lunes, 26 de agosto de 2024

Mensajeria 100% segura y 100% privada con Session.

Existen alternativas a Whatsapp, mucho mejores y mas privadas pero parece que el gran público se resiste a cambiar e incluso en empresas utilizan la app de Meta para comunicaciones internas lo que me parece una estupidez supina, pero es una inercia que parece imposible de cambiar.

De todas formas hoy les traigo una app de mensajería instantánea muy parecida a Speek de la que ya os hablé en el blog. Pensaba que era algún tipo de fork pero por la info que he consultado, los dos proyectos no tienen nada que ver. Si alguien sabe algo que por favor lo ponga en los comentarios; seguimos... 


Session

Session es un mensajero cifrado de código abierto desarrollado por Oxen, diseñado para brindar seguridad y anonimato mediante la disminución de metadatos, un registro totalmente anónimo y protocolos de red y cifrado seguros. Session utiliza la red de nodos de servicio de Oxen para enrutar y almacenar temporalmente los mensajes.

 


 

Debido a que Session no requiere ningún tipo de información de identificación (como un número de teléfono o una dirección de correo electrónico) para registrarse, se ha vuelto popular entre grupos de derechos civiles, denunciantes y otras personas que requieren altos niveles de privacidad y anonimato. )

Que es Oxen?

Oxen es una red de criptomonedas impulsada por la cadena de bloques Oxen, que preserva la privacidad y permite la transferencia de valores rápida y privada. La cadena de bloques es mantenida por una red distribuida de nodos de servicio Oxen operados por la comunidad, que ejecutan todas las funciones y servicios de red que ofrece la pila tecnológica de Oxen. Estos nodos son los que usa Sessions para transmitir los mensajes.

 

Y bueno tras la intro vamos al tema.

 

Descargamos y arrancamos Session en Windows

 

Session está disponible para todos los sistemas, Android, iOs Windows, Linux y Mac; podemos descargarlo directamente desde la web oficial. Aunque para algunos sistemas lo tenemos disponible desde el correspondiente Market, yo recomiendo bajarlo de aquí que siempre está la versión mas actualizada.




Voy a descargarlo primero para Windows, nos saldrá un aviso de SmartScreen, saltamos el aviso haciendo clic en "Ejecutar" y continuamos.




Session no se instala, simplemente se inicia el ejecutable y se abre muy rápido. Tenemos tres opciones: crear una ID nueva, restaurar una ya existente y vincular un dispositivo. Para este caso elegiré crear una ID nueva (también podemos crear un nombre público para esa sesión). Esta ID es la que daremos a nuestros contactos para comunicarnos.



Una vez creada la ID iniciamos Session, de momento no se ve mucha cosa pero podemos mostrar nuestra frase de recuperación que nos permitirá recuperar nuestro inicio de sesión en otro dispositivo; POR RAZONES OBVIAS ESTA FRASE DE RECUPERACION NO DEBE COMPARTIRSE Y DEBE GUARDARSE EN LUGAR SEGURO; no debería tener que decir esto pero es que madre mía como están las cabezas por ahí jaja 😂



Una cosa que me gusta de Session es que podemos ver que ruta usan los mensajes entre los nodos como cuando navegamos usando la red Tor.



Y bueno, ya tenemos Session listo en Windows ahora vamos a ver como usarlo en Linux, para el post voy a usar Manjaro Linux, es una distro que se ve poco en los blogs pero vamos, que en este caso en particular no hay ninguna diferencia con cualquier distro Linux.


Descargamos y arrancamos Session en Gnu/Linux

 

Para usarlo en Linux (en este caso Manjaro Linux) es el mismo procedimiento y aquí tampoco hace falta instalar nada pues descargamos un Appimage autoejecutable. Lo único que tenemos que hacer es darle permisos a nuestro grupo y darle permisos de ejecución. Podemos hacerlo por terminal con chmod o mas fácil: con el menú contextual haciendo clic en el checkbox que os señalo en la foto.

 

 


  

Muy importante marcar el checkbox, si no lo hacemos nos saldrá un mensaje de error, os lo muestro en la terminal porque el error que aparece al hacer doble clic en Manjaro es un poco ambiguo.

 


 

Enviando mensajes con Session

 

Bueno ya podemos empezar a enviar mensajes: hacemos clic en el icono de mensajes y luego en el boton "+" para empezar un chat; una vez alli ponemos la ID del destinatario en el cuadro que os señalo en la imagen debajo. Debajo volvemos a tener nuestra ID para enviársela a los contactos.

 


 

Cuando recibimos un mensaje tenemos una notificación que nos avisa de la solicitud de mensaje, si no queremos recibirlo no tendremos mas que no contestar y no tendremos mas notificaciones, así que los contactos indeseados no son problema en Session. 



