El Maligno me lió para dar una charla en el III Curso de Verano de Seguridad en Valencia. El curso ha estado genial, tanto las ponencias como la gente que acudió, sin duda una gran oportunidad para pasar un buen rato con conocidos y nuevas caras.

Mi charla la quise enfocar como una recopilación de fallos comunes (algunos de ellos famosos) cuando nos toca tratar con criptografía. Es un tema un poco denso así que para darle un toque más curioso y divertido en la parte final incluí puntos decisivos a la hora de implementar criptografía en dispositivos embebidos en los que, debido a factores como el side channel, tenemos que tener en cuenta todo tipo de nuevas medidas.

Gracias a Eloi y Bea por echarme una mano

Aquí os dejo la presentación de Historias de la cripta

Si tenéis dudas o preguntas podéis dejar comentarios aquí o usar twitter con el tag #cripta.

Keep hacking!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Ganadores del reto de criptografía
• Cuando no se tiene cuidado con la criptografía…
• Conferencia sobre criptografía y reto

Primero de todo vamos a hacer un programa que nos permita calcular el hash md5 de un string que se le pase y luego ya pasaremos al crackeador.

Sería más fácil hacer un script en bash o perl gracias a la utilidad CLI de OpenSSL, a la hora de calcular un solo hash no importa mucho la velocidad pero si luego queremos hacer un pequeño crackeador no podemos partir de algo que ya sabemos que va a ser mucho más lento. Así que lo que vamos a usar es C y la librería de OpenSSL.

Si no sabemos por donde empezar un extracto del man:

$ man md5
...
SYNOPSIS
 
#include <openssl/md2.h>
 
        unsigned char *MD5(const unsigned char *d, unsigned long n,
                         unsigned char *md);
 
        int MD5_Init(MD5_CTX *c);
        int MD5_Update(MD5_CTX *c, const void *data,
                         unsigned long len);
        int MD5_Final(unsigned char *md, MD5_CTX *c);
...
DESCRIPTION
...
Applications should use the higher level functions EVP_DigestInit(3) etc. instead of calling the hash functions directly.
...

Vemos que podríamos añadir esa librería y usar las funciones MD5_Init(), MD5_Update y MD5_Final pero ya nos avisan que deberíamos usar unas funciones de más alto nivel así que: EVP_DigestInit

$ man EVP_DigestInit
...
SYNOPSIS
        #include <openssl/evp.h>
 
        void EVP_MD_CTX_init(EVP_MD_CTX *ctx);
        EVP_MD_CTX *EVP_MD_CTX_create(void);
 
        int EVP_DigestInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);
        int EVP_DigestUpdate(EVP_MD_CTX *ctx, const void *d, size_t cnt);
        int EVP_DigestFinal_ex(EVP_MD_CTX *ctx, unsigned char *md,
               unsigned int *s);

De paso, aprovecho para desaconsejar el uso de MD5 a día de hoy y como mínimo usar SHA1 o incluso dejarte de monsergas y pasar a SHA256, SHA512.

He intentado que el programa sea bastante fácil de entender y seguir, ahí va:

#include <stdio.h>
#include <string.h>
 
#include <openssl/evp.h>
 
#ifdef DEBUG
#define DBG 1
#else
#define DBG 0
#endif
 
#define MAX_SIZE_WORD 200
 
unsigned char *simple_digest(char *algth, char *buffer, unsigned int len, int *olen){
 
	EVP_MD *m;
	EVP_MD_CTX ctx;
	unsigned char *ret;
 
	OpenSSL_add_all_digests ();
	if (!(m = (EVP_MD*) EVP_get_digestbyname(algth)))
		return NULL;
 
	if (!(ret = (unsigned char *) malloc(EVP_MAX_MD_SIZE)))
		return NULL;
 
	EVP_DigestInit(&ctx, m);
	EVP_DigestUpdate(&ctx, buffer, len);
	EVP_DigestFinal(&ctx, ret, olen);
 
	return ret;
}
 
void hex_print(unsigned char *buff,int len){
	int i;
	for(i=0;i<len;i++)
		printf("%02x",(unsigned char)(buff[i]&0xFF));	
}
 
int main(int argc, char **argv){
 
	unsigned char buff[MAX_SIZE_WORD];
	int olen;
	char *out;
 
	if(!argv[1]) {
	        printf("Usage: mymd5 word\n");
        	exit(1);
	}
 
	// copy arg string into a buffer
	if (strlen(argv[1]) < MAX_SIZE_WORD ){
 
		strncpy(buff, argv[1], strlen(argv[1]));
 
