Pequeño giro editorial

Después de una entretenida platica en esta semana alguien me ha ayudado a clarificar algunas ideas. No eliminare las respuestas que están publicadas en mi blog (que no son mas de 5), sin embargo aquella idea de ir liberando soluciones a Wargames va a tener un cambio. La persona con la que hable es admin de uno de estos juegos y aparte de hablar sobre las implicaciones que tendría en su pagina, me ha hecho ver que existen algunas otras alternativas como los CTF’s, ya que existen repositorios con retos que han terminado y cuyas soluciones ya se encuentran en la red. Lo único que haré es ir reviviendo algunos y explicándolos dentro de este blog. Ademas he echado a andar algunos otros proyectos que también son buenos y tengo que escribir material educativo sobre las diversas áreas. Sin mas, ese es el pequeño giro editorial de mi blog.

Anuncios

Solucionarios: TT0 – Reverse Me

La fuerza bruta no es tu mejor amiga cuando puedes observar la forma en la que trabaja el algoritmo. Quisiera decir que esa es una frase de mi abuelita (seria una anécdota increíble), pero lo cierto es que mi abuelita no tiene ni idea de lo que significa la frase, aun así, la frase no deja de ser cierta. Los ataques de fuerza bruta, como su nombre lo indica, son ataques que utilizamos como ultimo recurso, cuando somos tan brutos que no sabes que hacer mas que intentar todas las claves que podamos a diestra y siniestra, sin embargo en algunas ocasiones la mala implementación nos permite observar un algoritmo y determinar la forma en la que se comporta, por lo que podemos deducir rápidamente la clave secreta. Asi iniciamos este reto:001_Firefox Developer Edition

 

Sigue leyendo

Solucionarios: TT0 – Lets Fuck Your Brain

Este reto es uno de los mas divertidos para mi. Aquí la resolución del problema es directa sin mayor problema, pero me ha llevado a conocer un nuevo lenguaje de programación y al concepto de “lenguaje de programación esotérico”. Después de este reto la cantidad de información que desconozco se volvió gigantesco, pues existen cientos de formas de resolver un problema y solo conocemos las mas triviales. Pensar fuera de la caja muchas veces nos hace llegar a lenguajes como este. Sigue leyendo

Solucionarios: TT0 – 1337Browser

Dentro de los juegos el segundo en orden (pero 24 en nivel) es el 1337Browser. Para pasarlo debemos encontrar la clave secreta. La primera pantalla que nos encontramos es la pagina web de un navegador de internet. Si deseamos descargarlo debemos introducir el codigo que compramos con un numero de telefono. Por supuesto nosotros no vamos a pagar por un nuevo programa de Internet que nos podemos descargar (gratuitamente) para realizar una atualizacion del que ya tenemos.

Sigue leyendo

Solucionarios: TT0 – Premission

Estos ultimos dias han pasado algunas cosas en mi vida. Como no me gusta hablar de mi vida privada hablemos de lo tecnico; ahora mi laptop funciona con Linux, gentoo para ser mas exacto, y como mi teclado esta en ingles no utilizare los signos de puntuacion de forma correcta, pero quien se fija en eso ahora? La instalacion de Gentoo que tengo tardo mucho tiempo en funcionar poque inicie desde un Stage 1 (el cual oficialmente ya no existe) por lo que configurarlo y hacerlo funcional tardo mas tiempo del que puede ser necesario. Sin embargo regrese y tal como habia prometido resolvere algunos Wargames para incentivar a la gente que se dedica a hacer estos juegos a que se reinvente y a quienes los juegan o quienes estan iniciando a que entiendan algunos de los problemas y tecnicas utilizadas. Asi que iniciemos.

El primer juego que llego a mi vida fue el TryThis0ne.com al cual le tengo un gran afecto ya que alguno de sus juegos son muy tecnicos, faciles pero muy tecnicos, y eso me permitio conocer este mundo desde otra perspectiva que no he podido encontrar en ningun otro sitio. Cuando te registras por primera vez encuentras un reto llama PreMission y como su nombre lo indica es una mision que te permite acceder a los demas juegos. La idea es muy simple: tienes un texto cifrado y la idea es resolver el problema. Cualquiera que entre al sitio puede ver el texto original asi que emprezaremos con el analisis:

WP_20151108_001

Sigue leyendo

Matasano Crypto Challenge Set 1 (1/?)

Los retos criptográficos de Matasano están diseñados para enseñar criptografía de forma práctica. El primer set de ejercicios es simple. Implementar Base64 y funciones XOR hasta llegar a AES-128-EBC. Empecemos a resolverlos. Sigue leyendo

Los criptoamigos y algunas consideraciones éticas

Como comenté en mi post anterior (memorias), la escena hacker actual en el país (México) es prácticamente inexistente y al parecer esto es una problemática en muchos otros países. La falta de interés en los temas, la falta de preparación, la facilidad para obtener herramientas automatizadas, la complejidad técnica a la que se enfrentan los jóvenes con las tecnologías actuales, la presión de la sociedad para educar a nuestros niños en cosas más lucrativas económicamente en lugar del estudio formal, la gran pérdida de tiempo que implican las redes sociales. De forma honesta debo decir que desconozco la causa por la cual la escena ha decaído estos últimos años, principalmente porque yo mismo estuve fuera de la misma. Es sorprendente ver como han cambiado las cosas en unos pocos años. En mis tiempos el auto estudio se complementaba con el apoyo de comunidades online en forma de foros, canales de IRC y alguno que otro evento (a los que no llegué a asistir). Es por eso que he decidido tomar una decisión que está en una zona gris dentro de la ética. Sigue leyendo