crypto Goofs Los algoritmos (1/2) • Aleatorios: • Son muy lentos de conseguir. • No siempre son tan aleatorios como parecen. • Necesitamos muchas fuentes de aleatoriedad. Por suerte el ordenador está repleto de subsistemas indeterministas (sarcasmo). • /dev/random • Números pseudo-aleatorios: • Son sistemas retroalimentados que se enriquecen con puntual información aleatoria. • El algoritmo es importante, aunque todos se basan en algo similar a esto: 10 X = EAT SOMETHING RANDOM 20 FOR(N = 0; NOT_TIRED || N << THE_PERIOD_OF(H); N++) 30 PRINT X 40 X = H(X) 50 NEXT 60 GOTO 10 RootədCON 2018 12
  • 13. Crypto Goofs Los algoritmos (2/2) • Números pseudo-aleatorios (continuación): • Referentes: • Mersenne Twister • xorshift generators • WELL • /dev/urandom • Números tontunos • Internet está repleta de algoritmos que los generan. • Algunos son verdaderas triunfadas, y son una combinación que beben de los Linear Congruential Generators y se alimentan de: • int rand(void); • int gettimeofday(struct timeval *tv, struct timezone *tz); • Y no sólo los aficionados la lían: • Debian en 2008 mejoró openssl limitando el número de claves TLS a 32768 (¿para que necesitamos más?) • Un estudio de 2012 sobre las claves públicas presentes en Internet relevó que había en ese momento unas 25000 factorizables y repetidas. RootədCON 2018 13
  • 14. Crypto Goofs Los algoritmos [Ejemplo] RootədCON 2018 14 WIKIPEDIA IBM's RANDU is widely considered to be one of the most ill-conceived random number generators ever designed[2], and was described as "truly horrible" by Donald Knuth. • Basado en el algoritmo LCG (Linear Congruential Generator) uint32_t RANDU() { static int seed = 1; return seed = (65539*seed) & 0x7FFFFFFF; } Proyección 3D “bien elegida”Proyección 2D “
  • 15. Crypto Goofs La guinda del pastel: sesgado • Muchas veces no necesitamos un número de 0 a 2^(n-1), cuando vete a saber que barbaridad es n • Yo solo quiero sacar una valor entre 0 y 2. Tengo una función muy rara que devuelve entre 0 y 10. • Solución estándar: int valor = mi_random_raro() % 3; • Implicaciones: rand(x) % 3 == 0, x = { 0, 3, 6, 9 } => P(0) = 4/11 rand(x) % 3 == 1, x = { 1, 4, 7, 10 } => P(1) = 4/11 rand(x) % 3 == 2, x = { 2, 5, 8 } => P(2) = 3/11 • Normalmente la solución es: • o bien trabajar con un valor congruente M (MAX_RAND % M == 0) • o bien descartar valores: do { x = rand(); } while (x >= (RAND_MAX - RAND_MAX % n)); x %= n; RootədCON 2018 15
  • 16. Crypto Goofs Algoritmos de clave secreta RootədCON 2018 16 03
  • 17. Crypto Goofs Los bloques • Los algoritmos de cifrado funcionan por bloques habitualmente • Esto implica que los mensajes deben descomponerse en bloques, los cuales posteriormente son cifrados de forma secuencial. • Existen los stream ciphers, pero con cuidado. Se reservan normalmente a hardware. • Como se encadenan los bloques se conoce como Modo de operación. • Actualmente el modo más usado es GCM (Galois/Counter Mode). • Sólo para bloques de 128 bits e incluye función de HMAC. • Hash algo débil (se conocen weak keys). No apto para largas transmisiones. • El tamaño SÍ importa: • Bloques pequeños • Normalmente es un error cualquier cosa igual o menor a 64 bits. • Paradoja del cumpleaños -> SWEET32. • Se facilitan los Encryption Oracles. • Bloques grandes • Demasiado grandes. • No caben en los algoritmos. Tampoco en otros sitios. RootədCON 2018 17
  • 18. Crypto Goofs Modos de operación RootədCON 2018 18 ECB Eres una Calamidad y un Burro Usarlo es un pecado CBC Cipher Block Chaining Puede ser susceptible a ataques de padding PCBC Propagating Cipher Block Chaining Dos bloques adyacentes pueden intercambiarse OFB Output Feedback Similar a un stream cipher El IV es crítico Ci = Ek(Pi) C0 = Ek(IV  Pi) Ci = Ek(Ci-1  Pi) C0 = Ek(P0  IV) Ci = Ek(Pi  Pi-1  Ci-1) I-1 = IV Ii = Ek(Ii-1) Ci = Ek(Ii-1)  Pi