		// calculate string's md5 hash
		out = simple_digest("md5",buff,strlen(argv[1]),&olen);
 
		// print results	
		if (DBG){
			printf("Word: %s\n",argv[1]);
			printf("Hash: ");
		}
		hex_print(out,olen);
		printf("\n");
 
		return 0;
	}
 
	printf("\nNot computing hash\n");
	printf("\nI can feel your dark side... ;)\n");
 
	return -1;
}

Compilamos y probamos:

$ gcc mymd5.c -o mymd5 -l ssl
$ ./mymd5 passworddeelite
5b4f50aa173b977e4cd0850cf7c52bd0

Podemos comprobar su correcto funcionamiento comparando con webs online que ofrecen utilidades para calcular hashes MD5 [1], [2].

Y ahora a por el crackeador. No vamos a intentar buscar colisiones sino a partir de un diccionario sacar la clave. Le pasaremos como parámetros un fichero con el hash y un diccionario con una palabra por línea.

#include <stdio.h>
#include <string.h>
 
#include <openssl/evp.h>
 
#ifdef DEBUG
#define DBG 1
#else
#define DBG 0
#endif
 
#define MAX_SIZE_BUFF 200
 
unsigned char *simple_digest(char *algth, char *buffer, unsigned int len, int *olen){
 
	EVP_MD *m;
	EVP_MD_CTX ctx;
	unsigned char *ret;
 
	OpenSSL_add_all_digests ();
	if (!(m = (EVP_MD*) EVP_get_digestbyname(algth)))
		return NULL;
 
	if (!(ret = (unsigned char *) malloc(EVP_MAX_MD_SIZE)))
		return NULL;
 
	EVP_DigestInit(&ctx, m);
	EVP_DigestUpdate(&ctx, buffer, len);
	EVP_DigestFinal(&ctx, ret, olen);
 
	return ret;
}
 
void hex_print(unsigned char *buff,int len){
	int i;
	for(i=0;i<len;i++)
		printf("%02x",(unsigned char)(buff[i]&0xFF));	
}
 
void strtohex(unsigned char *in, unsigned char *out,int len){
	int i;
	char tmp[3];
	tmp[2]=0;
	for(i=0;i<len/2;i++){
		tmp[0]=in[2*i];
		tmp[1]=in[2*i+1];
		out[i]=strtol(tmp,NULL,16);
	}
}
 
int main(int argc, char **argv){
 
	int tries=0;
	unsigned char buff_words[MAX_SIZE_BUFF];
	unsigned char hash[16];
	unsigned char *line=NULL;
	int len=100,read;
	int olen;
	char *out;
 
	if(argc<3) {
	        printf("Usage: mymd5crack /path/to/hashfile /path/to/dictfile\n");
        	exit(1);
	}
 
	FILE *hashfile;
	hashfile = fopen(argv[1],"r");
	if(!hashfile){
		perror(argv[1]);
	return -1;
	}
 
 
	FILE *dictfile;
	dictfile = fopen(argv[2],"r");
	if(!dictfile){
		perror(argv[2]);
	return -1;
	}
 
	read = getline(&line, &len, hashfile);
	if(strlen(line)!=33){
		fprintf(stderr,"ERROR: Invalid hash length %d\n",strlen(line));
		return -1;
	}	
 
	strtohex(line,hash,32);
 
	if(DBG){
			printf("Input hash: %s\n", line);
			printf("Input buffer from hash: ");
			hex_print(hash,16);
			printf("\n\n");
	}
 
	//Read words in a loop
	while((read = getline(&line, &len, dictfile)) != -1){
		if( strlen(line) < 200){
			tries++;	
 
			//Copy word into buffer
			strcpy(buff_words,line);
 
			if(DBG)
				printf("Input buffer from dict: %s \n",buff_words);
			// compute md5
			out = simple_digest("md5",buff_words,strlen(line)-1,&olen);
 
			if(DBG){	
				printf("For password %s MD5 is: ",line);
				hex_print(out,olen);
				printf("\n\n");	
			}
 
