Después de la entrega 1 y 2 llega la final. Las pruebas 11 y 12 quedaron invictas así que se dejaron propuestas para los aventureros. Dani Kachakil, todo un experto en retos de hacking ganar retos de hacking se puso manos a la obra y resolvió ambas.

Durante el reto varias personas intentaron hacer la prueba 11 pero casi todos se quedaron en el mismo punto: ¿cómo abrir el fichero cifradoverdadero? Al final resultó que no era algo tan retorcido y había una pista importante. Sobre la prueba 12 parece que nadie llego a gastar mucho tiempo para intentar resoverla.

Dani nos ha mandado su solucionario escrito paso a paso, muchas gracias!

Solución Reto Secutel 2009

Y felicidades a los Sexy Pandas, que se han clasificado terceros en las prequals de la DefCon.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Reto FBI Mayo 09
• Soluciones del reto de criptografía – Parte 1
• Soluciones del reto de criptografía – Parte 2

Prueba Nº6 Dame el link

Pensamos que esta prueba iba a ser más sencilla de resolver pero resultó ser la $&#@ prueba del kebab. Dentro del tiempo estipulado no hubo ningún participante que diera con la solución aunque unos días después si recibí una correcta. Se proporciona el siguiente texto:

LEAR TA__ LC_S ERUE S/_T .AHR PW:/ DWTW UxI. xxNx CxCx xxOx

y se da la pista ¿Te apetece un kebab? Gira que te gira!.

Era muy importante intentar deducir algo de las pistas. Nos pide un link y se pueden intuir unas Ws, los 2 puntos, barras, hay suficientes vocales, es decir, es un cifrado de transposición. Además las pistas son claras, es algo que gira.

Si hacemos un búsqueda con las palabras clave transposition, turning, cipher veremos que llegamos al cifrado Turning Grille. Tan fácil o tan difícil, creímos que no costaría tanto, la mayoría de los participantes intentaron sacar la frase a mano pero sin intentar averiguar la secuencia o el cifrado, de ese modo el resultado depende en gran parte de la suerte.

Una vez que asumimos que es seguro turning grille, miramos como funciona y tendremos que darnos cuenta de que es un cifrado que necesita un padding para ajustarse a una rejilla (se podría pensar que ese padding son las Xs) y que debemos eliminar el espaciado.

La rejilla usada para cifrar es la siguiente:

X_X_
__X_
____
__X_


Y podremos usar este programa en Java que nos facilitará mucho la tarea: TuGriToo

El mensaje descifrado es: LA URL SECRETA ES HTTP://WWW.ARDUINO.CC

Si os parece que esta prueba era puta… probad la 11 ^__^ Amine la preparó con amor para vosotros.

Prueba Nº7 Los Seis Bandidos

Se proporciona la siguiente imagen PNG:

Si sólo nos dan una imagen podemos pensar que pueden haber datos EXIF o algún tipo de esteganografía. Lo de EXIF ya ha salido y además sería muy fácil como para no ser una de las primeras pruebas. ¿Que métodos existen? LSB, en el canal alpha, etc. Es un PNG y podría tener canal alpha pero el título de la prueba es “Los Seis Bandidos” lo cual viene a ser LSB en particular LSB0.

Podemos usar algún programa como StegSecret o acudir a alguna herramienta online como la siguiente:
http://incoherency.co.uk/hideimage.php

Después de obtener el contenido oculto mediante LSB0 (eso del final es un _cero_ pero es que con esta tipografía se ve un poco raro xD) vemos el siguiente mensaje:

Tenemos que crackear este hash pero lo unico que sabemos es que contiene 5 caracteres:
3e785445adc128d92ae8b8b98e9e624e

Por la longitud del hash sabemos que puede ser MD5 y nos dicen que la clave tenía 5 caracteres. Eso está pidiendo a gritos fuerza bruta. Tenemos 2 opciones:

- Usar alguna base de datos online de hashes calculados como http://gdataonline.com/seekhash.php

- Usar mdcrack ya que siendo la clave de esa longitud se obtendrá pronto:
$ mdcrack 3e785445adc128d92ae8b8b98e9e624e

<<System>> MDcrack v1.2 is starting.
<<System>> Using default charset : abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
<<System>> Max pass size = 12 >> Entering MD5 Core 1.

Password size: 1

Password size: 2

Password size: 3

Password size: 4

Password size: 5

----------------------------------------
Collision found ! => p1ngu

Collision(s) tested : 312026920 in 46 second(s), 748 millisec, 211 microsec.
Average of 6674628.0 hashes/sec.