Una vez recibido el mensaje tenemos aun así la oportunidad de bloquearlo.




Como podréis comprobar Session (igual que speek) es un programa de chat muy básico, pues está enfocado en la absoluta privacidad mas que en tener muchas características. Pero podemos hacer llamadas, lo que es un puntazo, llamadas privadas anonimizadas por la blockchain! no se le puede pedir mas la verdad. También se pueden enviar imágenes y archivos pequeños hasta 10mb.

 


 

Y bueno ya lo dejo por hoy; solo quería hacer una pequeña reflexión:

NO USEN WHATSAPP EN EL FUNCIONAMIENTO INTERNO DE SU EMPRESA, lo veo constantemente y me resulta patético, todos los datos compartidos de su empresa están en las bases de datos de Meta ahora mismo, por favor un poco de sentido común.

Meta (Facebook) es una empresa conocida mundialmente por su falta de ética y su falta de respeto hacia la privacidad de sus usuarios incluso su CEO, Mark Sucker.berg tuvo que comparecer ante el congreso de EEUU. No se que mas pruebas necesitan: hay alternativas, son gratis y muy fáciles de operar. La privacidad de sus datos es muy importante pues esos datos pueden caer en manos ya no de ciberdelincuentes, incluso de la competencia repito: sean profesionales.

 

Tras este pequeño desahogo que no servirá de nada porque nadie llegará hasta aquí me despido hasta el siguiente post, chau

lunes, 8 de julio de 2024

Pescando en la red con Sherlock Linux (OSINT)

Hola a todos, llevaba tiempo sin subir nada al blog y para redimirme hoy os traigo algo bueno bueno. Una distribución Linux que os permitirá exprimir al máximo la info de la red; una herramienta OSINT, de doble filo que se puede usar para el bien o para el mal, ya todo dependerá de ustedes :)

 

Sherlock Linux



Sherlock Linux es una distribución de Linux basada en Debian que tiene instalado todo lo necesario para la extracción de información en fuentes abiertas dentro de una investigación de OSINT. Obtiene su nombre del popular personaje de Conan Doyle que todos conocemos y es que esta distro nos permitirá recopilar info casi de cualquier cosa que “pesquemos por la red”; dominios, direcciones ip, perfiles en rrss, emails, ubicaciones; nada se escapa a Sherlock Linux.


 

 

 

Sherlock tiene incluidos programas para:

  • Navegar por internet: Lo típico, Chrome Firefox y el TOR Browser; todos estos navegadores vienen con una buena colección de extensiones especiales para OSINT
  • Búsqueda de usuarios como: Protonsint – para buscar info de usuarios en Protonmail
  • Eo ripper – para buscar cuentas de rss de un email
  • Búsqueda de emails y cuentas relacionadas: Infogo y Pagodo para reunir información de la red usand dorks para Google y otros buscadores.
  • Una buena colección de Frameworks OSINT como Spiderfoot (que estuve probando con Kali Linux  en un vídeo de mi canal en YT)
  • Herramientas para la explotación de DNS mas configurados, incluso para aplicaciones Cloud como Cloudfail.
  • Herramientas para descargar webs enteras como WebHTTtrack
  • Herramientas para obtener metadatos de imágenes y archivos como Exiftools
  • Por supuesto los clásicos OSINT Maltego (version FREE) y The Harvester.



 

 

Sherlock Linux es totalmente gratuito y podemos descargarlo de su web oficial

Tenemos disponible una ISO y dos imágenes para máquina virtuales, una OVA para VMWare y otra para VirtualBox. Yo me he descargado la de VirtualBox y tras importarla le he subido un poco las especificaciones, VRAM procesadores y RAM porque vienen casi al mínimo. La iso arrancó rápido y sin problemas.

 


 

Aunque tiene un aspecto mas espartano que Kali Linux (usa XFCE como escritorio) no tiene nada que envidiar a nivel funcional.

 


  

No voy a extender mucho mas este post porque tiene muchas herramientas y necesitaría 10 entradas para ver el 50% lo que haré es grabar varios vídeos probando esta distro, y los subiré a mi canal para que ustedes puedan ver algo de como funciona antes de decidiros a descargarlo; aunque bueno, en maquina virtual la verdad es que es muy fácil de probar. Ya para ir terminando decirles que aunque estas herramientas OSINT están mas pensadas para la defensa y la investigación de actividades maliciosas también tiene su vertiente de ataque y es un buen complemento para nuestro Kali.

  

Bueno de momento dejo aquí Sherlock Linux recomendandoles que lo prueben aunque sea la version para MV y me despido hasta el proximo post.