			//Compare computed md5 with hash
			if(memcmp(out,hash,16) == 0){
 
				printf("PASSWORD FOUND!! in %d tries: %s\n",tries,line);
 
				fclose(hashfile);
				fclose(dictfile);
				free(out);
				if(line)
					free(line);
 
				return 0;	
			}
			free(out);
		}else{
			printf("\nWords from dict too long... cough*, cough*...\n");
		}
	}
 
	printf("Password not found in %d tries!\n",tries);
 
	if(line)
		free(line);
 
	fclose(hashfile);
	fclose(dictfile);
 
	return 0;
}

Y comprobamos su funcionamiento metiendo en /tmp/hash el hash obtenido anteriormente:

$ gcc mymd5cracker.c -o mymd5cracker -l ssl
$ ./mymd5cracker /tmp/hash /tmp/dict
PASSWORD FOUND!! in 6 tries: passworddeelite

Premio! Podéis ir en paz.

Para descargar mymd5.c y mymd5cracker.c

Gracias a TuXeD que siempre está ahí para echar una mano.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Descifrando un reto del FBI
• Port-Knocking y Crypt-Port-Knocking
• Soluciones del reto de criptografía – Parte 2

Imagen de la prueba 11 del reto

En conexioninversa nos proponen un par de herramientas que nos ayudarán en este proceso. En ese post se muestra como detectar (ojo, no descifrar) qué ficheros existen dentro del contenedor Truecrypt. Para ello han usado un USB al cual le han añadido una partición cifrada con truecrypt y han metido unos cuantos ficheros.

El resultado es que con un editor hexadecimal podemos reconocer que claramente ha sido creado con Truecrypt y gracias a herramientas como File Investigator File y TCHunt podremos ver los nombres y unos cuantos metadatos sobre los ficheros que hayan dentro.

Pero ¿cómo se puede ocultar esa información? Pues no usando una partición entera con Truecrypt, usando una partición normal con el volumen truecrypt dentro (por lo menos hasta donde he podido comprarlo yo xD). De este modo se detecta que el volumen ha sido creado con Truecrypt pero no se ofrece ningún tipo de información sobre los ficheros que contiene. De hecho el fichero cifradoverdadero contiene un mp3 en su volumen normal y un fichero de texto en el oculto, y la gracia es que nada nos ha avisado ni siquiera de la existencia de la parte oculta, se te tiene que ocurrir o imaginártelo por tema de tamaños.

Además, en el caso de que  solo tuviéramos un editor hexadecimal la cabecera no delataría el uso de Truecrypt como ocurría con la partición completa cifrada, por lo que ya de primeras podríamos considerarlo mejor opción.

Por cierto, a mí me el TCHunt me ha sacado todo tipo de falsos positivos por el disco duro: un pdf, un bz2, un binario normal y alguna cosa más, eso sí, el par de volumenes de Truecrypt que tenía me los ha marcado

Felicidades a conexioninversa por el artículo, yo no conocía las herramientas, si buscáis información sobre análisis forense es un buen sitio a donde acudir.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 2
• Solución de las pruebas 11 y 12 del reto
• Descifrando un reto del FBI

Cuanta razón tiene Nate Lawson cuando recomienda encarecidamente usar librerías de alto nivel cuando estemos usando criptografía. Ejemplos de ellas son GPGME (GnuPG Made Easy) y Keyczar, de la que hace poco el mismo autor sacó un timing attack de libro, irónicamente xD (para ver de qué va el Side Channel TuXeD tiene unos cuantos posts interesantes, entre otros [1] [2])

Si nos ponemos a buscar cagadas que haya hecho la gente en los últimos años veremos que se tropieza una y otra vez en las mismas piedras. Por eso jamás se deben implementar los algoritmos por nuestra cuenta reinventando la rueda… mal, y siempre deberemos usar código contrastado y revisado por terceros.

