DUST: Manual de Usuario (IV de IV)
**************************************************************************************************
- DUST: Manual de Usuario (I de IV)
- DUST: Manual de Usuario (II de IV)
- DUST: Manual de Usuario (III de IV)
- DUST: Manual de Usuario (IV de IV)
**************************************************************************************************
Pidiendo clave pública
¿Por qué se pide la clave pública PGP si para firmar sólo hace falta la clave privada? La respuesta es que para poder calcular el hash SHA-1 de la misma y darle nombre al fichero del feed RSS firmado que se genera es necesaria. Aunque esta clave pública se puede sacar del keyring asociado a la clave privada, en una primera implementación con la API de java.security esto no era posible. Actualmente está siendo utilizada la API de The Bouncy Castle Legion y podría omitirse este paso, pero aún no está implementada esa parte del código.
El proceso de publicación completo se puede seguir desde la ventana de log que tiene la aplicación, en la que se puede observar cómo se dusterizan tanto el feed RSS como las imágenes asociadas.
Detalles a tener en cuenta para la publicación por P2P
Como ejemplo y ayuda para realizar la publicación del blog, para extraer la clave secreta (contenedor de la clave privada y pública) con gpg sería de la siguiente manera:
Cuando se publica un blog, lo que realmente se está publicando es el feed RSS actual, es decir el último feed que se obtuvo de dicho blog, y por lo tanto los posts contenidos en él, no todos los posts del blog.
También se puede observar que si un posts está en estado “Saved” se tiene la opción de borrarlo, mientras que un post en estado “RSS” la tiene deshabilitada.
Nodos GNUTella
Actualmente Dust está preparado solo para trabajar con la red P2P GNUTella, la cula, debido a su arquitectura totalmente descentralizada, hace que sea necesario conocer al menos un peer para conectarse a ella.
En la carpeta de configuración de Dust - carpeta conf/ - se encuentra un fichero peers.txt, el cual contiene o contendrá la lista de peers en la red que conocemos. En los paquetes con los que viene este manual el fichero contiene comentado el peer de Informatica64. Tendríamos que añadir a este fichero todos los peers que vayamos conociendo para hacer con Dust una red lo más robusta y grande posible.
Dust utiliza el puerto 6346 para el agente de GNUTella que incorpora. También utiliza el puerto 31337 para un pequeño servidor de ficheros para la compartición de los archivos necesarios en la publicación de los feeds RSS. Es por eso necesario tener en cuenta que estos puertos están permitidos y habilitados en el firewall para que funcione correctamente el proceso de comunicación de los feeds RSS.
Paquetes de DUST
Para que podáis probar Dust, he puesto disponibles los compilados para arquitecturas Linux X86 y Windows x86 que son los que utilizamos en la presentación de DUST en Defcon 19. Las descargas están disponibles en la sección downloads de la web del proyecto.
Estado actual de DUST
Actualmente DUST no está siendo evolucionado debido a que hay poco tiempo y recursos para trabajar en él. En el futuro nos gustaría que algún grupo, con base en la Universidad o en alguna organización, pudieran continuar y evolucionar el proyecto, así que estaríamos encantados de entregar el testigo de este proyecto a gente que crea que puede invertir tiempo en su evolución y mantenimiento.
Si quieres trabajar con DUST, ponte en contacto conmigo y vemos cómo hacerlo.
Saludos Malignos!
**************************************************************************************************
- DUST: Manual de Usuario (I de IV)
- DUST: Manual de Usuario (II de IV)
- DUST: Manual de Usuario (III de IV)
- DUST: Manual de Usuario (IV de IV)
**************************************************************************************************
- DUST: Manual de Usuario (I de IV)
- DUST: Manual de Usuario (II de IV)
- DUST: Manual de Usuario (III de IV)
- DUST: Manual de Usuario (IV de IV)
**************************************************************************************************
Pidiendo clave pública
¿Por qué se pide la clave pública PGP si para firmar sólo hace falta la clave privada? La respuesta es que para poder calcular el hash SHA-1 de la misma y darle nombre al fichero del feed RSS firmado que se genera es necesaria. Aunque esta clave pública se puede sacar del keyring asociado a la clave privada, en una primera implementación con la API de java.security esto no era posible. Actualmente está siendo utilizada la API de The Bouncy Castle Legion y podría omitirse este paso, pero aún no está implementada esa parte del código.
