InfoSec CTF Training: Level 6 & 7 Resolved

En este caso, vamos a hacer una entrada doble sobre los desafios de CTF.

Como siempre mostramos, vamos a ver la presentacion del nivel 6.

presentacion

Presentacion al Nivel 6

Vamos a proceder a la descarga del archivo PCAP. Estos archivos poseen informacion sobre comunicaciones de redes. Vamos a simplificarlo con un ejemplo.

Tenemos una red con dos computadoras, A y B. Cuando establecen una comunicacion, provocan trafico en la red. Un archivo PCAP, a grandes rasgos, posee esa informacion que se transmite.

La aplicacion mas conocida para analizar trafico de red es Wireshark, por lo que es la elegida para este desafio. Wireshark esta disponible tanto para Linux como para Windows.

Sigamos con el desafio. Una vez descargado el archivo, vamos a abrirlo con Wireshark, para obtener lo siguiente.

ws

$ wireshark sharkfin.pcap

wireshark

Archivo listo para examinarse.

A simple vista, ¿ ustedes que piensan que es lo que vamos a revisar de esos 5 topicos (Frame 1, Ethernet II, Internet Protocol Version, User Datagram Protocol y Data) ? Yo diria Data, que seguro debe tener informacion sobre los datos transmitidos 😀

Ubicados sobre este topico, vamos a hacer Click Derecho + Follow UDP Stream. Con esto se podra ver lo que se ha capturado en la comunicacion, en este caso UDP (tambien hay muchos casos donde las conexiones son TCP o SSL). Vamos a obtener lo siguiente: un codigo en hexadecimal.

hexa

La DATA importante.

Vamos a decodificarlo, yo lo hare con la siguiente herramienta online y obtenemos el resultado del sexto nivel.

res6

Resultado final.

Resultado: infosec_flagis_sniffed

Sigamos con la presentacion del siguiente nivel.

presentacion nivel 7

Presentacion confusa del nivel 7

Si se fijan, la URL de los demas niveles eran ‘levelone.php, leveltwo.php …’, y este cambio rotundamente a 404.php. Vamos a tratar de poner nosotros manualmente la URL, y la cambiaremos a /levelseven.php y no nos vamos a encontrar un mensaje de error, sino una pagina en blanco. ¿ Raro no ?

pagina blanco

Pagina en blanco, pero sin errores. Aca hay algo.

Vamos a hacer una prueba, visualizando las cabeceras que se transmitan a la hora de conectarnos contra la pagina. Para ello, voy a usar el complemento Live HTTP Headers para Firefox.

cabeceras

Viendo las cabeceras en la comunicacion, se nota un codigo base64 bastante peculiar.

Remarcado en la imagen, hay un valor algo raro, ¿ no ? Es un codigo en Base64, asi que es momento de decodificarlo con alguna herramienta Online, en mi caso la siguiente.

2015-04-19-201751_1366x768_scrot

¡ Nuevo desafio terminado !

Obteniendo asi, el resultado del 7 nivel.

Resultado: infosec_flagis_youfoundit

 

¡ Gracias por leer la entrada doble !

DynamicSec.

¿Qué significan los símbolos 3G, H, H+, 4G, G, y E de mi smartphone?

Si tienes un smartphone y lo utilizas para llamar o para conectarte a Internet, es seguro que en la barra de notificaciones aparece un icono que muestra el nivel de cobertura. Al lado de este aparece una letra. Estas letras pueden ser seis, en función de las características del móvil: 4G, H+, H, 3G, E y G. ¿Qué significan cada una de estas letras?

Lo más probable es que ya os hayáis dado cuenta de que con algunas letras la conexión a Internet es más lenta. En realidad, esas letras solo indican el tipo de conexión móvil que está utilizando el móvil. Algunas de esas conexiones móviles son de mayor nivel, mientras que otras no. Algunas permiten transferencias de datos más rápidas, y algunas consumen menos batería. ¿Qué tipo de red corresponde a cada una de estas letras?

Android Logo Dilema

1.- G de GPRS: Comenzamos por la que aparece en todos los smartphones. No hay ni un solo teléfono inteligente que no sea compatible con las redes GPRS. Sus siglas vienen de General Packet Radio Service, o servicio general de paquetes vía radio. Es una extensión, y por tanto incluye, al sistema global de comunicaciones móviles, que es el que solemos utilizar para realizar llamadas. Cuando perdamos la cobertura de alta velocidad, lo más probable es que sigamos teniendo cobertura GPRS. Permite velocidades de transferencia de 56 a 144 kbps. Es una red muy lenta, y lo más probable es que no valga para navegar por Internet. Incluso será lenta para enviar y recibir mensajes en WhatsApp, por ejemplo, aunque si tenemos paciencia, funcionará. Es la mejor para realizar llamadas, porque es la más extendida, y casi siempre tendremos cobertura. Si estamos en casa, y nunca tenemos cobertura, seleccionar solo redes 2G como GPRS podría ser la solución.

2.- E de EDGE: Sus siglas vienen de Enhanced Data rates for GSM of Evolution, que en español significa Tasas de datos mejoradas para la evolución de GSM. En teoría, esta conexión ya es considerada como 3G, pero lo cierto es que su velocidad máxima es de 348 kbps, que sigue pareciendo poco. Tendremos problemas para navegar por Internet, ver un vídeo o descargar un archivo pesado es algo impensable, pero en principio podríamos hablar por WhatsApp con una facilidad relativamente alta, así como enviar correos electrónicos que solo incluyan texto. Es la letra que suele aparecer cuando creemos que Internet va lento porque no tenemos cobertura. En realidad, no tenemos cobertura de redes de alta velocidad, pero sí EDGE.

3.- 3G ó UMTS: Sus siglas vienen de Universal Mobile Telecommunications System, aunque solemos denominarlo más como 3G. No obstante, en algunos smartphones, en lugar de 3G, aparece una letra U, y es por UMTS, aunque es lo mismo. Se considera que es la tercera generación de sistema para móviles. Es un estándar creado para transmitir voz y datos, por lo que podemos realizar llamadas telefónicas con estas redes, así como navegador por Internet. Su velocidad llega hasta los 2 Mbps. El mayor problema es que no está tan extendida esta red como ocurre con la red GPRS, lo que hace que depender únicamente del 3G para realizar una llamada pueda no ser lo mejor.

4.- H de HSDPA: Sus siglas vienen de High Speed Downlink Packet Access. Se basa en el UMTS, pero lo cierto es que incluye un nuevo canal compartido en el enlace descendente, que permite alcanzar velocidades de descarga de 14 Mbps. Con esta velocidad podemos ver vídeos sin ningún problema. Así como descargar archivos de gran tamaño, o incluso aplicaciones, sin necesidad de estar conectados a una red WiFi de banda ancha y alta velocidad.

5.- H+ de HSUPA ó HSPA: Sus siglas provienen de High Speed Uplink Packet Access. En realidad, es un sistema semejante al anterior, aunque no solo se mejora la velocidad de descarga, sino también de la velocidad de subida en las transferencias, de manera que se pueden alcanzar velocidades de 22 Mbps de subida, y 84 Mbps de descarga. La diferencia con el sistema anterior es que al tener una velocidad de subida mayor, no solo podemos descargar vídeo, sino también enviarlo, de manera que se establece la base para realizar llamadas IP, o incluso videollamadas de alta calidad.

6.- 4G ó LTE: Es la cuarta generación de conexiones móviles. Las velocidades de conexión teóricas permitirían alcanzar los 50 Mbps de subida, y los 100 Mbps de bajada, velocidades que muchos no tenemos ni siquiera en las conexiones fijas de casa.

Cortesía de Android Ayuda !

¡ Gracias por leer !

DynamicSec.