Muy recomendable la siguiente presentación:

http://www.slideshare.net/rootlabs/when-crypto-attacks-yahoo-2009

En la conferencia en la UPV (PDF) de hace unas semanas ya lancé ideas sobre estas cosas con metidas de pata gordas, como la de Nintendo Wii, la de Mifare, la de Debian, etc.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 2
• Historias de la cripta
• Descifrando un reto del FBI

Después de la entrega 1 y 2 llega la final. Las pruebas 11 y 12 quedaron invictas así que se dejaron propuestas para los aventureros. Dani Kachakil, todo un experto en retos de hacking ganar retos de hacking se puso manos a la obra y resolvió ambas.

Durante el reto varias personas intentaron hacer la prueba 11 pero casi todos se quedaron en el mismo punto: ¿cómo abrir el fichero cifradoverdadero? Al final resultó que no era algo tan retorcido y había una pista importante. Sobre la prueba 12 parece que nadie llego a gastar mucho tiempo para intentar resoverla.

Dani nos ha mandado su solucionario escrito paso a paso, muchas gracias!

Solución Reto Secutel 2009

Y felicidades a los Sexy Pandas, que se han clasificado terceros en las prequals de la DefCon.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Reto FBI Mayo 09
• Soluciones del reto de criptografía – Parte 1
• Soluciones del reto de criptografía – Parte 2

La solución después del “Read More”

Nos dan una imagen con símbolos en plan de las runas. Lo primero es ver que tiene signos de puntuación. Un signo de admiración a principio de una palabra y un punto y una coma situados de la misma forma. Con eso se me ocurren 2 opciones: o es una transposición o está todo al revés. Como coincide que 3 elementos caen en esa posición vamos a suponer que simplemente le han dado la vuelta. En la Campus Party hubo una prueba que también tenía un signo de puntuación de estos y por culpa de suponer que era ‘al revés’ perdimos mucho mucho tiempo jejeje resultó ser una transposición doble.

Así que cogemos todos los símbolos, les damos la vuelta y los sustituímos por letras siguiendo la estructura. Después de unos minutos ya lo tengo escrito en una hoja de papel y todo parece que sea una sustitucion simple (otra vez ¬¬). Hay 2 letras sueltas iguales, lo normal es que sea una “a” ya que es inglés. Y el final parece un “to go!” Bueno, no nos adelantemos. Vamos a buscar un patrón para tener por donde empezar.

Igual que en la solución del reto anterior del FBI cogemos el programita de buscar patrones en C y el diccionario aspell (que es cutre pero sirve):

$ ./pattern en-common.dat ABCADEDBDEFG
substituting
substitution
substitution's
substitutions

A huevos! ¿no? Solo puede ser substituting o substitution. ¿Cuál de las 2 es? Vemos que además de ser sustitución simple el cambio guarda cierto parecido con las formas de los símbolos y no es difícil reconocer que es substitution y que justo la palabra que la precede es simple => simple substitution.

Vamos sustituyendo todas las letras que hemos sacado y las palabras van saliendo fácilmente. Al final el resultado es:

You have solved a simple substitution cipher, using symbols intead of letters and a few twists thrown in for good measure. Way to go!

Faciliiiiiiiiito

En breve tendréis la solución de las pruebas 11 y 12 de nuestro reto, que Dani Kachakil se pasó un buen rato dándole al coco hasta sacarlas.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Descifrando un reto del FBI
• Solución de las pruebas 11 y 12 del reto
• Soluciones del reto de criptografía – Parte 1

Prueba Nº6 Dame el link

Pensamos que esta prueba iba a ser más sencilla de resolver pero resultó ser la $&#@ prueba del kebab. Dentro del tiempo estipulado no hubo ningún participante que diera con la solución aunque unos días después si recibí una correcta. Se proporciona el siguiente texto:

LEAR TA__ LC_S ERUE S/_T .AHR PW:/ DWTW UxI. xxNx CxCx xxOx

y se da la pista ¿Te apetece un kebab? Gira que te gira!.

Era muy importante intentar deducir algo de las pistas. Nos pide un link y se pueden intuir unas Ws, los 2 puntos, barras, hay suficientes vocales, es decir, es un cifrado de transposición. Además las pistas son claras, es algo que gira.

Si hacemos un búsqueda con las palabras clave transposition, turning, cipher veremos que llegamos al cifrado Turning Grille. Tan fácil o tan difícil, creímos que no costaría tanto, la mayoría de los participantes intentaron sacar la frase a mano pero sin intentar averiguar la secuencia o el cifrado, de ese modo el resultado depende en gran parte de la suerte.