  • 19. Crypto Goofs Vectores de inicialización: la eterna discusión • A cero o constantes, es igual, la hemos pifiado. • Igualmente jamás debe ser escogido por el usuario. • Es el problema más común al examinar código fuente. • Tan recurrente que la ficha que suelo hacer ya parece la Wikipedia. • Depende del modo de cifrado, reusarlos puede ser devastador: • Es uno de los problemas que tenía WEP (en OFB o en stream ciphers jamás se puede repetir la secuencia) • En CBC nos puede permitir saber si dos streams son el mismo o comienzan igual, y a partir de que bloque difieren. • Además en CBC un IV malo es útil para crear Encryption Oracles (si conocemos parte de P0, o es fijo, podemos ir pidiendo cifrados para que coincida con algo en concreto: Ek(0  P0) = Ek(Q) • En CFB nos encontraríamos esto (y se nos quedaría cara de gilipollas): C0 = Ek(IV)  P0 RootədCON 2018 19 ¡OJO! IMAGEN INÉDITA
  • 20. Crypto Goofs Vectores de inicialización [Ejemplo] • Los documentos Office (hasta Office 2003), usaban RC4: • RC4 usa un mecanismo similar a OFB para cifrar. • Excel y Word usaban el mismo IV cuando guardabas un fichero. • Esto implica que gran cantidad de texto plano reutiliza tanto la clave como el IV. • El resultado es que hace posible recuperar e inferir mucha información entre dos versiones del mismo fichero y del stream sin tener información de la clave. • En WEP (cifrado RC4) el vector de inicialización es constante. • Al cabo de 5/7 horas se repetía el key-stream. • El ataque BEAST: • Aprovecha que viendo cualquier bloque cifrado podemos predecir el valor del próximo IV. • Esto permite inyectar en las comunicaciones bloques que sean operaciones del estilo: Cn = Ek(Cn-1  Cn-1  Cx-1  Px  O) = Ek(Cx-1  Px  O) ¿=? Cx RootədCON 2018 20
  • 21. Crypto Goofs La clave • Escogerlas/generarlas es un acto solemne. • La mejor clave, la que no hace un humano. • No todas las claves sirven. • Los algoritmos sufren de claves débiles, muchas veces en silencio. • No tener claves débiles es un objetivo de diseño, aunque a veces hay sorpresas que se van descubriendo. • En DES hay claves intercambiables o que al aplicarse terminan entregando un cifrado igual al texto plano. • En Blowfish existen ciertas claves que dan lugar a S-Boxes débiles. • En IDEA ciertos textos planos pueden dar información sobre algunas claves. • A pesar de ello deben ser altamente aleatorias. • O debemos usar mecanismos de derivación de claves. • No es buena idea someterlas a limitaciones (ver DES). • A no ser que nos guste reducir el espacio de claves. RootədCON 2018 21
  • 23. Crypto Goofs Funciones de hash • Las funciones de resumen no generan firmas ni tampoco códigos de autenticación • Se debe enmarcar su uso en un protocolo criptográfico. • Por si solas son solo algoritmos criptográficos. • Se suele referir a ellas como función H(x)=h, donde encontrar una x tal que devuelva h sea prácticamente imposible. • ¡No! CRC no es una hash criptográfica. • Tienen muchos usos: • Generar el fingerprint de un texto plano. • Comprimir un valor muy grande en otro pequeño. • Encadenarse. • Y usarse mal. RootədCON 2018 23
  • 24. Crypto Goofs Almacenamiento de contraseñas [Ejemplo] • Es tradición encontrarse esto: Password_hash = H(password) • Esto presenta varios problemas: • Todas las contraseñas tendrán la misma hash. • Una contraseña que extienda otra pasará por un estado intermedio. • Se puede precalcular muchos estados y atacar con rainbow tables. • Si la función de hash está rota puede encontrarse un valor x tal que H(x) = H(p) y no necesariamente P = X. Muchas veces eso ya nos vale. • Recomendación • Nosotros no nos fiamos ni un pelo de las funciones de hash a pelo. • Por eso se me notan las entradas. • Es mejor usar algoritmos especializados como bcrypt, scrypt, en su defecto PBKDF2. • Si aún se insiste, en última instancia se recomienda: h = H(salt1 . p . salt2) RootədCON 2018 24
