Usar GPG para “disfrazar” ejecutables y otros archivos

¿Te ha sucedido alguna vez lo siguiente?, o algo similar:

Aqui, traté de enviar un archivo ejecutable (notepad.exe) a través de gmail, y sus mecanismos de seguridad me lo impidieron. Gmail no es el único que hace esto, otros sistemas de correo también impiden el envió (o recepción) de ciertos archivos. O incluso puede ser que el firewall o proxy de donde estés no permita el envió de archivos adjuntos tipo .exe u otros.

Soluciones a esto hay muchas, pero una de las mas convenientes es “disfrazar” por decirlo de alguna manera, el archivo ejecutable en un archivo de texto ASCII, perfectamente legal en cualquier sistema de correo.

Para esto usaremos una herramienta Open Source y que funciona tanto en Windows como en Linux y en Mac: GnuPG.

En este caso al estar en Windows usaré el comando gpg desde la línea de comandos MS-DOS (el proceso en Linux es exactamente igual):

c:\Archivos de Programa\GNU\GnuPG> gpg --enarmor < c:\windows\notepad.exe > notepad.txt

El resultado es el siguiente:

C:\Archivos de programa\GNU\GnuPG>more notepad.txt
-----BEGIN PGP ARMORED FILE-----
Version: GnuPG v1.4.2.2 (MingW32)
Comment: Use "gpg --dearmor" for unpacking
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.... y muchas líneas mas.

Como se puede observar, el archivo ejecutable ha sido convertido a un archivo de texto ASCII que puede ser enviado sin ningún problema a través de un sistema de correo electrónico. El mismo encabezado da instrucciones de como desempacarlo o volverlo a convertir en un binario.

$ > gpg  --dearmor  < notepad.txt  > notepad.exe

En los dos casos, después de la opción (enarmor o dearmor) recibe desde un archivo ( < ) la entrada del comado y direcciona a un archivo ( > ) la salida del comando.

Con estas opciones de gpg no es necesario indicar una contraseña, ya que no se esta encriptando el archivo realmente, solo se esta convirtiendo un binario en archivo visible en ASCII y después lo contrario. Por supuesto que gpg al estar basado en OpenPGP es una herramienta criptográfica muy potente con múltiples y muy variadas opciones y con soporte de varios algoritmos de cifrado.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s