InfoSec CTF Training: Level 5 Resolved

Bien, terminando este desafio vamos a tener ya un tercio del Training realizado.

Como siempre abrimos este tema, vamos a la presentacion del quinto nivel.

Molesta presentacion del quinto nivel.

Asi es, un hermoso alert molestando. Si no les aparece, es porque tenemos bloqueadas las ventanas emergente o JavaScript. Si quieren hacer la prueba, activenlo y van a ver que tan molesto es jaja 🙂

Read More

InfoSec CTF Training: Level 4 Resolved

Volviendo al hilo del CTF, voy a tratar de terminarlo durante el transcurso de esta semana asi todos los que les pegan un vistazo no se aburren y tienen la saga completa.

Bien, sin mas palabras, veamos que nos presenta este cuarto nivel.

Presentacion del nivel 4

Tenemos la hermosa cara de Elmo si mal no recuerdo y un cartel sin mucha ayuda que digamos, el cual nos dice: HTTP significa Protocolo de Transferencia de Hipertexto. Mucha ayuda, ¿no?

Read More

Desafio: Jugando a ser un hacker – Nivel 1 Resuelto.

Como muchos gamers le dicen -walkthrough- nosotros le decimos cheat sheet.

En síntesis, ¿Que vamos a hacer? Ir resolviendo cada tanto en el blog, el desafío que he publicado hace unos pocos días (Jugando a ser un hacker) para ir motivándolos a que se entusiasmen si es que quedaron varados en algún nivel o bien, para ir aprendiendo un poco más de éstos retos.

El primer nivel es bastante fácil. Accedemos a la web de MOD-X, donde básicamente no tenemos básicamente y encima, nos encontramos con la siguiente página.

ingreso

Imagen I: Ingresando a la aplicación

Por lo que iremos al enlace donde se encuentra el siguiente texto:

If you have not yet signed up – you will need to start here.

Donde siguiendo los hipervínculos, terminaremos descargando el siguiente archivo.

Imagen 2: Descargando nuestro primer desafio

Imagen II: Descargando nuestro primer desafió

Es el momento de nuestra primer mudanza, por lo que moveremos nuestro login_info.zip a alguna maquina virtual con Linux (¿Se pensaron que íbamos a usar Windows?) y vamos a proceder a extraer su contenido.

Imagen III: Movida hecha y momento de extracción

Imagen III: Movida hecha y momento de extracción

Como vemos, aparece el archivo Restricted.txt por lo que es momento de comenzar con la investigación. Para ello, utilizaremos al tan útil comando cat y luego como parámetro, nuestro archivo de texto.

Imagen IV: Visualización del contenido y respuesta rápida.

Imagen IV: Visualización del contenido y respuesta rápida.

El ejercicio se resolvió por si solo. Como verán, el archivo comienza con la línea ‘begin 666 …’ . Ésto significa que el encoder utilizado fue uuencoder (Proviene de Unix-to-Unix-Encoding) y es un método de codificación (¡NO DE CIFRADO! -leer la pequeña ayuda que nos da mod-x antes de descargar el archivo-) de binario a texto, el cual siempre comienza con la cabecera:

begin <permisos> <nombre_del_archivo_descifrado>

Y finaliza con el siguiente formato:

 `
 end

Para poder descifrar éste archivo, solo nos basta instalar el paquete que contiene las librerías uudecoderuuencoder y otros, con el siguiente comando:

sudo apt-get install sharutils

Una vez instalado, procedemos a terminar con el primer reto -eso creo-. Aplicaremos el uudecoder a nuestro archivo Restricted.txt, lo que nos devolverá lo que leímos en la cabecera ‘begin’ del binario; un nuevo archivo Restricted.zip.

Imagen V: Paso semi-final. Descifrando y obteniendo resultados

Imagen V: Paso semi-final. Descifrando y obteniendo resultados

Como bien vemos, vamos a tener que extraer -reemplazar- el contenido del archivo Restricted.zip y abrir nuestros resultados, para conocer el primer (?) nivel del desafío.

Imagen VI: Contraseña obtenida. Link de respuesta, obtenido.

Imagen VI: Contraseña obtenida. Link de respuesta, obtenido.

Agente, primer misión terminada (?). Los espero en la próxima.

¡ Gracias por leer !

DynamicSec.