02 abril 2010

Cipher Twitter 2.0

Hace ya un tiempo que nos apuntamos a la moda de Twitter, incluso nos dio por hacer experimentos varios con la plataforma buscando formas de emplear Twitter de forma original.

Entre otras ideas se nos ocurrió hacer un cliente Twitter que permitiera la comunicación de forma cifrada, así nació Cipher Twitter, en principio como prueba de concepto. 

Hace unos dias recibimos muy gratamente un parche para Cipher Twitter enviado por Alberto Ortega, creador de PentBox, toolkit para hacer pentest del que ya hablamos hace un tiempo (y que por cierto ya tiene versión estable).

Básicamente lo que ha mejorado Alberto es la posibilidad de emplear diversos algoritmos de cifrado bastante mas robustos que el original (RC4) permitiendo emplear AES y Blowfish.

Ejemplos de uso: 

*)Enviar un twit cifrado:

Ciphertwitter  -a blowfish -m put -u sbdbot -p lacontraseña -t text "texto a cifrar" -c clavedecifrado

*)Leer un twit cifrado de un usuario:

Ciphertwitter -a blowfish -m get -u sbdbot -p lacontraseña  -c clavedecifrado -n 3

Donde 3 es el numero de updates que queremos leer.

La versión para Windows se puede descargar aquí

La versión para Linux/Unix aquí  

4 comments :

a0rtega dijo...

Aunque el cambio es pequeño, un cifrado más fuerte se agradece para esta información (posiblemente) delicada, pero siempre manteniendo RC4 por si el mensaje nos queda un poco largo.

Saludo!

PD: Para detallistas, tanto Blow como AES usan CBC ;)

Román Ramírez dijo...

@a0rtega ¿para cuando un cliente/widget multiplataforma que permita twittear de forma segura e intercambiar secreto compartido en un canal diferente?

Corre, corre, que puede ser primicia en Rooted CON 2011 :)

a0rtega dijo...

@Román
Todo sería pensarlo, y encontrar otro servicio para intercambio de clave. Me viene alguna idea, pensaré en ello :)

a0rtega dijo...

@Román
Todo sería pensarlo, y encontrar otro servicio para intercambio de clave. Me viene alguna idea, pensaré en ello :)