Criando arquivo PKCS#12 (pfx) com a cadeia de certificação
Este post objetiva mostrar como gerar um arquivo PKCS#12 (comumente conhecido pela extensão .pfx) embutindo toda a cadeia de certificação.
Utilizando XML-RPC com C#
/3 Comentários/em Desenvolvimento, IT/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHIntrodução
O XML-RPC é um protocolo de chamada de procedimento remoto (RPC) que utiliza XML para codificar suas chamadas e HTTP como um mecanismo de transporte.
É um protocolo simples, definido com poucas linhas de códigos em oposição com a maioria dos sistemas de RPC, onde os documentos padrões são freqüentemente com milhares de páginas e exige apoio de softwares para serem usados. Fonte: http://pt.wikipedia.org/wiki/XML-RPC
O XML-RPC é um protocolo criado em 1989 por Dave Winer na UserLand Software. Ele é o protocolo de WebService utilizado por diversos sistemas. Atualmente ele não é o padrão recomendado para implementações de soluções WebService, sendo o SOAP 1.2 o padrão.
Para maiores informações sobre o SOAP 1.2 recomendo a leitura da sua especificação no W3C disponível em http://www.w3.org/TR/soap/ e do livro Programming Web Services with SOAP de Doug Tidwell, James Snell e Pavel Kulchenko (O’Reilly).
Buscando um pouco na internet encontrei uma biblioteca de XML-RPC para C#, porém achei pouca informação sobre como utilizá-la e explorar todas suas possibilidades. Desta forma resolvi criar este post para quem está iniciando neste mundo de WebService.
Para quem deseja se aprofundar no protocolo XML-RPC recomento a leitura do livro Programming Web Services with XMLRPC de Simon St. Laurent, Joe Johnston e Edd Dumbill (O’Reilly).
Verificando se um certificado é valido para atuar como uma autoridade certificadora (CA)
/6 Comentários/em IT, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHNo campo Basic Constraints (Restições básicas) dentro do campo Extensions (Extensões) do certificado digital é necessário haver algumas informações para que este possa atuar como uma CA, ou seja, assinar novos certificados.
Para poder visualizar esta informação é necessário ter o certificado X.509, desta forma se o único certificado que temos é o PKCS#12 é preciso extrair dele o certificado X.509.
Instalando uma autoridade certificadora (CA) intermediária com OpenSSL
/0 Comentários/em IT, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHEste post demonstra como realizar a criação de uma autoridade certificadora intermediária.
Instalando autoridade certificadora raiz (CA Root) com windows
/1 Comentário/em IT, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEH1 – Para efetuar a instalação da Autoridade certificadora (CA – Certificate Authority) vá até o Windows 2003, entre no Painel de controle, selecione a opção de Adicionar e remover programas e clique no item Adicionar/remover componentes do Windows. Ao aparecer a lista de opções, selecione a opção “Certificate services” e clique em “next”. Se for questionado com relação à instalação do IIS (Internet Information Services), selecione a opção de instalar, pois será necessário para que possa ser feito as requisições e downloads dos certificados.
Instalando autoridade certificadora raiz (CA Root) com OpenSSL
/1 Comentário/em IT, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHEste método de geração de uma CA utiliza-se do aplicativo OpenSSL disponível para Windows e linux, não tendo alteração dos comandos para os diferentes sistemas operacionais.
Transport Layer Security (TLS) e Secure Sockets Layer (SSL)
/3 Comentários/em IT, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHO TLS/SSL é utilizado para garantir a confidencialidade e autenticidade de servidores e clientes na internet, o seu uso é mais comum em protocolos como HTTP e SMTP comumente chamados de HTTPS e SMTPS.
Importando certificado X.509 no Windows
/0 Comentários/em IT, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHA importação deste certificado na base do Windows tem efeito em todos os aplicativos que consultam esta base como base dos certificados confiáveis. Na lista destes aplicativos estão:
- Internet Explorer
- Google Chrome
- Windows live messager (MSN)
Introdução a Criptografia (Criptografia, hash, base64 encoding e certificação digital)
/1 Comentário/em IT, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHEste artigo objetiva demonstrar os conceitos iniciais de criptográfica com chave assimétrica e certificação digital.
Clareza e produtividade na gestão do Firewall Aker 6.1
/0 Comentários/em Artigos acadêmicos, Segurança da Informação/por Helvio Junior - M4v3r1ck - OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eCXD, eMAPT, CEHEste post é a publicação do meu trabalho de conclusão de curso de Especialização em Redes e Segurança de Sistemas realizado na Pontifícia Universidade Católica do Paraná em março de 2010
Este estudo objetiva demonstrar o ganho de produtividade e clareza na gestão da segurança periférica corporativa, utilizando o Aker Firewall. A motivação inicial deste estudo baseia-se na dificuldade de se encontrar um padrão metodológico de implementação dos recursos de segurança periférica em produtos Linux e de se ter o nível técnico e o tempo necessários para a gestão dessas atividades.