¡Hola a todos! En esta nueva entrada les vengo a traer el 3er ejercicio del curso de hacking ético, donde vamos a adentrarnos un poco en la llamada : «Criptografía» Es un nombre que transmite miedo, pero no se dejen engañar es más fácil de lo que creen. ¡Así que vamos con el ejercicio!

En esta ocación, yo seguiré usando el sistema kali linux, cabe acotar que durante todo el curso por mí parte lo voy a usar.

1)  Al principio se nos pide generar un nuevo par de claves (pública y privada) por lo que vamos a ir a la terminal, esto funciona en todos los linux, no solo kali linux y escribimos lo siguiente tal y como esta en la imagén :

«gpg –gen-key» Y le damos enter.

1

Luego nos aparecerá algo como esto, por lo que nosotros elegiremos el (1) DSA y ElGamal (Por defecto) :

2

Luego vemos que dice : «Las claves RSA pueden tener entre 1024 y 4096 bytes de longitud» Pero lo recomendado es (2048) Por lo que introduciremos eso y le damos enter.

3

Navegando un poquito más para abajo nos pide que especifiquemos el periodo de validez de la clave, ósea hasta cuanto de vida le daremos. Yo voy a poner que dure dos años, para ello use el comando : «2y» Y le damos enter.

En caso de que en este punto nos diga : «¿Es correcto? s/n?» Presionamos «S» y enter de nuevo.

4

¡Ya casi llegamos al final, no desesperen! Ya en este punto, nos pide que a nuestra clave pública le demos un nombre y apellido en este caso son : «NombreDe Prueba» una dirección de correo electronico : «nomercydmn@gmail.com» y un comentario : «Clave pública» Y le damos enter.

En caso de que nos aparezca, que estoy seguro que pasará un mensaje como este : «¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? Apretamos la letra : «V» y enter de nuevo.

5

Llegando al final, nos pedirá que introduzcamos una clave privada que tenemos que tener mucho cuidado de no perderla para luego poder cifrar nuestros archivos y le damos enter, el campo se mantendrá invisible mientras escriben, así que no se alarmen sí no ven los famosos asteriscos que reemplazan a las contraseñas a medida se van escribiendo y luego nos pide que la volvamos a escribir para verificar y le damos enter nuevamente.

6

Ya llegamos al final, ahora solo tenemos que esperar que carguen los bytes para que se genere la clave pública, pero hay un problema, tenemos que escribir en otra terminal muchos caracteres ir escribiendo cualquier cosa, o mover el mouse repetidamente o hacer uso de la red entrando a facebook u otra página, para que se puedan cargar los bytes aleatorios, sí no jamás cargarán.

7

Y veremos que nuestra clave pública ya se generó. «14764213»

8

2)¿Pero y ahora qué sigue? Ahora necesitamos el archivo de la clave pública. Por lo que en la misma terminal escribiremos este comando para exportar la clave pública. «gpg -a –export 14764213 > clavepublica.asc»

9

¿Por qué ponemos 14764213? Es el número de nuestra llave publica.

Y listo, veremos que nuestro archivo aparecerá así en «Carpeta personal»

10

3) Debemos compartir nuestra clave pública con otra persona y obtener su clave pública también. Como yo lo estoy haciendo solo sin equipo, creare otra clave pública y cifraré otro archivo como sí fuera otra persona, simplemente siguiendo todos los pasos como hicimos nuevamente, desde otra terminal.

4) Ahora importaremos la clave pública de nuestro compañero en mí caso otra clave que yo he creado, con el comando : «gpg –import clavepublica2.asc» Le damos enter y veremos la información que contiene la clave pública de nuestro compañero, como su nombre y apellido y su correo electronico.

11

5) Luego de importar la clave pública de nuestro compañero debemos crear un archivo .txt o podemos cifrar cualquier tipo de archivo por ejemplo un .pdf sí queremos crear un .txt debemos usar este comando :

«echo este es el mensaje que esta dentro del archivo que cifraremos > mensaje.txt»

Y nuevamente el archivo creado aparecerá en : «Carpeta personal» Junto con el archivo de nuestra clave pública.

12

Y ahora podemos pasar a cifrar ese archivo con el comando : «gpg –recipient 14764213 -a –sign –encrypt mensaje.txt» Y nos pedirá que usemos la clave privada que creamos al principio.

13

Y listo, tenemos nuestra clave pública y nuestro archivo cifrado listo para enviarlo a nuestro compañero.

14

6) Enviaremos el archivo cifrado a nuestro compañero y recibiremos el suyo.

7) ¡Ahora el final! Descifraremos el archivo que nos envió nuestro compañero usando nuestra clave privada, el proceso verificará la firma. En mí caso usare mí propia clave como sí fuera de otra persona.

Usando el comando : «gpg –decrypt mensaje.txt.asc > mensaje.txt»

15

Listo, ya hemos descifrado el archivo de nuestro compañero y acá vemos el : «Mensaje.txt» Y al abrirlo, veremos el contenido.

16

¡Saludos, espero que les haya servido para aclarar dudas y hasta el próximo ejercicio!