<<System>> Session terminated -- Press a key

Hemos tenido suerte, ha sido rápido e indoloro gracias a que la clave no tenía símbolos fuera del abecedario y los numeros.

Esta prueba fue resuelta por 2 personas.

Prueba Nº 8 ¿Qué tienes para beber?

Nos dan un fichero zip con un enunciado y un fichero mp3.

La resolucion de este reto es simplemente espectacular!
Queremos que encuentres la palabra clave.

Esta es una de esas pruebas que puede ser o, muy fácil e inmediata, o que te haga rayarte hasta el infinito. Pero es que la solución es muy chula y aunque este fichero mp3 es conocido de una prueba ya publicada en otro reto ( http://www.net-force.nl, ajeno al nuestro ) nos apetecía ponerla.

El ruidito en cuestión es marciano como él sólo y podríamos pensar que tiene una secuencia escondida, que haya algún mensaje por tonos escondido cerca del algún ruido, patrones repetitivos, etc. En realidad es mucho más simple.

Abrimos el fichero con algún editor de onda, audacity por ejemplo, y vemos la siguiente forma de onda:

Pero… ¿y si ponemos el modo de vista con el espectrograma?

Si nos fijamos un poco, veremos que en el espectrograma se puede leer la palabra VODKA pero escrita en ruso, y esa es la solución. Bastante directo si se te ocurría, chulo, eh?

Prueba Nº9 Palomitas

Nos dan un fichero que se contiene lo siguiente y además se llama passwd

crackme:$1$pXSQEDco$/sYpZtE048g18JTSCW9jH/:1001:1010::/home/crackme:/bin/bash


Esta claro, tanto por el nombre del fichero como por su contenido que es la línea de un usuario de linux llamado crackme con el correspondiente hash de su password. Pero, oye, eso no es así el hash estaría en /etc/shadow y no en /etc/passwd… ya… sólo se trata de simplificar.

La pista es:

Ese usuario tiene la solución del examen de microondas del año que viene pero ten cuidado no quemes tu CPU. ¡Obtén su contraseña!

No quemes tu CPU! Lo cual viene a ser, está claro que tendrás que darle a la CPU pero no sea cafre y no lo intentes por fuerza bruta probando todas las posibles claves. Lo del examen de microondas era sólo para dar más ganas a la gente de crackearlo ^__^

Es un hash de un usuario de linux luego estará en MD5+SALT, aunque en sistemas distribuciones linux modernas ya es más común usar SHA512 en lugar de MD5 para ofrecer mayor robustez.

¿Qué opciones tenemos?
- Fuerza bruta: si la clave es larga o compleja tardará horrorores.
- algo tipo Rainbow tables: al usarse un SALT es un opción no recomendada. Para una misma clave la salida sería distinta y no nos serían útiles la mayoría de las tablas precalculadas.
- Fuerza bruta pero usando diccionario: opción más inteligente.

Así que nos ponemos a ello. Ahora se resume a tener suerte y dar con el diccionario correcto, el diccionario Argon sirve por ejemplo, que suele estar entre los primeros cuando buscas por ahí. La prueba es sencilla pero según la suerte que tengas puedes tardar mucho o poco para encontrar el diccionario adecuado por eso tiene una puntuación alta, para recompensarlo.

Ponemos a trabajar al amigo Juan:

$ john --wordlist=wordlist --users=crackme passwd
Loaded 1 password hash (FreeBSD MD5 [32/32])
wobbleywibble (crackme)
guesses: 1 time: 0:00:09:18 100% c/s: 4977 trying: wobbleywibble

Solución: el password es wobbleywibble” y se puede obtener en poco más de 9 minutos.

Aquí os adjunto un posible diccionario.

Prueba Nº 10 Código Ofuscado

Se nos proporciona un fichero zip que contiene unas instrucciones y código de programación cifrado:

Descubre el nombre del software y el cifrado usado

Había bastante gente intentando la prueba pero nadie la sacaba así que decidimos que si nos decían el software no tendríamos en cuenta saber o no el nombre del cifrado, ya que siempre hay métodos medio a mano que te pueden llevar a la solución sin necesidad de conocerlo.

Esta prueba sólo fue resulta correctamente por una persona que nos proporcionó el nombre del software correcto.

El texto estaba cifrado con el algoritmo Beaufort, una variación de Vigenère, con clave emerge. Un ataque por Kasiski nos podría dar pistas sobre la longitud de la clave.

