Gpg on Karpoke - Just Another Blog

Comprobar la firma de Xposed

Fri, 25 Nov 2016 22:26:00 +0100

Ayer mismo, se subió una nueva versión del framework Xposed, el cual tengo instalado en un Samsung S4.

Si queremos descargarla y comprobar mediante la firma que lo que nos hemos bajado no ha sido alterado, no tenemos más que hacer uso de gpg.

Descargamos los archivos:

$ wget http://dl-xda.xposed.info/framework/sdk23/arm/xposed-v87-sdk23-arm.zip
$ wget http://dl-xda.xposed.info/framework/sdk23/arm/xposed-v87-sdk23-arm.zip.asc

Y comprobamos la firma:

$ gpg --verify xposed-v87-sdk23-arm.zip.asc
gpg: Signature made jue 24 nov 2016 22:26:15 CET using RSA key ID 852109AA
gpg: Can’t check signature: public key not found

En este caso, la firma no está certificada por una autoridad de confianza, y tampoco la tenemos importada en nuestro sistema. Vamos a buscarla y, si nos fiamos de esa cuenta de correo, tenemos la opción de importarla:

MegaSync y Megatools para acceder a Mega desde Ubuntu

Tue, 27 Jan 2015 21:43:00 +0100

El servicio de almacenamiento en la nube de Mega ofrece hasta 50 GB de espacio gratuito (10 GB de transferencia al mes), cifrado, multiplataforma, con sincronizado selectivo y está disponible desde el navegador. Con 50 GB da para guardar algunas copias de seguridad de nuestros archivos, correos o bases de datos.

A continuación, veremos cómo instalar el cliente y acceder desde el terminal de nuestro servidor.

Instalación en el escritorio

Aunque vayamos a instalarlo en el servidor, no he querido dejar de comentar la instalación de escritorio, que es realmente sencilla. Instalamos la librería libcrypto++9 desde los repositorios y, a continuación, descargamos el paquete, en este caso para Ubuntu Trusty Tahr 14.04 32 bits, y lo instalamos:

Compartiendo archivos en la nube desde el terminal

Sat, 06 Sep 2014 17:45:00 +0100

Hay muchas maneras de compartir archivos, pero con curl.io podemos hacerlo directamente desde el terminal usando curl, permitiéndonos archivos hasta 5 GB y durante 4 horas, tiempo tras el cual será eliminados.

Por ejemplo, para compartir el archivo /tmp/test:

$ curl -F "file=@/tmp/test" http://curl.io/send/nzdqxcmf
File successfully received.
You can download test from this url:
http://curl.io/get/nzdqxcmf/90571b24cf847434a171d41cb2043d6a561cb85b

Para recuperarlo:

$ curl -o test http://curl.io/get/nzdqxcmf/90571b24cf847434a171d41cb2043d6a561cb85b

Tal como nos sugieren en su web, también podemos enviarlo cifrado con gpg:

Cifrando el tráfico DNS

Thu, 17 Jan 2013 19:44:00 +0100

DNSCrypt proporciona un servicio local para resolver nombres de dominio que permite cifrar el tráfico entre nuestro equipo y el servidor DNS primario, por defecto OpenDNS, lo que ayuda a protegerse de ataques MitM y phishing y proporciona cierta confidencialidad en las peticiones DNS.

Instalación

Para instalarlo, basta que nos decarguemos el paquete con el código fuente:

$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2
$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2.sig

Comprobamos el paquete:

$ gpg --verify dnscrypt-proxy-1.2.0.tar.bz2.sig dnscrypt-proxy-1.2.0.tar.bz2
gpg: Firmado el vie 12 oct 2012 01:28:27 CEST usando clave DSA ID 1CDEA439
gpg: Imposible comprobar la firma: Clave pública no encontrada

Para poder comprobar la firma, buscamos la clave y la añadimos:

hpHosts, evitando la navegación por dominios maliciosos

Thu, 21 Jun 2012 21:03:00 +0100

Cuando navegamos por Internet, no somos conscientes de muchas de las conexiones a diferentes dominios que se están llevando a cabo. Desde páginas web que cargan o envían datos a otros dominios nada más visitarlas, hasta casos de phishing o conexiones realizadas por virus o troyanos.

hpHosts es un proyecto que mantiene una recopilación de dominios cuyo contenido es malicioso, suplanta a otro (phishing), busca estafarnos o está relacionado con spam.

fwknop: Single Packet Authorization y port knocking

Sun, 18 Sep 2011 00:49:00 +0100

fwknop implementa un esquema de autorización llamado Single Packet Authorization (SPA). Mediante SPA necesita un único paquete cifrado para abrir puertos en el cortafuegos o llevar a cabo acciones en el sistema. Se utiliza en conjunción con un cortafuegos que impide la conexión a los puertos de los servicios que queremos proteger. De esta forma, se logra una capa extra de seguridad, ya que los hace permanecer invisibles, descartando silenciosamente los paquetes que llegan a dicho puerto. Para poder tener acceso a los servicios protegidos, la parte servidor de fwknop esnifa pasivamente los paquetes que llegan al servidor usando libpcap y, en caso de recibir de parte del cliente de fwknop un paquete cifrado válido que no ha sido recibido antes, se permite el acceso a través del cortafuegos.