Solucionarios: TT0 – Premission

Estos ultimos dias han pasado algunas cosas en mi vida. Como no me gusta hablar de mi vida privada hablemos de lo tecnico; ahora mi laptop funciona con Linux, gentoo para ser mas exacto, y como mi teclado esta en ingles no utilizare los signos de puntuacion de forma correcta, pero quien se fija en eso ahora? La instalacion de Gentoo que tengo tardo mucho tiempo en funcionar poque inicie desde un Stage 1 (el cual oficialmente ya no existe) por lo que configurarlo y hacerlo funcional tardo mas tiempo del que puede ser necesario. Sin embargo regrese y tal como habia prometido resolvere algunos Wargames para incentivar a la gente que se dedica a hacer estos juegos a que se reinvente y a quienes los juegan o quienes estan iniciando a que entiendan algunos de los problemas y tecnicas utilizadas. Asi que iniciemos.

El primer juego que llego a mi vida fue el TryThis0ne.com al cual le tengo un gran afecto ya que alguno de sus juegos son muy tecnicos, faciles pero muy tecnicos, y eso me permitio conocer este mundo desde otra perspectiva que no he podido encontrar en ningun otro sitio. Cuando te registras por primera vez encuentras un reto llama PreMission y como su nombre lo indica es una mision que te permite acceder a los demas juegos. La idea es muy simple: tienes un texto cifrado y la idea es resolver el problema. Cualquiera que entre al sitio puede ver el texto original asi que emprezaremos con el analisis:

WP_20151108_001

Lo primero que podemos hacer es clasificar las palabras con pocas letras. Esta “estrategia” nos permite tratar de adivinar las palabras que pueden ser mas sencillas y faciles de analizar. Una palabra que resalta de inmediato es GSV, ya que se encuentra al inicio del texto. Un poco de ingles nos ayuda a imaginar que la palabra inicial de un texto que tiene tres letras es “the“, por lo que asignamos los valores que corresponden a las letras.

WP_20151108_005

Una vez que hemos reemplazado las letras el texto sigue siendo un monton de palabras sin sentido, sin embargo algo se puede rescatar entre tanto palabrerio.

WP_20151108_006
La palabra THZT donde la unica letra desconocida es la z posiblemente sea la palabra THAT. Reemplazamos la letra z con la letra a dentro de nuestro abecedario de referencia.
WP_20151108_007

Dado que en mi pizarra no cabia el texto de forma completa, he reescrito todo de forma mas organizada. El hecho de reemplazar la z con la a no ayuda mucho y entramos en un momento de reflexion: Que palabra debe estar dentro del texto? De forma obvia nuestro candidato perfecto es la palabra PASSWORD. Que debe de cumplir el texto cifrado? Dos caracteristicas muy simples, debe ser de 8 caracteres de longitud y contener PASS, dos letras repetidas en la tercer y cuarta posicion. Encontrar la palabra codificada para password es una tarea muy simple.
WP_20151108_009
Esto nos da muchas letras a nuestro favor: k->p, h->s, d->w, l->o, i->r, w->d. Ahora tenemos 9 letras lo que nos permite encontrar un texto mucho mas amplio para ser traducido.
WP_20151108_010
Seguir utilizando este metodo lleva mucho tiempo y es necesario tener una gran intuicion, pero si lo que tenemos es intuicion entonces no es necesario analizar el texto. Existe una gran pista cuando vemos como se acomodan las letras en nuestro abecedario traducido.
WP_20151108_011
Lo unico que han hecho es escribir el texto utilizando el abecedario en orden inverso. En este punto podemos escribir un programa que tome el texto y lo descifre, pero ya que tengo mi pizarra escrita, es mas divertido terminar de hacer el trabajo de forma manual.
WP_20151108_012
Una gran frase. Lo unico que debemos hacer es encontrar a quien escribio la cita mencionada.
WP_20151108_013

Que aprendimos? Dos cosas muy valiosas que son sobrevaloradas por las personas que se dedican a la seguridad informatica (por desgracia dos cosas que casi nadie en el medio profesional valora). La primera es que las contrasenias son lo mas valioso que tenemos y debemos manejarlas con mucho cuidado (la frase es una de las mas importantes en estos ambitos) y la segunda es que utilizar las manos y papel (o un pizarron) muchas veces es mas importante que saber programar. Que es lo mas importante que debe saber hacer un hacker? Practicamente todas las personas que saben del tema diran que es la programacion; en realidad la cualidad mas importante es la habilidad de escribir en el papel nuestras ideas y ser capaces de analizar un problema de informatica sin necesidad de utilizar una computadora. Algunas veces una computadora no esta a nuestra disposicion, ni las herramientas necesarias, pero tenemos la idea y sabemos lo que debe hacerse, asi que escribir la idea y desarollarla en el papel nos permitira reolver cualquier problema cuando tengamos las herramientas adecuadas. Al final del dia programar no es escribir codigo, es desarrollar una idea. Tirar lineas de codigo es solo algo que hacemos para poder comunicarnos con la computadora. Esas son las dos cosas mas importantes que se deben de aprender con problemas como este.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s