BlogHack Like a Pro

Hack como un profesional Cómo instalar y usar un cliente IRC seguro con OTR

¡Bienvenidos de nuevo, mis hackers aficionados!

Como muchos de ustedes saben, Null Byte pronto restablecerá su canal IRC. En preparación de ese evento, quiero mostrar cómo configurar un cliente de IRC seguro con OTR, o Fuera del registro.

OTR hace todo lo necesario para que sus mensajes instantáneos sean seguros; Cifrado AES, intercambio de claves Diffie-Hellman y hash SHA-1. Si no sabe cuáles son esos elementos, consulte mi artículo sobre Conceptos básicos de criptografía para el aspirante a pirata informático.

OTR nos brinda la seguridad que necesitamos para comunicarnos libremente:

  1. Autenticación: Puede estar seguro de que la persona con la que está hablando es quien dice ser.
  2. Negación: Una vez que finaliza una sesión de chat, nadie puede identificar ninguno de los extremos de la conversación.
  3. Cifrado: Nadie puede leer sus mensajes en el camino.
  4. Seguridad de avance perfecta: Si sus claves privadas son interceptadas u obtenidas por un tercero, sus conversaciones anteriores no se verán comprometidas.

Si necesita algún testimonio sobre la seguridad de OTR, cuando Edward Snowden estaba siendo perseguido por la NSA en Hong Kong y Rusia, SOLO lo haría comunicarse por OTR y, por supuesto, quedó libre. Si eso no es un testimonio de su seguridad, no sé cuál sería.

OTR es realmente un protocolo para la comunicación IRC segura. Como tal, muchos clientes de IRC usan OTR si están configurados correctamente, mientras que otros requieren un complemento para usar OTR. En este tutorial, instalaremos Pidgin con el complemento OTR.

Paso 1: Instale Pidgin con OTR

Lo primero que debemos hacer es instalar un cliente con OTR. he elegido Lengua macarrónica porque es ampliamente utilizado y tiene un complemento OTR. Por supuesto, muchos otros clientes de IRC tienen complementos OTR y usted es libre de usarlos.

Podemos obtener Pidgin y OTR juntos desde el repositorio de Kali escribiendo;

kali> apt-get install pidgin-otr

A medida que se instala, se verá así. Asegúrese de responder “y” cuando se le solicite.

Cuando haya completado la instalación de todos los componentes y bibliotecas necesarios, tendrá un aspecto similar al anterior.

Paso 2: Abrir Pidgin

Ahora que hemos instalado Pidgin, se instalará en nuestra GUI de Kali en Aplicaciones -> Internet -> Pidgin Internet Messenger, como se ve a continuación.

Imagen vía wonderhowto.com

Cuando haga clic en Pidgin, aparecerá una pantalla como la siguiente: haga clic en Agregar para agregar una cuenta a Pidgin.

Paso 3: agregar cuentas

En este caso, estoy agregando mi cuenta de IRC (protocolo) con el nombre de usuario “otw” al servidor de freenode.net. Por supuesto, use su propio nombre de usuario y contraseña. Además, puede utilizar el cliente Pidgin en cualquier protocolo de “chat”, incluidos AIM, Google Talk, ICQ, MSN, Yahoo y otros.

Cuando hago clic en “Agregar”, se abre una lista de amigos y una pantalla para ingresar más cuentas.

Paso 4: agregue el complemento OTR

A continuación, debemos agregar el complemento OTR a nuestro cliente Pidgin. En la lista de amigos, haga clic en Herramientas -> Complementos -> Off-the-Record, luego haga clic en “Configurar complemento”.

Ahora marque el botón al lado del OTR, luego haga clic en cerrar y vuelva a cerrar para habilitar el complemento. Asegúrese de que las casillas de verificación “Habilitar mensajes privados” e “Iniciar automáticamente mensajes privados” estén marcadas. Luego cifrará automáticamente su comunicación cuando utilice este cliente. También te sugiero que marques “No registrar conversaciones OTR” para que no exista ningún registro de tu conversación.

Por último, necesitamos generar claves privadas. Desde la misma pantalla de configuración del complemento OTR, haga clic en “Generar”. Tenga paciencia, esto puede llevar un tiempo.

Ahora somos capaces de tener un IRC seguro y protegido y otros chats sabiendo que nadie puede interceptar y leer nuestras conversaciones. Eso debería permitirnos hablar libremente sobre cualquier tema sin temor a repercusiones.

En mi próximo artículo sobre OTR, le mostraré cómo autenticar a un usuario con OTR en nuestro cliente Pidgin para que pueda estar seguro de que la persona con la que se está comunicando es realmente quien dice ser, así que sigan regresando, mis hackers aficionados. !

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar