Desafío: Jugando a ser un hacker – Nivel 2 Resuelto

Sinceramente, me encanto éste desafío. Cuando terminé el nivel 1 y escribí el post (Desafío: Jugando a ser un hacker – Nivel 1 Resuelto), le eché un pequeño vistazo a éste nuevo nivel. Al principio pensé que se trataba de introducir una simple contraseña no robusta, pero después me empezó a fastidiar no poder pasarlo. Por ello, acá nuevamente un pequeño paso a paso sobre como pasar éste nuevo nivel.

Una vez dentro de nuestro panel de bienvenida a Mod-X (ya tenemos creado nuestro usuario-contraseña, cuando lo resolvimos en el primer nivel), ingresaremos a Levels y luego a Level 1. Ya mismo, se nos presentará el nuevo desafío:

Imagen 1: Presentación al nuevo nivel.

Imagen I: Presentación al nuevo nivel.

Read More

Desafio: Jugando a ser un hacker – Nivel 1 Resuelto.

Como muchos gamers le dicen -walkthrough- nosotros le decimos cheat sheet.

En síntesis, ¿Que vamos a hacer? Ir resolviendo cada tanto en el blog, el desafío que he publicado hace unos pocos días (Jugando a ser un hacker) para ir motivándolos a que se entusiasmen si es que quedaron varados en algún nivel o bien, para ir aprendiendo un poco más de éstos retos.

El primer nivel es bastante fácil. Accedemos a la web de MOD-X, donde básicamente no tenemos básicamente y encima, nos encontramos con la siguiente página.

ingreso

Imagen I: Ingresando a la aplicación

Por lo que iremos al enlace donde se encuentra el siguiente texto:

If you have not yet signed up – you will need to start here.

Donde siguiendo los hipervínculos, terminaremos descargando el siguiente archivo.

Imagen 2: Descargando nuestro primer desafio

Imagen II: Descargando nuestro primer desafió

Es el momento de nuestra primer mudanza, por lo que moveremos nuestro login_info.zip a alguna maquina virtual con Linux (¿Se pensaron que íbamos a usar Windows?) y vamos a proceder a extraer su contenido.

Imagen III: Movida hecha y momento de extracción

Imagen III: Movida hecha y momento de extracción

Como vemos, aparece el archivo Restricted.txt por lo que es momento de comenzar con la investigación. Para ello, utilizaremos al tan útil comando cat y luego como parámetro, nuestro archivo de texto.

Imagen IV: Visualización del contenido y respuesta rápida.

Imagen IV: Visualización del contenido y respuesta rápida.

El ejercicio se resolvió por si solo. Como verán, el archivo comienza con la línea ‘begin 666 …’ . Ésto significa que el encoder utilizado fue uuencoder (Proviene de Unix-to-Unix-Encoding) y es un método de codificación (¡NO DE CIFRADO! -leer la pequeña ayuda que nos da mod-x antes de descargar el archivo-) de binario a texto, el cual siempre comienza con la cabecera:

begin <permisos> <nombre_del_archivo_descifrado>

Y finaliza con el siguiente formato:

 `
 end

Para poder descifrar éste archivo, solo nos basta instalar el paquete que contiene las librerías uudecoderuuencoder y otros, con el siguiente comando:

sudo apt-get install sharutils

Una vez instalado, procedemos a terminar con el primer reto -eso creo-. Aplicaremos el uudecoder a nuestro archivo Restricted.txt, lo que nos devolverá lo que leímos en la cabecera ‘begin’ del binario; un nuevo archivo Restricted.zip.

Imagen V: Paso semi-final. Descifrando y obteniendo resultados

Imagen V: Paso semi-final. Descifrando y obteniendo resultados

Como bien vemos, vamos a tener que extraer -reemplazar- el contenido del archivo Restricted.zip y abrir nuestros resultados, para conocer el primer (?) nivel del desafío.

Imagen VI: Contraseña obtenida. Link de respuesta, obtenido.

Imagen VI: Contraseña obtenida. Link de respuesta, obtenido.

Agente, primer misión terminada (?). Los espero en la próxima.

¡ Gracias por leer !

DynamicSec.