Cifra tus conversaciones de IRC

agosto 15, 2013 § Deja un comentario

Por: Alejandro Ramos
 
Parece que el IRC está muerto, las primeras puñaladas se las dio Messenger y lo está rematando twitter, skype, gtalk o incluso el propio WhatsApp, el caso es que el IRC lleva bastante tiempo de capa caída. 

Aun así, siempre hay canales de proyectos open source, de comunidades y foros o simplemente de viejos amigos.

Lo normal es que se usen servidores con soporte SSL, como el que ofrece LinkNet o instalaciones propias. Esto no evita que alguien con acceso al servidor pueda leer las conversaciones, pero sí que sean descifradas mediante otros ataques de red.

Si quieres asegurar un poco más la privacidad de tu información, hay utilidades que permiten añadir un segundo cifrado en la capa de aplicación. La más común y casi ya un estándar es el uso de blowfish con claves simétricas.

En el caso de irssi, el cliente de IRC más usado en Linux, se puede usar el script blowssi, su instalación es muy sencilla.

Lo primero es instalar las dependencias de perl que requiere el script para cifrar y descifrar, en mi caso en una CentOS:

yum install perl-ExtUtils-MakeMaker perl-Crypt-Blowfish perl-Test-Simple perl-Crypt-Random perl-Digest-SHA
A continuación se descarga el script:

tar -xvf blowssi-0.2.0.tar

Luego se instalan los módulos: Crypt-ircBlowfish y Crypt-ircDH1080-0.01.tar.gz

cd blowssi-0.2.0

unzip Crypt-ircBlowfish-1.0.zip

perl Makefile.PL

make test

make install

tar -zxvf Crypt-ircDH1080-0.01.tar.gz

# el make test falla, pero el módulo funciona correctamente.

make install
Una vez instalados ambos, se copia el script a la ruta de scripts y se le asignan los permisos correctos.

cd ..

cp blowssi.pl /usr/share/irssi/scripts/

chmod 755 /usr/share/irssi/scripts/blowssi.pl

Una vez instalado hay que invocarlo y configurarlo desde el propio irssi.

/load /usr/share/irssi/scripts/blowssi.pl
Si queréis que sea cargado automáticamente una forma de hacerlo es metiéndolo en el directorio de autorun:
mkdir -p ~/.irssi/scripts/autorun

cp ~/blowssi-0.1.0/blowssi.pl ~/.irssi/scripts/blowssi.pl

chmod 755 ~/.irssi/scripts/blowssi.pl

ln -s ~/.irssi/scripts/blowssi.pl ~/.irssi/scripts/autorun/blowssi.pl
Y para configurarlo, aquí unos ejemplos:
  • Usar la key “superpasswd” en el canal #hackerepico /blowkey #hackerepico superpasswd

  • Usar una contraseña para un usuario: /blowkey arios 123456nomolanada

  • Dejar de usar blowfish en un canal: /blowdel #hackerepico

  • Desactivar y activar blowfish: /blowoff  /blowon

  • Para mandar un texto sin cifrar, se debe comenzar con un acento: “`”: por ejemplo: `texto sin cifrar
Para otros clientes como Xchat hay scripts similares, y como es natural, también para mIRC, el viejo dinosaurio de Windows.

Fuente: SecurityByDefault

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Cifra tus conversaciones de IRC en Seguridad Informática.

Meta

A %d blogueros les gusta esto: