El blog de García Larragan y Cía

En este post la  solución a otro de los retos forense de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. El desafío en cuestión  llevaba por título " Find the Last One"  y, en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Su  enunciado  decía lo siguiente: Estamos en medio de una investigación y nos han encomendado la tarea de analizar el registro de Windows. Nos piden que localicemos cuál fue el último fichero abierto por el usuario. Sabemos que la evidencia proporcionada está en GMT+2 (horario de verano de España). Para analizar el registro de Windows deberás utilizar la herramienta Registry Explorer https://f001.backblazeb2.com/file/EricZimmermanTools/RegistryExplorer_REC...

Solución a otro de los retos de la categoría  'Web'  de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafió, que  llevaba por título " Play Me " , en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Su  enunciado  decía lo siguiente: Se ha intentado averiguar cuál es el secreto en la predicción de estos dados, pero no se ha dado con la fórmula que se utiliza para poder ganar en este juego. ¿Serás capaz de conseguir la combinación correcta?. #browser #breakpoint #console #debugging #javascript Solución : como archivo asociado al reto  se proporciona un archivo comprimido  (Play Me.tar.gz)  que contiene , entre otros, el archivo  casino.html . Tras e...

Aunque en este blog los retos de esteganografía han ido siempre ligados a la criptografía, ya que al principio pensaba dedicar pocas entradas a dicha categoría, como evidentemente no son lo mismo y además ya he dedicado muchos posts a retos de este tipo, creo que ha llegado el momento de que tengan sustantividad propia en este blog. En esta entrada pongo las  soluciones a los retos de esteganografía  que he ido resolviendo  de la edición del año 2017 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Como dije en el primer post dedicado a esta edición la mayoría de los retos presentaron un  nivel  de dificultad  bajo. pero en el caso de los desafíos esteganográficos creo que hay que subir éste a medio  ( ★ ★ ★ ☆☆ )  tira...

En este post pongo las soluciones a los retos de  criptografía que he ido resolviendo de la edición del año 2017 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'  y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. En esta edición la mayoría de los retos presentaron un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) , lo que entiendo adecuado por el colectivo al que van dirigidos. Las soluciones al resto de desafíos de criptografía de esta edición, cuyos archivos asociados tenga (no me han pasado todos) y que consiga resolver, las pondré en otra entrada. Reto 1 (Criptografía) : Enunciado : Todas las mañanas cuando me despierto, me miro en el espejo y no entiendo lo que veo. Hoy me he levantado dando un salto mortal y no voy a apartarme de mi “otro yo” hasta que no descubra el mensaje. Parece q...

Solución a uno de los retos de la categoría 'Web' de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafió, que  llevaba por título " JSAdminPass " , en mi opinión, presenta un  nivel  de dificultad bajo  ( ★ ★ ☆☆☆ ) . Su  enunciado  decía lo siguiente: Necesitamos conocer la información que hay detrás de este panel de control. ¿Puedes proporcionar la clave para el acceso?. #beautiful #javascript #consoleoutput #debugging #stepbystep Solución : como archivo asociado al reto  se proporciona un archivo comprimido  (JSAdminPass.tar.gz) que contiene dos archivos  (index_megntlow.html y obfuscated_megntlow.js). Ejecuto en el navegador el primero de ellos : Hago clic en el botón dere...

En esta entrada la  solución a otro de los retos de criptografía de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Este desafió, que  llevaba por título " Cryptotime" , en mi opinión, presenta un  nivel  de dificultad medio  ( ★ ★ ★ ☆☆ ) . Su  enunciado  decía lo siguiente: Necesitamos conocer el contenido de un fichero cifrado muy importante que hemos conseguido extraer de un sujeto de nuestras investigaciones. Sin embargo, no sabemos exactamente cuál es, así que hemos sustraído cinco ficheros sospechosos y un módulo de Python que pensamos está relacionado con el método de cifrado de éstos. Además, encontramos una especie de fichero de log, que parece muy importante. ¿Puedes ayudarnos?. #asifuncio...

En este post la  solución a otro de los retos de la edición de 2019 de CyberOlympics , competición en modalidad  'on-line' , estilo  'Capture the Flag'   y formato  'Jeopardy'  dirigida a centros educativos y organizada por el Instituto Nacional de Ciberseguridad (INCIBE) en el marco de la actividad llamada CyberCamp. Aunque yo diría que el tipo de retos en el que englobar el desafío al que me voy a referir en este post, en los que se ve involucrado el más popular de los analizadores de protocolos , 'Wireshark' , debería ser el de "Análisis de tráfico de red", yo lo voy a catalogar, siguiendo el criterio más comúnmente empleado en este tipo de competiciones, en la categoría de "Forense". Son desafíos, al igual que los pertenecientes a muchas otras categorías, en los que me considero un absoluto lego en la materia, vamos, que no se me dan precisamente bien, pero a cuya resolución le pongo, como a todos ellos, una gran voluntad, a...