Viendo el código se puede reconocer que está escrito en python, por lo menos si se ha usado alguna vez este lenguaje, ya que tiene una estructura y tabulados característicos además de que se podía intuir el típico import al inicio.

En la solución entregada el modo fue reconocer posibles sustituciones:
- 2 variables con 26 caracteres, una en mayúsculas y otra en minúsculas: claramente 2 alfabetos!
- al final de una función está la palabra return
- sentencias típicas como: if, else, lowercase, uppercase
- un buen mogollón de palabras de la cabecera donde está la licencia (GNU Public License, como no)

Gracias a todo eso conocido dedujo que la clave tenía un tamaño 6 y mediante un programa en Matlab colocó los caracteres en una matrix 6xN. El siguiente paso fue ir rellenando a mano las sustituciones. Una vez con el suficiente código descifrado hacer una búsqueda en google para encontrar que se trataba del fichero crack.py de la herramienta python-crack.

Para cifrar y descifrar Beaufort podemos usar el siguiente applet, que además permite usar unos cuantos algoritmos más.

Y hasta aquí hemos llegado Esperamos que os haya gustado y se haya aprendido.

Faltarían las dos últimas pruebas pero no vamos a publicar las respuestas por ahora ya que nadie las ha resuelto. Ajo y agua y a por ellas.

www.ieee.upv.es/cripto/concurso.php

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 1
• Reconociendo volúmenes Truecrypt
• Descifrando un reto del FBI

Prueba Nº1 Calentando motores…

Se entrega el siguiente texto y se pide el mensaje:

SnNtdHdmZ3pqc2YgbWZ4IHh6dWp3Zml0IHFmIHV3empnZi4gIEpx
IHVmeHhidHdpIGp4IHh6dWp3c3RhZg==

Así a primera vista vemos que sólo hay caracteres ASCII y lo más llamativo es, sin duda, los 2 iguales del final. Eso nos lleva a que seguro está codificado en base64, codificación usada por doquier en protocolos y aplicaciones en internet.

Para decodificarlo podemos usar alguno de los cientos decoders online, por ejemplo este: http://base64-encoder-online.waraxe.us o la utilidad gnu:

$ base64 -d prueba1.txt
Jsmtwfgzjsf mfx xzujwfit qf uwzjgf. Jq ufxxbtwi jx xzujwstaf

Ahora nos encontramos con algo que tiene pocas vocales y que por ser la primera prueba puede que sea una sustitución simple. El primer paso puede ser un análisis de las frecuencias de cada símbolo.

Vemos que los símbolos 6º y 10º coinciden en frecuencia y separación con las letras ‘A’ y ‘E’ en varios idiomas sólo que desplazadas, luego se podría haber aplicado un cifrado César con clave 5 (rotación de 5 símbolos) y así es.

El mensaje es: Enhorabuena has superado la prueba. El password es supernova

Prueba Nº2 ¿Dónde está Wally?

Wally se ha escondido en un faro y se nos proporciona una imagen para obtener la solución. Lo primero en lo que se debería pensar sería mirar los datos EXIF y luego ya pasar a cosas más elaboradas como algo de stego. Para ello podemos usar exiftool:

$ exiftool recuerdo\ de\ wally.jpg
...
GPS Altitude : 37.62866192 m Above Sea Level
GPS Date/Time : 2009:04:18 17:07:03
GPS Latitude : 28 deg 9' 52.60" N
GPS Longitude : 15 deg 42' 27.73" W
GPS Position : 28 deg 9' 52.60" N, 15 deg 42' 27.73" W
...


Vemos que hay datos GPS, era evidente. Introduciendo las coordenadas 28 9' 52.60" N, 15 42' 27.73" W en google maps vemos que se trata del Faro de Sardina en Las Palmas de Gran Canaria.

Prueba Nº3 Leonardo estaría orgulloso

Nos piden el link donde está hospedado el siguiente texto cifrado:

Gznyrém xlmlxrwz xlnl Fmrevihrwzw Klorgéxmrxz wv Ezovmxrz, l vo Klor kziz olh znrtlh, vh fm lhxfil oftzi oovml wv vhgfwrl b kvievihróm. Hlyivglwl, klijfv glwl zjféo ol hfurxrvmgvnvmgv olxl xlnl kziz vmgizi vm vooz, gvmwiá jfv szxvi zotl wv ol zmgvirlinvmgv xrgzwl kziz hzori zrilhl wv vooz. Vmgiv olh oftzivh náh xlmxfiirwlh, hv vmxfvmgizm oz Xzhz wvo Zofnml (szyrgfzonvmgv fhzwz kziz wlinri olh qfvevh wv nzwiftzwz, kvil gznyrém kziz qftzi z yroozi l ufgyloím, zfmjfv mlh jfrgzm vhgv vm éklxz wv vcánvmvh), oz Yryorlgvxz (wlmwv oz tvmgv hv wrervigv vhgfwrzmwl), b ozh krhgzh wv gvmrh b káwvo.

