El blog de García Larragan y Cía

En esta entrada la  solución a uno de los retos de la categoría 'Forense' de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío lleva por título  'Broken Pad'  y, en mi opinión, presenta un  nivel  de dificultad alto  ( ★ ★ ★ ★ ☆ ) . Enunciado :  Han solicitado tu ayuda en un caso forense y han puesto a tu disposición una imagen de disco y de memoria RAM. Sin embargo, parece ser que quien realizase la adquisición olvidó el detalle de que el disco está cifrado con Bitlocker. Utiliza tus dotes de investigación para conseguir acceder a los datos que contiene. Utiliza la herramienta volatility para el análisis de RAM y cuando tengas la clave, utiliza el comando "dislocker-fuse" desde tu Kali. Busca algún recurso

En esta entrada la  solución a otro de los retos de "Forense" de la edición de 2017 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad muy bajo  ( ★ ☆☆☆☆ ) . Enunciado :   Parece que D. Furioso, profe de mates, ha tenido un percance y no quiere facilitar cierta la información relativa a la matrícula de su coche desaparecido, necesaria para tramitar el parte con el seguro. Hemos logrado acceder al equipo de D. Furioso y hemos realizado una extracción de su carpeta de correo electrónico. Tenemos que examinar sus comunicaciones para obtener la información. Indica la matrícula del coche de D. Furioso. Recursos asociados al reto : archivo  CC17-PCO-03_AnalisisCorreos.zip . Solución : el archivo aso

En esta entrada la  solución a otro de los retos de "Forense" de la edición de 2017 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad muy bajo  ( ★ ☆☆☆☆ ) . Enunciado :   Alguien está usando servicios sin cifrar el tráfico, algo que no se puede permitir, transmitiendo las credenciales de acceso en texto plano. Se ha obtenido una captura de tráfico donde se ha producido una conexión remota entre dos equipos. Debemos encontrar las credenciales utilizadas en dicha conexión para conocer quién es el usuario e indicarle que debe hacerlo de manera correcta. Introduce las credenciales con el formato usuario:contraseña. Recursos asociados al reto : archivo  Captura.pcap . Solución :   abro   con  '

En esta entrada la  solución a uno de los retos de "Forense" de la edición de 2017 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad medio  ( ★ ★ ★ ☆☆ ) . Enunciado :   Se ha detenido un sospechoso de haberse infiltrado en una gran empresa en España, desde la que ha estado enviando un código a un asociado para informar sobre ciertas acciones previamente establecidas. Se necesita encontrar indicios de la supuesta clave que ha enviado. Hemos obtenido una captura de tráfico de su ordenador. Analízala para ver si existe algún tipo de mensaje o palabra clave que haya intentado ocultar con especial cuidado. Introduce el mensaje oculto en mayúsculas. Recursos asociados al reto : archivo   10_Captura

En esta entrada la  solución a uno de los retos de  'reverse'  (ingeniería inversa) de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Enunciado :  Un conocido fabricante de ATM (cajeros automáticos) quiere implantar un sistema de seguridad con clave de manera que, aunque un técnico malicioso obtenga el software, no pueda obtener la clave original. Como están tan seguros de que es imposible, nos han dado una copia del programa que realiza el filtro para que la auditemos. Debemos averiguar cuál es la contraseña válida que acepta el programa. Recursos asociados al reto : archivo   reto13 . Solución :  lo primero que hago es ver de qué tipo es el archivo qu

En esta entrada la  solución a uno de los retos de la categoría 'Web' de la edición de 2018 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío, en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Enunciado :   Un alumno de un instituto harto de que un compañero se ría de él quiere crear una web para vengarse, un profesor lo descubre antes de que pueda terminar su labor, pero solo consigue acceder a un fichero de login de la web del alumno. Deberás descubrir qué pretendía decir este alumno de su compañero para poner paz entre ambos. Recursos asociados al reto : archivo 12_Medium-20181015T184711Z-001.zip . Solución :  como recurso asociado al reto se proporciona un archivo comprimido que , a su vez, contiene un archivo ( hulio.h

En esta entrada la  solución a uno de los retos de la categoría 'Web' de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy' , dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafío lleva por título 'Stored Password' y, en mi opinión, presenta un  nivel  de dificultad medio  ( ★ ★ ★ ☆☆ ) . Enunciado :  Estamos realizando una auditoría sobre una empresa cuyo equipo de desarrollo ha creado un plugin de Firefox para gestión de anotaciones. Dicen que es imposible para un atacante obtener el contenido almacenado, e incluso nos han proporcionado el código fuente. ¿Podrás demostrar que se equivocan? Añade el plugin tecleando en la dirección del navegador "about:debugging" y recuerda presionar el botón "cargar complemento temporal". #inspector #depurador #consol