{"id":7678,"date":"2011-02-02T13:35:57","date_gmt":"2011-02-02T19:35:57","guid":{"rendered":"http:\/\/www.victormiranda.com.mx\/vmwp\/?p=7678"},"modified":"2016-09-13T16:44:38","modified_gmt":"2016-09-13T22:44:38","slug":"sabias-que-aun-utilizando-ssl-hay-forma-de-ver-su-contenido","status":"publish","type":"post","link":"https:\/\/www.victormiranda.com.mx\/vmwp\/sabias-que-aun-utilizando-ssl-hay-forma-de-ver-su-contenido\/","title":{"rendered":"Sabias que aun utilizando #SSL hay forma de ver su contenido!"},"content":{"rendered":"<div style=\"margin-top: 0px; margin-bottom: 0px;\" class=\"sharethis-inline-share-buttons\" ><\/div><p><a href=\"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-content\/uploads\/2011\/02\/imagesCAPY5Y9A.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7679 alignleft\" title=\"Victor Miranda\" src=\"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-content\/uploads\/2011\/02\/imagesCAPY5Y9A.jpg\" alt=\"Seguridad en SSL\" width=\"259\" height=\"194\" \/><\/a><\/p>\n<p>En la Red te podr\u00e1s encontrar miles de sitios con informaci\u00f3n al respecto pero nunca te dicen que hay brechas de seguridad, muchos dispositivos de red, utilizan para cifrar sus conexiones SSL, llaves hard-coded almacenadas en su firmware, de esta forma, los routers y Firewalls que tengan el mismo firmware utilizaran las mismas llaves para cifrar sus conexiones SSL. Esto significa que si capturamos la llave privada del firmware podemos descifrar todo el trafico encriptado en SSL.<\/p>\n<p>Existe una herramienta llamada LittleBlackBox, esta herramienta contiene una base de datos <!--more-->en donde se correlacionan llaves privadas de SSL, con sus respectivos certificados p\u00fablicos, las cuales corresponden a determinado tipo de hardware o appliance. Esta base de datos incluye m\u00e1s de 2 millones llaves privadas tanto de SSL como de SSH.<\/p>\n<p>Con esta herramienta es posible identificar un dispositivo de red por su certificado p\u00fablico SSL. Adem\u00e1s, dado un certificado p\u00fablico, la herramienta busca en la base de datos si tiene una llave privada; si es as\u00ed, la llave privada se puede utilizar con <a href=\"http:\/\/www.wireshark.org\/\">Wireshark<\/a> o <a href=\"http:\/\/www.thoughtcrime.org\/software\/sslsniff\/\">SSLsniff<\/a>, para descifrar tr\u00e1fico o para realizar ataques de MitM (Man-in-the Middle attack).<\/p>\n<p>Con LittleBlackBox es una herramienta que para los que nos dedicamos a la auditoria de TI, \u00a0nos permite auditar la seguridad del cifrado SSL que utilizan nuestros dispositivos de red.<\/p>\n<p>Un Consejo para mejorar la seguridad de cifrado SSL de nuestros dispositivos de red ser\u00eda cambiar los certificados SSL que utilizan por defecto (ya que es una mala pr\u00e1ctica que hacen los administradores \u00a0en muchos dispositivos).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En la Red te podr\u00e1s encontrar miles de sitios con informaci\u00f3n al respecto pero nunca te dicen que hay brechas de seguridad, muchos dispositivos de red, utilizan para cifrar sus conexiones SSL, llaves hard-coded almacenadas en su firmware, de esta forma, los routers y Firewalls que tengan el mismo firmware utilizaran las mismas llaves para [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":[],"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[3],"tags":[],"class_list":["post-7678","post","type-post","status-publish","format-standard","hentry","category-seguridad","box-left","clearfix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/7678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/comments?post=7678"}],"version-history":[{"count":4,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/7678\/revisions"}],"predecessor-version":[{"id":22908,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/7678\/revisions\/22908"}],"wp:attachment":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/media?parent=7678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/categories?post=7678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/tags?post=7678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}