El blog de García Larragan y Cía

En este post un  reto de  esteganografía  en el que el protagonista es el coronavirus, como no puede ser de otra manera dadas las lamentables circunstancias que nos tocan vivir. Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y posteriormente actualizaré este post con la solución. En este punto, justo antes de formular este reto, debo pedir la indulgencia de cualquier estudioso de la genética molecular por las "patadas" que me dispongo a dar a esa disciplina en el enunciado y/o solución de este desafío, y que se deben, única y exclusivamente, a mi absoluta ignorancia sobre la materia. Reto 36 : "Encuentra la solución al COVID-19". Como bien sabemos todos, el coronavirus es el causante de una pandemia a nivel mundial de la infección o enfermedad (COVID-19) por este virus. Tal y como nos cuenta wikipedia , el coronavirus tiene como material genético u

En este post pongo la  solución al último de los retos de  criptografía  que me han pasado  de la edición del año 2017 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) , y yo no lo hubiera catalogado en la categoría de "Criptografía", ya que me parece que tiene poco encaje en ella, sino en "Miscelánea" u "Otros". Reto 8 (Criptografía) : Enunciado : La ingeniería social es una técnica habitual para tratar de obtener información a través de la manipulación de usuarios. A través de un engaño hemos conseguido que un empleado de una empresa de publicidad nos envíe por correo ordinario el pendrive de su jefe cuando nos hemos hecho pasar por él. Dentro e

En esta entrada la  solución a uno de los retos de la categoría "Miscelánea" u "Otros" de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. En este tipo de competiciones, en la categoría "Miscelánea" se suelen incluir los desafíos que son mezcla o incorporan características de varias categorías, e incluso aquellos que no encajan en ninguna otra. El desafío objeto de esta entrada, en mi opinión, presenta un  nivel  de dificultad medio  ( ★ ★ ★ ☆☆ ) . Su  enunciado  decía lo siguiente: Se ha recuperado un archivo de datos de un servidor de unos presuntos ciberdelincuentes de la red TOR. Nadie de tu equipo sabe de qué se trata, tu tarea es interpretar estos datos para conseguir la FLAG y cazar a los delincuentes

Continúo en este post con las soluciones a retos de la  categoría "Forense"  de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. En este caso, en mi opinión, el desafío en cuestión presentaba un  nivel  de dificultad muy bajo  ( ★ ☆☆☆☆ ) . Su  enunciado  decía lo siguiente: En tu empresa, la cual se tratan datos muy confidenciales, se ha detectado una posible fuga de información por parte de un empleado enfadado. Se cree que está vendiendo secretos a la inteligencia de otro país, por lo que tu labor es averiguar el dato que ha sido filtrado para ayudar a las autoridades locales. Solución :  abro  con  'Wireshark'   el archivo asociado al reto  (Medium_11.pcap) y , como suele ser habitual en este tipo de desafíos, en prim

En este post la  solución a otro de los retos de la categoría "Forense"  de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. En mi opinión este desafío presentaba un  nivel  de dificultad alto  ( ★ ★ ★ ★ ☆ ) . Su  enunciado  decía lo siguiente: Realizando una serie de pruebas forenses en el equipo de unos presuntos grupos de ciberdelincuentes de la Depp Web relacionados con el tráfico de armas se localizan ciertos ficheros de los que se sospecha que se transmiten mensajes secretos. Nadie ha sido capaz de revelar un mensaje detrás de estas capturas, por lo que te envían una muestra confiando en tu pericia en análisis forense. Solución :  abro  con  'Wireshark'   el archivo asociado al reto  (captura.pcapng)  y veo  que, a

Comienzo en este post a poner soluciones a los retos de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. En este caso se trata de un desafío de la categoría "Forense" que, en mi opinión, presentaba un  nivel  de dificultad medio  ( ★ ★ ★ ☆☆ ) , pero tirando a alto. Su  enunciado  decía lo siguiente: Te remiten un fichero pcap para que averigües qué datos esconde detrás ya que nadie sabe de qué se trata, ¿Qué son exactamente estos datos?. Solución :  abro  con  'Wireshark'   el archivo asociado al reto  (data.pcap) y veo que los paquetes capturados se corresponden con el tráfico de un dispositivo USB (teclado, ratón, memoria, etc.): No veo paquetes que me puedan indicar el tipo de dispositivo USB al que corresponde

En esta entrada la  solución a uno de los retos de esteganografía de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafió, que  llevaba por título " Colorblind?" , en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Su  enunciado  decía lo siguiente:  Mira la imagen. ¿Tú también lo has notado verdad?. Para mí que los colores no encajan o su diseñador tiene muy mal gusto ¿Podrás averiguar qué está pasando?. Para ello deberás utilizar la herramienta steghide disponible en Kali con una contraseña vacía. #python #swap #pixel Solución : la verdad es que cuando leí el reto lo tuve claro , ya que dan demasiadas pistas. Por el título  ( ‘colorblind’ significa daltónico en inglés, y como bien es sabido las

En esta entrada la  solución a otro de los retos de criptografía de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafió, que  llevaba por título " Decoders - 6435 " , en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Su  enunciado  decía lo siguiente: Megan35 es el seudónimo que nos ha proporcionado un mensaje codificado. Necesitamos recuperar esos textos para poder avanzar en la misión. Contamos contigo, ¡eres un cowboy de la consola!. Nota: El reto se ha codificado de la siguiente forma: BASE64_x11_veces (CODIFICACION1(texto_plano)) Solo debes descubrir CODIFICACION1 para decodificarlo. #encoding #for #loop Solución : utilizo una herramienta 'on-line' , 'CyberChef' , para