OpenSSL .Net

opensslC#


Buenas les presento una introducción de OpenSSL en .net (C#), mediante un ejemplo de cifrado y descifrado de mensajes con el cifrado AES (llave de 256 bytes).

1. Iniciamos descargando las librerias de OpenSSL para .NET en: http://openssl-net.sourceforge.net.

1

2. Hacemos un proyecto de Consola de .NET (C#) con el nombre de su preferencia en mi caso “testopenssl”.

2

3. Agregamos la Referencia del ensamblado ManagedOpenSsl.dll que se encuentra dentro de paquete descargado de OpenSSL .Net.

3

4. Nos dirigimos a http://pastebin.com/LthdnSmZ para obtener el codigo fuente del ejemplo disponible al publico. Copiamos el contenido del metodo “main (string[] args)” del ejemplo y lo pegamos dentro de nuestro metodo main(string[] args).

4

Notas del codigo:

  • System.Text.Encoding.ASCII.GetBytes (convertir de String a Bytes).
  • System.Text.Encoding.ASCII.GetString (convertir de Bytes a String).

5. Agrege los dll’s (ssleay32.dll y libeay32.dll) en la carpeta desde donde se ejecuta el proyecto (digase bin o release según se el caso) de lo contrario se le presentara el siguiente error “TypeInitializationException”:

5

6

6. Ejecute el programa, se mostrarán los siguientes resultados:

7

Comenta y Comparte.

Anuncios

Usuarios y contraseñas por Default


¿Haz teniendo problemas para entrar en un dispositivo o servicios ?. Intenta con el usuario y contraseña por defecto o de fabrica, con suerte tendras acceso a lo que buscas …

Hace unos días tenia que ingresar a un dispositivo de red (router inalambrico), en el lugar nadie conocia el usuario/contraseña del dispositivo … , tenia mis razones no podia resetearlo … pues hice unas busquedas en internet “router marca modelo contraseña default blablabla” …  usuario:”admin” y contraseña: “blanco”, Nada pierdo me dije, los ingrese en el router y heeeeeeee me dio un gusto despues un disgusto un router que brinda internet con credenciales por default . Les dejo unas ligas de listados con usuarios/contraseñas por defecto de sistemas o dispositivos que me sirvieron en mi problema:

  1. http://www.cirt.net/passwords

  2. http://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.php

  3. http://www.routerpasswords.com/

  4. http://www.phenoelit.org/dpl/dpl.html

  5. http://www.anameless.com/blog/default-passwords.html

Es sorprendente instituciones, fabricantes, buenas practicas, estandares … se velan por recomendar medidas de seguridad de control de contraseñas:

  • No mantener las contraseñas por defecto del sistema. Por ejemplo, cambiar las cuentas de Root, System, Test, Demo, Guest, etc.
  • Cambiar la contraseña por defecto de nuestra red y la de acceso a nuestro router.

Apesar de todo esto no se presta ateción al tema … todo esto causado por una mala configuración, falta de conocimiento o descuido del usuario.

Comenta y Comparte.

MAC Address

Redes


¿Que es la MAC Address?

La dirección MAC (Media Access Control) es una dirección física también conocida como (“dirección de hardware”, “MAC” ,”dirección física” o simplemente “dirección Ethernet”), que identifica físicamente a un elemento de hardware (interfaces de redes) son impresar directamente en su momento de fabricación.

Un ejemplo sería: 38:7C:34:1D:51:00

Como puede ver es un identificador hexadecimal de 48 bits (6 bloques hexadecimales), expresadas como 12 dígitos hexadecimales, los primero 3 bloques hexadecimales o 24 primeros bits siguiendo normativa IEEE llamados (OUI) son usados para identificar al fabricante de la tarjeta, y los otros 24 bits son utilizados para diferenciar cada una de las tarjetas producidas por ese fabricante.

Un ejemplo sería:

38:7C:34

1D:51:00

OUI

Identificación del fabricante

Identificación de la tarjeta

El OUI (identificador de organización único) es asignado al fabricante por el Instituto de Ingeniería Eléctrica y Electrónica (IEEE); este es un ente regulador que se encarga de proveer las normas mediante las cuales deben asignarse las direcciones MAC. Esta dirección está guardada o “quemada” en la ROM de la placa de red o en algún otro mecanismo del firmware y es copiada a la RAM del dispositivo en el momento en que se inicializa la NIC. Por estar guardada en la ROM también se la denomina Dirección Grabada.

Algunas de las formas de obtener la MAC Address desde los diferentes sistemas operativos o mobiles es:

Linux:

  1. Abre una terminal y ejecuta el comando ifconfig -a (con permisos de root)}
  2. Identifica la interfaz inalámbrica, en este caso wlan0
  3. Identifica el valor de HWaddr, ésta es la MAC address.

Windows:

Opcion #1

1. Abre una línea de comandos de DOS (o símbolo del sistema).

  1. Nos dirigimos al Menú inicio → Ejecutar → escribir “cmd”
  2. Escribe el comando ipconfig /all
  3. Identifica la sección “Conexiones de red inalámbricas”
  4. Identifica el valor de “Dirección física”, ésta es la MAC address.

Opcion #2

2. Abre una línea de comandos de DOS (o símbolo del sistema).

  1. Nos dirigimos al Menú inicio → Ejecutar → escribir “cmd”
  2. Escribe el comando “getmac”

Mobiles:

1. Conocer la MAC address en celulares con S.O Android:

    Primero seleccionamos “Configuración” → “Acerca del Teléfono” → “Estado” → “Dirección MAC Wifi”.

2. Conocer la MAC address en equipos iPad, iPhone o iPod Touch:

     Primero seleccionamos “Ajustes” → “General” → “Información” → “Dirección WIFI”.

Obtener el fabricante de las tarjetas de red (NIC) a partir de la MAC Address.

Se podría utilizar herramientas web muy sencillas para obtener el fabricantes a partir del OUI (Organizationally Unique Identifier) de la MAC Address..

 http://www.coffer.com/mac_find/

http://www.macvendorlookup.com/

http://curreedy.com/stu/nic/

http://standards.ieee.org/develop/regauth/oui/public.html 

Existen listas de código que son asignado a cada fabricantes:

http://standards.ieee.org/develop/regauth/oui/oui.txt

Se podrían estar preguntando; ¿Porque obtener el fabricantes de la tarjeta de red (NIC) a partir de la MAC Address?, entre algunas razones podrían ser:

  • Realizar Inventarios de hardware

  • Identificara los distintos dispositivos conectados en una red.

  • Localizar el fabricante del equipo wifi de tu vecino.

  • Para la detección de intrusiones de equipos que no coinciden con los que normalmente utiliza tu empresa.

¿Para qué sirve la MAC Address?

Uno de los usos más comunes que los usuarios le dan a las MAC Address, es permitir o restringir el acceso a una red, probablemente hemos tenido contacto con este caso con la configuración de routers.

La MAC Address también puede servir para obtener la ubicación de un dispositivo a través de GPS, tiene una precisión mucho mayor que la geolocalización por medio de la IP.

Geolocalización por medio de la MAC Address

Les dejo estas ligas sobre la geolocalización a partir de la MAC Address, los incentivo a investigar sobre el tema…

http://samy.pl/mapxss/

http://hp.loki.com/

http://www.cual-es-mi-direccion-ip.com/mac-info

Comenta y Comparte.