El proceso de publicación completo se puede seguir desde la ventana de log que tiene la aplicación, en la que se puede observar cómo se dusterizan tanto el feed RSS como las imágenes asociadas.
Figura 18: Log después de la publicación de un feed RSS con Dust |
Detalles a tener en cuenta para la publicación por P2P
Como ejemplo y ayuda para realizar la publicación del blog, para extraer la clave secreta (contenedor de la clave privada y pública) con gpg sería de la siguiente manera:
$ gpg -a -o secret.pem –export-secret-keysEn la lista de blogs que mantiene Dust se puede ver que los posts pueden tener al lado dos tipos de iconos, uno de canal RSS y otro de un disco duro. Además cuando se selecciona un post, en la parte superior del contenido se puede ver la propiedad State que estará con valor “RSS” o “Saved”. Dust mantiene todos los posts que han existido en un blog, sin embargo sólo maneja el feed RSS más actual. Este feed RSS puede contener menos posts que todos los que ha habido alguna vez en el blog, normalmente los últimos 5, 25, 30, etc...
Cuando se publica un blog, lo que realmente se está publicando es el feed RSS actual, es decir el último feed que se obtuvo de dicho blog, y por lo tanto los posts contenidos en él, no todos los posts del blog.
También se puede observar que si un posts está en estado “Saved” se tiene la opción de borrarlo, mientras que un post en estado “RSS” la tiene deshabilitada.
Nodos GNUTella
Actualmente Dust está preparado solo para trabajar con la red P2P GNUTella, la cula, debido a su arquitectura totalmente descentralizada, hace que sea necesario conocer al menos un peer para conectarse a ella.
En la carpeta de configuración de Dust - carpeta conf/ - se encuentra un fichero peers.txt, el cual contiene o contendrá la lista de peers en la red que conocemos. En los paquetes con los que viene este manual el fichero contiene comentado el peer de Informatica64. Tendríamos que añadir a este fichero todos los peers que vayamos conociendo para hacer con Dust una red lo más robusta y grande posible.
Dust utiliza el puerto 6346 para el agente de GNUTella que incorpora. También utiliza el puerto 31337 para un pequeño servidor de ficheros para la compartición de los archivos necesarios en la publicación de los feeds RSS. Es por eso necesario tener en cuenta que estos puertos están permitidos y habilitados en el firewall para que funcione correctamente el proceso de comunicación de los feeds RSS.
Paquetes de DUST
Para que podáis probar Dust, he puesto disponibles los compilados para arquitecturas Linux X86 y Windows x86 que son los que utilizamos en la presentación de DUST en Defcon 19. Las descargas están disponibles en la sección downloads de la web del proyecto.
Figura 19: Paquetes de Dust para arquitecturas x86 |
Estado actual de DUST
Actualmente DUST no está siendo evolucionado debido a que hay poco tiempo y recursos para trabajar en él. En el futuro nos gustaría que algún grupo, con base en la Universidad o en alguna organización, pudieran continuar y evolucionar el proyecto, así que estaríamos encantados de entregar el testigo de este proyecto a gente que crea que puede invertir tiempo en su evolución y mantenimiento.
Figura 20: Proyecto DUST busca cuidadores |
Si quieres trabajar con DUST, ponte en contacto conmigo y vemos cómo hacerlo.
Saludos Malignos!
**************************************************************************************************
- DUST: Manual de Usuario (I de IV)
- DUST: Manual de Usuario (II de IV)
- DUST: Manual de Usuario (III de IV)
- DUST: Manual de Usuario (IV de IV)
**************************************************************************************************
1 comentario:
@SOCtano: Buen trabajo :). Un saludo a todos. Y muchas gracias.
Publicar un comentario