Tecnicas de Cifrado en Debian 11

Tecnicas de cifrado en Debian 11

Cifrar y descifrar, simetricamente con gpg usando ascii (nos devolvera un archivo con extension .asc)

sudo gpg -c -a archivo.txt -------------------------- Descifrar -------------------------- sudo gpg -a -d archivo.txt.asc > archivodescifrado.txt

Crear una clave -base64 de 48 caracteres usando aes-128 y guardar en un archivo

openssl rand -base64 48 > nombrekey.key

Cifrar y descifrar, simetricamente con openssl usando aes-128 y la clave creada anteriormente

openssl enc -e -aes128 -pass file:nombrekey.key -in archivo-para-cifrar.txt -out archivo-cifrado.txt -------------------------- Descifrar -------------------------- openssl enc -d -aes128 -pass file:nombrekey.key -in archivo-cifrado.txt -out archivo-descifrado.txt

Genera un par de claves con gpg usando nombre y email (cifrado asimetrico)

gpg --full-generate-key

Comprobar lista de claves y exportar clave publica

gpg --list-keys --------------- Exportar clave --------------- gpg --out clavepublica.gpg --export "gmail/nombre-de-la-clave-a-exportar"

Importar clave publica a gpg

gpg --import clavepublica.gpg

Cifrar con clave publica y descifrar (gpg)

gpg --output cifrado-clave-publica.gpg --encrypt --recipient email@gmail.com/nombre archivo-para-cifrar.txt ----------------------------------------------------------------------------------------------------------- Descifrar para hacerlo debemos tener la clave importada a gpg ----------------------------------------------------------------------------------------------------------- gpg --output archivo-descifrado.txt --decrypt cifrado-clave-publica.gpg

Generar un par de claves con openssl RSA (cifrado asimetrico openssl usando RSA)

openssl genrsa -out claveprivada.key -passout pass:contrasena -des 1024 ----------------------------------------------------------------------- Generar la clave publica apartir de la privada ----------------------------------------------------------------------- openssl rsa -in claveprivada.key -pubout -out clavepublica.key -passin pass:contrasena

Cifrar con clave publica y descifrar (openssl)

openssl rsautl -encrypt -pubin -inkey clavepublica.key -in archivo-para-cifrar.txt -out archivo-cifrado.enc ----------------------------------------------------------------------------------------------------------- Descifrar para hacerlo debemos tener clave privada a la que pertenezca la publica con la que se cifro ----------------------------------------------------------------------------------------------------------- openssl rsautl -decrypt -inkey miclaveprivada.key -in archivo-cifrado.enc -out archivo-descifrado.txt

Utilidades para chequear la integridad del sistema Windows, Debian11

Hacer examen del sistema windows (Usando SFC en windows)

sfc /scannow

Comprobar la ejecucion del comando sfc en el registro del sistema

type c:\Windows\Logs\CBS\CBS.log

Instalar rkhunter

sudo apt install rkhunter

Comprobar sistema debian11 con rkhunter

sudo rkhunter --check

Comprobar sistema debian11 con rkhunter y guardar en archivo

sudo rkhunter --check > rkhunter.txt

Ver todas las opciones de rkhunter

rkhunter --help

Hacer busqueda con rkhunter de hidden_procs (procesos ocultos)

rkhunter --enable hidden_procs

Hacer busqueda con rkhunter de todo menos de los comandos

rkhunter --disable system_commands

Hacer busqueda con rkhunter solo de los rootkits

rkhunter --disable system_commands

Hacer busqueda con rkhunter solo de los rootkits

rkhunter --enable rootkits

Ver archivo de contrasena del sistema ($ es el indicador de la funcion hash)

cat /etc/passwd

Generar resumen con md5 de un archivo

echo -n "texto del archivo">archivo-ejemplo.txt | md5sum

Usar openssl para generar un resumen con la funcion hash SHA256

echo -n "texto del archivo">archivo-ejemplo2.txt | openssl dgst -sha256

Descargar un archivo y comprobar integridad con md5

md5sum paquete-ejemplo.deb

Firma y Cifrado de documentos (gpg)

Firmar digitalmente un documento y cifrarlo (gpg)

Firmar el documento --------------------------------------------- gpg --output ejemplodefirma.sig --detach-sign --------------------------------------------- Cifrar el documento con una clave de gpg --------------------------------------------- gpg --output archivo-cifrado-firmado.gpg --encrypt --recipient email@gmail.com/nombre archivo-para-cifrar.txt

Descifrar y confirmar firma

Descifrar el documento --------------------------------------------- gpg --output archivo-descifrado-firmado.txt --decrypt archivo-cifrado-firmado.gpg --------------------------------------------- Verificar Firma del archivo --------------------------------------------- gpg --verify ejemplodefirma.sig archivo-descifrado-firmado.txt

Firma y Cifrado de documentos (openssl)

Firmar digitalmente un documento y cifrarlo (openssl)

Generar clave rsa ----------------------------------------- openssl genrsa -out claveprivada.key 1024 ----------------------------------------- Firmar un documento y exportar clave ----------------------------------------- openssl dgst -c -sign claveprivada.key -out ejemplodefirma2.sig archivo-para-firmar.txt --------------------------------------------------------------------------------------- Exportar clave publica apartir de una privada --------------------------------------------------------------------------------------- openssl rsa -in claveprivada.key -pubout -out clavepublica.key -------------------------------------------------------------- Cifrar archivo con openssl -------------------------------------------------------------- openssl rsautl -encrypt -pubin -inkey clavepublica2.key -in archivo-para-firmar.txt -out archivo-para-firmar-cifrado.enc

Descifrar y confirmar firma (openssl)

Descifrar el documento ---------------------------------------------------------------------------------------------------------------------------- openssl rsautl -decrypt -inkey claveprivada.key -in archivo-para-firmar-cifrado.enc -out archivo-para-firmar-descifrado.txt ---------------------------------------------------------------------------------------------------------------------------- Verificar Firma del archivo ---------------------------------------------------------------------------------------------------------- openssl dgst -c -verify clavepublica.key -signature ejemplodefirma2.sig archivo-para-firmar-descifrado.txt

Ayudas

Pagina 1