Una vez que asumimos que es seguro turning grille, miramos como funciona y tendremos que darnos cuenta de que es un cifrado que necesita un padding para ajustarse a una rejilla (se podría pensar que ese padding son las Xs) y que debemos eliminar el espaciado.

La rejilla usada para cifrar es la siguiente:

X_X_
__X_
____
__X_


Y podremos usar este programa en Java que nos facilitará mucho la tarea: TuGriToo

El mensaje descifrado es: LA URL SECRETA ES HTTP://WWW.ARDUINO.CC

Si os parece que esta prueba era puta… probad la 11 ^__^ Amine la preparó con amor para vosotros.

Prueba Nº7 Los Seis Bandidos

Se proporciona la siguiente imagen PNG:

Si sólo nos dan una imagen podemos pensar que pueden haber datos EXIF o algún tipo de esteganografía. Lo de EXIF ya ha salido y además sería muy fácil como para no ser una de las primeras pruebas. ¿Que métodos existen? LSB, en el canal alpha, etc. Es un PNG y podría tener canal alpha pero el título de la prueba es “Los Seis Bandidos” lo cual viene a ser LSB en particular LSB0.

Podemos usar algún programa como StegSecret o acudir a alguna herramienta online como la siguiente:
http://incoherency.co.uk/hideimage.php

Después de obtener el contenido oculto mediante LSB0 (eso del final es un _cero_ pero es que con esta tipografía se ve un poco raro xD) vemos el siguiente mensaje:

Tenemos que crackear este hash pero lo unico que sabemos es que contiene 5 caracteres:
3e785445adc128d92ae8b8b98e9e624e

Por la longitud del hash sabemos que puede ser MD5 y nos dicen que la clave tenía 5 caracteres. Eso está pidiendo a gritos fuerza bruta. Tenemos 2 opciones:

- Usar alguna base de datos online de hashes calculados como http://gdataonline.com/seekhash.php

- Usar mdcrack ya que siendo la clave de esa longitud se obtendrá pronto:
$ mdcrack 3e785445adc128d92ae8b8b98e9e624e

<<System>> MDcrack v1.2 is starting.
<<System>> Using default charset : abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
<<System>> Max pass size = 12 >> Entering MD5 Core 1.

Password size: 1

Password size: 2

Password size: 3

Password size: 4

Password size: 5

----------------------------------------
Collision found ! => p1ngu

Collision(s) tested : 312026920 in 46 second(s), 748 millisec, 211 microsec.
Average of 6674628.0 hashes/sec.

<<System>> Session terminated -- Press a key

Hemos tenido suerte, ha sido rápido e indoloro gracias a que la clave no tenía símbolos fuera del abecedario y los numeros.

Esta prueba fue resuelta por 2 personas.

Prueba Nº 8 ¿Qué tienes para beber?

Nos dan un fichero zip con un enunciado y un fichero mp3.

La resolucion de este reto es simplemente espectacular!
Queremos que encuentres la palabra clave.

Esta es una de esas pruebas que puede ser o, muy fácil e inmediata, o que te haga rayarte hasta el infinito. Pero es que la solución es muy chula y aunque este fichero mp3 es conocido de una prueba ya publicada en otro reto ( http://www.net-force.nl, ajeno al nuestro ) nos apetecía ponerla.

El ruidito en cuestión es marciano como él sólo y podríamos pensar que tiene una secuencia escondida, que haya algún mensaje por tonos escondido cerca del algún ruido, patrones repetitivos, etc. En realidad es mucho más simple.

Abrimos el fichero con algún editor de onda, audacity por ejemplo, y vemos la siguiente forma de onda:

Pero… ¿y si ponemos el modo de vista con el espectrograma?

Si nos fijamos un poco, veremos que en el espectrograma se puede leer la palabra VODKA pero escrita en ruso, y esa es la solución. Bastante directo si se te ocurría, chulo, eh?

Prueba Nº9 Palomitas

Nos dan un fichero que se contiene lo siguiente y además se llama passwd

crackme:$1$pXSQEDco$/sYpZtE048g18JTSCW9jH/:1001:1010::/home/crackme:/bin/bash


Esta claro, tanto por el nombre del fichero como por su contenido que es la línea de un usuario de linux llamado crackme con el correspondiente hash de su password. Pero, oye, eso no es así el hash estaría en /etc/shadow y no en /etc/passwd… ya… sólo se trata de simplificar.

