Este reto combina la esteganografía con la criptografía, y su solución es:
1.- El archivo asociado al reto (Reto 2_Foto y ubicación.zip) contiene dos archivos: Foto.jpg y Ubicación.txt, que, lógicamente, parecen contener la respuesta a la pregunta del reto, es decir, un pueblo de la provincia de Burgos, pero para poder tener acceso a esa información es necesario saber la contraseña.
Por tanto, lo primero que debemos hacer es averiguar dicha contraseña y, para ello, podríamos realizar un ataque por fuerza bruta o un ataque por diccionario con alguna herramienta, pero este tipo de ataques pueden tardar mucho tiempo en obtenerla, si lo logran, máxime si se se trata de una contraseña fuerte (más de ocho caracteres y combinando letras mayúsculas y minúsculas, números y caracteres especiales), por lo que inicialmente parece lógico analizar el otro archivo asociado al reto (Reto 2_Mapa.pdf) por si contiene alguna pista que nos permita hacernos con ella.
2.- Para ello, abrimos el archivo Reto 2_Mapa.pdf con un editor hexadecimal y vemos que hay información adicional después del final del archivo.
A simple vista parece que los últimos caracteres, todos ellos letras y en mayúsculas, son un criptograma y que se ha utilizado un método criptográfico clásico para el cifrado del texto en claro, pero: ¿cuál?.
Si nos fijamos en los caracteres anteriores, la cadena "6x6" puede indicar que se ha utilizado una transposición por columnas simple y que la tabla que se ha usado para ello tiene 6 filas y 6 columnas. Por tanto, vamos a disponer los caracteres del criptograma en una tabla de ese tipo completándola por columnas, de arriba a abajo y de izquierda a derecha, de la siguiente manera:
¿Qué puede significar la siguiente palabra, "Inversa", que se encuentran justo detrás de "6x6"?. Podría referirse a escritura inversa, es decir, a otro tipo de transposición que consiste en escribir los caracteres del texto en claro en sentido inverso al habitual, de derecha a izquierda, y, por tanto, que para obtener el texto en claro hay que leerlo desde el final hacia el principio; en nuestro caso el sentido de la lectura sería fila a fila, de abajo a arriba y de derecha a izquierda, es decir:
Cosa de la que también nos podríamos haber dado cuenta a simple vista; obteniéndose el siguiente texto en claro:
"LACONTRASEÑADELARCHIVOZIPESYYOQUESE"
3.- Con la contraseña "YYOQUESE" extraemos los dos archivos que contiene Reto 2_Foto y ubicación.zip.
Foto.jpg:
Ubicación.txt:
4.- Por tanto, la respuesta al reto 2 es "Lerma".
El segundo archivo es para aquellos que no reconozcan el Palacio Ducal de Lerma y/o aquellos que no sepan donde está Lerma. Buscamos la ubicación en Google Maps con las coordenadas que figuran en ese archivo:
Termino esta entrada con un pequeño consejo: este segundo archivo podría, incluso, no ser necesario, porque muchas veces colgamos en Internet fotos u otros contenidos en los que, sin siquiera ser conscientes de ello, dejamos disponible para cualquiera, en forma de metadatos, información de geolocalización (por ejemplo: las coordenadas podrían haberse encontrado en la foto del reto) y otros muchos datos sensibles para nuestra privacidad (por ejemplo: la fecha y hora en la que se ha sacado la foto del reto). De esa manera estamos compartiendo datos que cualquiera puede utilizar para sus propios fines y, en ocasiones, no precisamente en nuestro beneficio. Por ejemplo: podríamos estar compartiendo con cualquiera dónde vivimos y que en un momento determinado no estamos en casa. Dejo a la imaginación de cada uno el para qué podría ser utilizada dicha información :). Por tanto, tal y como dice mi amigo Pedro en este post de su blog: ¡Ojo al dato con el metadato!, es muy recomendable eliminar ciertos metadatos a la hora de subir algunos contenidos a Internet.
******** PRÓXIMO RETO
Reto 3: "El cumpleaños de mi amigo".
Comentarios
Publicar un comentario