El título insinua algo sobre Leonardo… es Leonardo Da Vinci y de ahí “El Código Da Vinci” donde se habla del cifrado ATBASH, un cifrado de sustitución simple cuya sustitución es el alfabeto al revés. Si no nos damos cuenta de la pista haciendo un análisis de frecuencias vemos claramente que las frecuencias de los símbolos coinciden con las frecuencias esperables del alfabeto invertido

Desciframos aplicando ATBASH y obtenemos:

También conocida como Universidad Politécnica de Valencia, o el Poli para los amigos, es un oscuro lugar lleno de estudio y perversión. Sobretodo, porque todo aquél lo suficientemente loco como para entrar en ella, tendrá que hacer algo de lo anteriormente citado para salir airoso de ella. Entre los lugares más concurridos, se encuentran la Casa del Alumno (habitualmente usada para dormir los jueves de madrugada, pero también para jugar a billar o futbolín, aunque nos quitan este en época de exámenes), la Biblioteca (donde la gente se divierte estudiando), y las pistas de tenis y pádel.

Y una búsqueda en google nos lleva a www.frikipedia.es/friki/UPV (por si no lo conocíamos ya de antes)

Prueba Nº4 A los egipcios les habría gustado

Se entrega el siguiente texto:

P aatrri ael nape ascs laqaruv eee spdtrRaoe p3poRrraucyeiaboan

Hay bastantes vocales, todo parece indicar que es una transposición, ¿pero cuál? Como pista se da el título y “Un toblerone es algo más que chocolate”. Los egipcios usaban pergaminos y existe un cifrado que consistía en enrollar un pergamino en un palo y luego el mensaje eran las letras en vertical: scytale, inicialmente usado por los griegos. pero necesitamos saber que con qué diámetro se cogen las letras, así que cogemos un toblerone y enrollamos nuestro pergamino, cogeríamos las letras en 3n+1, es decir, 1-4-7-10-13-16-…

El resultado: Para pasar esta prueba tienes que proporcionar la clave dRe3Raya

Prueba Nº5 ¿Qué canción es?

Nos entregan el siguiente texto, no lo pongo aquí que es muy largo, y como pista se da “Un informador de fiar nos ha comunicado que seguramente el criptograma no está en español“, lo que viene siendo casi seguro que está en inglés.

Parece un cifrado de sustitución simple, podemos intentar buscar patrones, palabras que conocemos e ir sustituyendo para sacar el alfabeto usado. Ya sea mediante un método automatizado contra un diccionario o a mano podremos llegar a que el alfabeto usado para la sustitución es: LRCVESHUNTDOJZXYGMBFIKPQAW.

Una vez tenemos el texto de la canción usamos google para encontrar el título y el artista. La canción es, en concreto, la del final de juego Portal, titulada Still Alive, de Jonathan Coulton.

En la próxima entrega de la 6 a la 10.

:wq!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Descifrando un reto del FBI
• Soluciones del reto de criptografía – Parte 2
• Reto FBI Mayo 09

1º puesto: Vicent

2º puesto: papanoel

3º puesto: TuXeD

Me alegra que al final haya participado bastante gente. Todas las pruebas no han sido resueltas así que siguen disponibles y no chafaremos las respuestas de las más elaboradas, al menos por ahora. Los niveles que nadie ha resuelto correctamente son el número 6, el 11 y el 12, para quien quiera entretenerse. Y los 2 primeros concursantes en el raking han resuelto 7 de 12 pruebas para colocarse en cabeza.

En próximas entregas iremos explicando como resolver cada prueba,  salvo las invictas Las transparencias de la charla se pueden encontrar aquí

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Soluciones del reto de criptografía – Parte 2
• Conferencia sobre criptografía y reto
• Historias de la cripta

ACTUALIZACIÓN 2: Teleco no ha abierto hoy sábado por la mañana aunque de normal lo hace,  así que no se podrá reestablecer la  conexión del servidor hasta el lunes por la mañana.

ACTUALIZACIÓN 3: Desde hoy a primera hora ha vuelto a estar disponible el servidor.