La pista es:

Ese usuario tiene la solución del examen de microondas del año que viene pero ten cuidado no quemes tu CPU. ¡Obtén su contraseña!

No quemes tu CPU! Lo cual viene a ser, está claro que tendrás que darle a la CPU pero no sea cafre y no lo intentes por fuerza bruta probando todas las posibles claves. Lo del examen de microondas era sólo para dar más ganas a la gente de crackearlo ^__^

Es un hash de un usuario de linux luego estará en MD5+SALT, aunque en sistemas distribuciones linux modernas ya es más común usar SHA512 en lugar de MD5 para ofrecer mayor robustez.

¿Qué opciones tenemos?
- Fuerza bruta: si la clave es larga o compleja tardará horrorores.
- algo tipo Rainbow tables: al usarse un SALT es un opción no recomendada. Para una misma clave la salida sería distinta y no nos serían útiles la mayoría de las tablas precalculadas.
- Fuerza bruta pero usando diccionario: opción más inteligente.

Así que nos ponemos a ello. Ahora se resume a tener suerte y dar con el diccionario correcto, el diccionario Argon sirve por ejemplo, que suele estar entre los primeros cuando buscas por ahí. La prueba es sencilla pero según la suerte que tengas puedes tardar mucho o poco para encontrar el diccionario adecuado por eso tiene una puntuación alta, para recompensarlo.

Ponemos a trabajar al amigo Juan:

$ john --wordlist=wordlist --users=crackme passwd
Loaded 1 password hash (FreeBSD MD5 [32/32])
wobbleywibble (crackme)
guesses: 1 time: 0:00:09:18 100% c/s: 4977 trying: wobbleywibble

Solución: el password es wobbleywibble” y se puede obtener en poco más de 9 minutos.

Aquí os adjunto un posible diccionario.

Prueba Nº 10 Código Ofuscado

Se nos proporciona un fichero zip que contiene unas instrucciones y código de programación cifrado:

Descubre el nombre del software y el cifrado usado

Había bastante gente intentando la prueba pero nadie la sacaba así que decidimos que si nos decían el software no tendríamos en cuenta saber o no el nombre del cifrado, ya que siempre hay métodos medio a mano que te pueden llevar a la solución sin necesidad de conocerlo.

Esta prueba sólo fue resulta correctamente por una persona que nos proporcionó el nombre del software correcto.

El texto estaba cifrado con el algoritmo Beaufort, una variación de Vigenère, con clave emerge. Un ataque por Kasiski nos podría dar pistas sobre la longitud de la clave.

Viendo el código se puede reconocer que está escrito en python, por lo menos si se ha usado alguna vez este lenguaje, ya que tiene una estructura y tabulados característicos además de que se podía intuir el típico import al inicio.

En la solución entregada el modo fue reconocer posibles sustituciones:
- 2 variables con 26 caracteres, una en mayúsculas y otra en minúsculas: claramente 2 alfabetos!
- al final de una función está la palabra return
- sentencias típicas como: if, else, lowercase, uppercase
- un buen mogollón de palabras de la cabecera donde está la licencia (GNU Public License, como no)

Gracias a todo eso conocido dedujo que la clave tenía un tamaño 6 y mediante un programa en Matlab colocó los caracteres en una matrix 6xN. El siguiente paso fue ir rellenando a mano las sustituciones. Una vez con el suficiente código descifrado hacer una búsqueda en google para encontrar que se trataba del fichero crack.py de la herramienta python-crack.

Para cifrar y descifrar Beaufort podemos usar el siguiente applet, que además permite usar unos cuantos algoritmos más.

Y hasta aquí hemos llegado Esperamos que os haya gustado y se haya aprendido.