  • 25. Crypto Goofs MAC vs HASH • MAC significa Message Authentication Code: • Va más allá de una función de hash. Aunque termina usando una. • Ya no es un simple algoritmo, puede considerarse un protocolo. • Si está bien diseñado fortalece una función de hash introduciendo varías restricciones que harán más difícil un abuso de la misma. • Parten de una expansión de la clave que aumenta su entropía. • Protegen de ataques de extensión. • En el caso de que un atacante dispusiese de un Oráculo que pudiese firmar cualquier mensaje o disponer de la clave secreta, una función MAC garantiza que no será posible calcular un mensaje que devuelva un cierto MAC. • Aún así una función MAC no es la panacea: • Hay que seguir El Principio de Horton. • No se debe compartir nunca la clave de MAC con la clave de cifrado. • Es tradicional intentar usar funciones de HASH como MAC. RootədCON 2018 25
  • 26. Crypto Goofs CBC-MAC [Ejemplo] • Ejemplo perfecto de como NO debe construirse un algoritmo MAC. • Favorece a que se reutilicen claves de cifrado. • Sufre de debilidad de extensión, es decir, podemos partir de un cierto CBC-MAC y continuar con él otro texto más largo. • Esto en algunos casos puede servir para entregar un mensaje más largo a una función de validación que sólo tiene en cuenta los primeros bloques. • Os acordáis de esto? Cn = Ek(Cn-1  Cn-1  Cx-1  Px  O) = Ek(Cx-1  Px  O) • Podemos usarlo para insertar nuevos bloques: • Tenemos bloques Cn y Cn+1 Cn = Ek(Cn-1  Pn) Cn+1 = Ek(Cn  Pn+1) • E insertamos esto: Cm = Ek(Cn  X) Cm+1 = Ek(Cm  Y) = Ek(Cm  Cm  Pn  Cn-1) = = Ek(Pn  Cn-1) = Cn+1 RootədCON 2018 26
  • 27. Crypto Goofs ¿Cuando MACear? RootədCON 2018 27  Se abre la veda a ataques de texto plano sobre data.  La integridad del texto plano puede ser verificada.  No se garantiza la integridad del cyphertext.  No se si tiene nada de bueno.  No podemos verificar la integridad del mensaje cifrado m.  Pero se garantiza la integridad del contenido data.  El MAC ya no puede ofrecer ningún tipo de información, ya que no es visible. Aumenta la entropía de m.  La firma va con el texto plano, sin el contexto de cifrado.  Ojo con el fenómeno surreptitious forwarding: un mensaje de Alice para Bob puede ser recifrado por él con el fin de que Charlie crea que era el verdadero destinatario.  Integridad en el cyphertext m. Sólo leeremos mensajes auténticos.  Integridad en el texto plano data.  No nos hemos de preocupar por la maleabilidad del algoritmo de cifrado.  El MAC no da información sobre el plaintext.  La firma/MAC obliga que el mensaje permanezca en el contexto de cifrado.  Naïve Encrypt-then-Sign: ¡podemos firmar algo que viene cifrado de alguien o fuera de contexto! m = c . MACkf(c) c = Ckc(data) m = Ckc(data . MACkf(data)) m = Ckc(data) . MACkf(data)
  • 28. Crypto Goofs Algoritmos de clave pública RootədCON 2018 28 05
  • 29. Crypto Goofs No todo es lo mismo • No todos los algoritmos son iguales • RSA es útil para firmar y cifrar. • DSA/ECDSA sirve para firmar. • Diffie-Hellman es útil para el intercambio de claves. • Y cada uno tiene sus cosas: • RSA es “sencillo” de usar, pero necesita un camión para transportar las claves. • DSA/ECDSA es muy seguro, y ECDSA se usa actualmente de forma intensiva, pero tiene que usarse con mucho ojo (o nos marcan un PS3). • Diffie-Hellman no protege contra el Man-in-the- Middle. • Hay que conocer el objetivo de cada algoritmo y sus limitaciones. RootədCON 2018 29
  • 30. Crypto Goofs RSA - Uso con padding débil • Es común ver este algoritmo usado al desnudo. • La operación es c = md mod N, y m = ce mod N, por lo que aprovechando propiedades de ℤ 𝑛 se puede operar con el resultado. • Esto no sucede en los algoritmos simétricos. • En este caso, si el contenido es predecible o tiene un padding horrible aparecen los side-channel. • Si es predecible, y además es una operación de clave pública, pensemos que la operación se puede replicar. • Un padding malo puede devolver un c más pequeño que N (especialmente en operaciones con clave pública). • Esto implica resolver la raíz e-ésima de c, sin tener en cuenta el módulo. • Por lo que elegir un buen padding es crítico. • PKCS#1 < v2.0 está afectado por diversas debilidades. • OAEP es el estándar recomendado actualmente RootədCON 2018 30