El próximo martes día 5 de mayo daré, junto con Amine, una conferencia sobre criptografía con motivo de la Semana Cultural de Teleco. Haremos un repaso desde la criptografía clásica a la moderna,  tanto criptografía simétrica como asimétrica, la importancia de la generación de números aleatorios, esteganografía y algunos tipos de ataques ya sean a los algoritmos o a las implementaciones en sí.

www.ieee.upv.es/cripto

La charla será a las 11h en el Salón de Grados de la ETSI de Telecomunicación de la UPV,  en el tercer piso. Si te interesa la criptografía o quieres que te ayudemos a dar tus primeros pinitos por el mundo no dudes en acudir.

Para que os animéis a jugar y practicar un poco os proponemos un reto donde el ganador se llevará una Arduino Duemilanove. El reto comenzará mañana a jueves 30 de abril a partir de las 20h.

Arduino Duemilanove

Os espero!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Historias de la cripta
• Solución de las pruebas 11 y 12 del reto
• Cuando no se tiene cuidado con la criptografía…

Hemos tenido una semana trepidante, de muchísimo trabajo ( y estrés para conseguir todos los materiales a tiempo xD) para prepapar en escasos días el Taller de Antenas Caseras y éste. Revisar el diseño, buscar componentes, conectores, insolar tropecientas placas, taladrar, calar, … (monumento a Jose y Fidel ya!)El de antenas fue un exitazo, se cubrieron las 25 plazas en cosa de un día, los asistentes fabricaron 2 tipos de antenas. Unas tipo guía de onda circular con latas grandes y pequeñas de olivas y botes de pringles y otras tipo BiQuad con cable de cobre sobre un plano de masa protegido por CDs de Ubuntu. Llevamos ya bastantes ediciones de este taller, incluso lo hicimos para 50 personas en la última Campus Party. Es una lástima que no tenga fotos pero tenía la cámara sin batería. Dejo una muestra de otra edicion:

El domingo aprovechamos para irnos de cena al Hollywood con los maños (es necesario para coger fuerzas para el día siguiente) y ayer lunes, pasadas las 8 am, ya estábamos en teleco programando todos los microcontroladores y llenando bolsitas con los componentes a repartir, etc, hasta última hora se han estado ultimando detalles para las estructuras de las hormiguitas.

La gente iba llegando y conforme se acercaban la hora H del día D (10 am) se iban poniendo nerviosetes jeje. En seguida nos habíamos movido de teleco a la Casa del Alumno y empezábamos a desplegar todos los trastos. Prevía un pausa publicitaria de la rama de estudiando de IEEE de Zaragoza, explicación del diseño, el funcionamiento y el montaje hemos empezado todos a soldar y a crear nuestro monstruito.

Para dar una idea, el bicho va andando y corrigiendo su dirección conforme detecta obstáculos con las antenas. Lleva una placa de control con un ATMEL ATTiny2313 como cerebro (pa qué más? además con ICP), un par de LEDs para indicar el estado de funcionamiento, 2 microconmuntadores para captar los choques de las antenas, pin outs para posibles ampliaciones y programación y poco más. Sería interesante ponerle sensores de luz (algo sencillo, tipo los CNY70) y ruido (para pegarle un grito y activarlo, al más puro estilo Carpetovetónico, el toro de Rapul). Lleva 2 servos tipo estandar ( modelo HiTec HS311 aunque otros compatibles, como el Futaba 3003, hubieran servido igualmente) que accionan las patas. Éstas están hechas con radios de bicicletas y, aunque en este diseño no están puestos, no estaría de más conseguir algunas gomas o algo para que no resbalen tanto a la hora de andar. Este pecado de la tecnología va alimentado con 4 pilas AAA y consume un huevo.

El taller se planteó para hacerlo en 2 mañanas, a lo largo de la primera, el lunes, los participantes fueron soldando sus plaquitas de control, prácticamente todos con éxito y ya de madrugada nos tocó estar hasta las 3am en la cuadra de Jose taladrando las estructuras y las ruedas de los servos para poder encajarlo todo bien. El martes continuamos el taller terminando de montar por completo los hormigas.

Pero… a las hormigas de los ieeecuberos les espera unos procesos más, exclusivos sin duda, … el de pintura y disfrazado!! Compramos pintura fluorescente y vamos a hacerles carcasas de hormigas muahahahahahaha (ya veremos si con corcho o papel mache, actualizaré con fotos )

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• [Campus Party 08] Taller de antenas y charla sobre servidores
• Soluciones del reto de criptografía – Parte 2
• Solución de las pruebas 11 y 12 del reto