Faltarían las dos últimas pruebas pero no vamos a publicar las respuestas por ahora ya que nadie las ha resuelto. Ajo y agua y a por ellas.

www.ieee.upv.es/cripto/concurso.php

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 1
• Reconociendo volúmenes Truecrypt
• Crackeador de hashes MD5 en C y OpenSSL

Prueba Nº1 Calentando motores…

Se entrega el siguiente texto y se pide el mensaje:

SnNtdHdmZ3pqc2YgbWZ4IHh6dWp3Zml0IHFmIHV3empnZi4gIEpx
IHVmeHhidHdpIGp4IHh6dWp3c3RhZg==

Así a primera vista vemos que sólo hay caracteres ASCII y lo más llamativo es, sin duda, los 2 iguales del final. Eso nos lleva a que seguro está codificado en base64, codificación usada por doquier en protocolos y aplicaciones en internet.

Para decodificarlo podemos usar alguno de los cientos decoders online, por ejemplo este: http://base64-encoder-online.waraxe.us o la utilidad gnu:

$ base64 -d prueba1.txt
Jsmtwfgzjsf mfx xzujwfit qf uwzjgf. Jq ufxxbtwi jx xzujwstaf

Ahora nos encontramos con algo que tiene pocas vocales y que por ser la primera prueba puede que sea una sustitución simple. El primer paso puede ser un análisis de las frecuencias de cada símbolo.

Vemos que los símbolos 6º y 10º coinciden en frecuencia y separación con las letras ‘A’ y ‘E’ en varios idiomas sólo que desplazadas, luego se podría haber aplicado un cifrado César con clave 5 (rotación de 5 símbolos) y así es.

El mensaje es: Enhorabuena has superado la prueba. El password es supernova

Prueba Nº2 ¿Dónde está Wally?

Wally se ha escondido en un faro y se nos proporciona una imagen para obtener la solución. Lo primero en lo que se debería pensar sería mirar los datos EXIF y luego ya pasar a cosas más elaboradas como algo de stego. Para ello podemos usar exiftool:

$ exiftool recuerdo\ de\ wally.jpg
...
GPS Altitude : 37.62866192 m Above Sea Level
GPS Date/Time : 2009:04:18 17:07:03
GPS Latitude : 28 deg 9' 52.60" N
GPS Longitude : 15 deg 42' 27.73" W
GPS Position : 28 deg 9' 52.60" N, 15 deg 42' 27.73" W
...


Vemos que hay datos GPS, era evidente. Introduciendo las coordenadas 28 9' 52.60" N, 15 42' 27.73" W en google maps vemos que se trata del Faro de Sardina en Las Palmas de Gran Canaria.

Prueba Nº3 Leonardo estaría orgulloso

Nos piden el link donde está hospedado el siguiente texto cifrado:

Gznyrém xlmlxrwz xlnl Fmrevihrwzw Klorgéxmrxz wv Ezovmxrz, l vo Klor kziz olh znrtlh, vh fm lhxfil oftzi oovml wv vhgfwrl b kvievihróm. Hlyivglwl, klijfv glwl zjféo ol hfurxrvmgvnvmgv olxl xlnl kziz vmgizi vm vooz, gvmwiá jfv szxvi zotl wv ol zmgvirlinvmgv xrgzwl kziz hzori zrilhl wv vooz. Vmgiv olh oftzivh náh xlmxfiirwlh, hv vmxfvmgizm oz Xzhz wvo Zofnml (szyrgfzonvmgv fhzwz kziz wlinri olh qfvevh wv nzwiftzwz, kvil gznyrém kziz qftzi z yroozi l ufgyloím, zfmjfv mlh jfrgzm vhgv vm éklxz wv vcánvmvh), oz Yryorlgvxz (wlmwv oz tvmgv hv wrervigv vhgfwrzmwl), b ozh krhgzh wv gvmrh b káwvo.

El título insinua algo sobre Leonardo… es Leonardo Da Vinci y de ahí “El Código Da Vinci” donde se habla del cifrado ATBASH, un cifrado de sustitución simple cuya sustitución es el alfabeto al revés. Si no nos damos cuenta de la pista haciendo un análisis de frecuencias vemos claramente que las frecuencias de los símbolos coinciden con las frecuencias esperables del alfabeto invertido

Desciframos aplicando ATBASH y obtenemos:

También conocida como Universidad Politécnica de Valencia, o el Poli para los amigos, es un oscuro lugar lleno de estudio y perversión. Sobretodo, porque todo aquél lo suficientemente loco como para entrar en ella, tendrá que hacer algo de lo anteriormente citado para salir airoso de ella. Entre los lugares más concurridos, se encuentran la Casa del Alumno (habitualmente usada para dormir los jueves de madrugada, pero también para jugar a billar o futbolín, aunque nos quitan este en época de exámenes), la Biblioteca (donde la gente se divierte estudiando), y las pistas de tenis y pádel.