  • 31. Crypto Goofs RSA - Las claves • El uso de un buen RNG es clave • Si tenemos dos claves N = p . q y N’ = p’ . q’, y existe la posibilidad de p’ = p, entonces la clave está comprometida calculando el GCD(N, N’). • Mala composición: • Una mala composición de la clave, siendo p <<< q podría poner en riesgo el sistema. • Obviamente p  q tampoco es buena idea (el espacio de búsqueda queda restringido a algo cercano a la raíz cuadrada de N). • Calcular p y q que sean quasi-primos con una alta probabilidad: • Podría darse el caso de una clave multi-primo. • Siendo especialmente problemático el caso en que N = p1.p2...pN, siendo algunos de esos factores pequeños. RootədCON 2018 31
  • 32. Crypto Goofs RSA - Claves parejas • Generalmente se cree que RSA sólo funciona con dos claves: una de cifrado y otra de descifrado. • Es falso: existen fenómenos derivados de los mecanismos matemáticos que usa que permite la existencia de diversas claves. • Supongamos este sistema RSA: p = 37, q = 41, n = 1517, Φ(n) = 1440, e = 13, d = 997 e = 13: 100113 mod 1517 = 1088 d = 997: 1088997 mod 1517 = 1001 • Pero fijémonos en esta sorpresa: d' = 277: 1088277 mod 1517 = 1001 d' = 637: 1088637 mod 1517 = 1001 d' = 1357: 10881357 mod 1517 = 1001 mcm((p-1), (q-1)) = 360!!!! • Y lo mismo pasa con la clave pública! • Siempre tenemos que buscar un par p y q que minimice el número de claves parejas. RootədCON 2018 32
  • 33. Crypto Goofs RSA - Malos usos (1/2) • Usar el mismo par para firmar y cifrar: • Nos la colaran a la primera distracción: o firmaran algún ciphertext y lo descifraran, o cifraran algún hash y obtendrán nuestra firma. • Es mala idea firmar el mensaje, no el resumen: • El atacante crea dos mensajes aparentemente inofensivos m1 y m2. • Nosotros que somos unos buenazos los firmamos: fm1 = RSAd(m1) fm2 = RSAd(m2) • El atacante realiza una simple multiplicación y obtiene la firma de m: fm1 . fm2 = m1 d . m2 d = md = fm • Reciclar p y q para generar varias claves privadas: c1 = me1 (mod N) c2 = me2 (mod N) -- Siendo e1 y e2 primos relativos  r.e1 + s.e2 = 1  c1 r . c2 s = me1.r . me2.s = me1.r + e2.s = m1 (mod N) RootədCON 2018 33
  • 34. Crypto Goofs RSA - Malos usos (2/2) • Firmar y codificar, nunca al revés: • Alice usa RSA para mandar y firmar un mensaje a Bob: A --> B: RSAeB(m), RSAdA(RSAeB(m)) • Entonces Bob puede escoger un mensaje arbitrario m’, y usando los factores de su clave, calcular el logaritmo discreto x del mensaje de Alice: m’x = m mod NB • Ahora Bob tiene que exponer (xe, NB) como su clave pública, para que la gente piense que m’ es de Alice: RSAdA(RSAxe(m’)) = RSAdA(RSAeB(m)) • Este ataque tiene ciertas limitaciones en la forma de xe y dimensiones de NB, pero es posible. RootədCON 2018 34
  • 35. Crypto Goofs Algoritmos asimétricos, con cuidado • Con DSA (y ECDSA) hay que ser extremadamente cuidadoso con la K. Minuto de silencio por la Sony PS3. • Con Diffie-Hellman se debe tener en cuenta la paradoja del cumpleaños, y la manía de olvidar que no protege contra MitM. • Con RSA aún nos queda tener en cuenta que hay mensajes que no se pueden cifrar, aunque la probabilidad sea baja. • Son operaciones matemáticas complejas, los timing attack y otros side channels están a la orden del día. • Son lentos. Lentos a rabiar. Ojito donde los metemos. • Conclusión: al ser matemática modular hay muchos detalles que pueden implicar un fracaso completo. Se debe ser muy cuidadoso y seguir al detalle las buenas prácticas. RootədCON 2018 35
  • 36. Crypto Goofs 36 Confidential information for the sole benefit and use of PwC’s client. Quote attribute JOB TITLE 36 Espero que os haya gustado. ¿Preguntas? “ 36 RootədCON 2018 Crypto Goofs
  • 37. Crypto Goofs 37 Gracias! Gerardo García Peña gerardo.garcia.pena@es.pwc.com © 2018 PwC. All rights reserved. Not for further distribution without the permission of PwC. “PwC” refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm’s professional judgment or bind another member firm or PwCIL in any way. 37