Y una búsqueda en google nos lleva a www.frikipedia.es/friki/UPV (por si no lo conocíamos ya de antes)

Prueba Nº4 A los egipcios les habría gustado

Se entrega el siguiente texto:

P aatrri ael nape ascs laqaruv eee spdtrRaoe p3poRrraucyeiaboan

Hay bastantes vocales, todo parece indicar que es una transposición, ¿pero cuál? Como pista se da el título y “Un toblerone es algo más que chocolate”. Los egipcios usaban pergaminos y existe un cifrado que consistía en enrollar un pergamino en un palo y luego el mensaje eran las letras en vertical: scytale, inicialmente usado por los griegos. pero necesitamos saber que con qué diámetro se cogen las letras, así que cogemos un toblerone y enrollamos nuestro pergamino, cogeríamos las letras en 3n+1, es decir, 1-4-7-10-13-16-…

El resultado: Para pasar esta prueba tienes que proporcionar la clave dRe3Raya

Prueba Nº5 ¿Qué canción es?

Nos entregan el siguiente texto, no lo pongo aquí que es muy largo, y como pista se da “Un informador de fiar nos ha comunicado que seguramente el criptograma no está en español“, lo que viene siendo casi seguro que está en inglés.

Parece un cifrado de sustitución simple, podemos intentar buscar patrones, palabras que conocemos e ir sustituyendo para sacar el alfabeto usado. Ya sea mediante un método automatizado contra un diccionario o a mano podremos llegar a que el alfabeto usado para la sustitución es: LRCVESHUNTDOJZXYGMBFIKPQAW.

Una vez tenemos el texto de la canción usamos google para encontrar el título y el artista. La canción es, en concreto, la del final de juego Portal, titulada Still Alive, de Jonathan Coulton.

En la próxima entrega de la 6 a la 10.

:wq!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Descifrando un reto del FBI
• Soluciones del reto de criptografía – Parte 2
• Reto FBI Mayo 09

1º puesto: Vicent

2º puesto: papanoel

3º puesto: TuXeD

Me alegra que al final haya participado bastante gente. Todas las pruebas no han sido resueltas así que siguen disponibles y no chafaremos las respuestas de las más elaboradas, al menos por ahora. Los niveles que nadie ha resuelto correctamente son el número 6, el 11 y el 12, para quien quiera entretenerse. Y los 2 primeros concursantes en el raking han resuelto 7 de 12 pruebas para colocarse en cabeza.

En próximas entregas iremos explicando como resolver cada prueba,  salvo las invictas Las transparencias de la charla se pueden encontrar aquí

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 2
• Historias de la cripta
• Conferencia sobre criptografía y reto

ACTUALIZACIÓN 2: Teleco no ha abierto hoy sábado por la mañana aunque de normal lo hace,  así que no se podrá reestablecer la  conexión del servidor hasta el lunes por la mañana.

ACTUALIZACIÓN 3: Desde hoy a primera hora ha vuelto a estar disponible el servidor.

El próximo martes día 5 de mayo daré, junto con Amine, una conferencia sobre criptografía con motivo de la Semana Cultural de Teleco. Haremos un repaso desde la criptografía clásica a la moderna,  tanto criptografía simétrica como asimétrica, la importancia de la generación de números aleatorios, esteganografía y algunos tipos de ataques ya sean a los algoritmos o a las implementaciones en sí.

www.ieee.upv.es/cripto

La charla será a las 11h en el Salón de Grados de la ETSI de Telecomunicación de la UPV,  en el tercer piso. Si te interesa la criptografía o quieres que te ayudemos a dar tus primeros pinitos por el mundo no dudes en acudir.

Para que os animéis a jugar y practicar un poco os proponemos un reto donde el ganador se llevará una Arduino Duemilanove. El reto comenzará mañana a jueves 30 de abril a partir de las 20h.

Arduino Duemilanove

Os espero!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Historias de la cripta
• Solución de las pruebas 11 y 12 del reto
• Ganadores del reto de criptografía