Dejo la propia descripción de este y aprovecho para darle mis más sinceros saludos y felicitaciones a nuestro amigo y próximo padre!!!

<hackplayers>

Descifra el Mensaje del Bebé Llorón

Este año estoy dedicando muchas tardes de verano a mirar revistas, leer libros y buscar en Internet cualquier cosa relacionada con el parto y el cuidado del recién nacido. Estamos deseando que nazca nuestro bebé y para los papás primerizos todo es nuevo y está por aprender.

Sirva de ejemplo y práctica el bebé de la foto. Como veis no deja de llorar, quiere decirnos algo pero no puedo entenderlo. ¿Me ayudáis a descifrar el mensaje del bebé llorón?

Analiza la imagen y mándanos el texto oculto junto con el procedimiento seguido para obtenerlo.

¡Quién sabe, quizás serías un perfecto canguro!

</hackplayers>

Invitados entonces a participar…

El objetivo es darle solución (sin mirar el solucionario que ya publicaron!!) y enviar y compartir el procedimiento realizado para encontrar la solución (pueden hacerlo a través de la lista de correo de  Sec-Track o de los comentarios)

Nuevamente gracias a HackPlayers por compartir estos entretenidos retos!!

Reto HackPlayers: El gran Premio de Bahrein

Un cliente acaba de enviarnos un archivo comprimido con clave y nos dice que las pistas para encontrar dicha contraseña de 9 caracteres se encuentra oculto de alguna forma en este otro par de archivos (MD5: 159aa63c90c0a2692562d3414a39eaca).

Se debe determinar cual es la contraseña buscada sin realizar ataques de fuerza bruta sobre ningún archivo y dejarla en los comentarios de este post. La primera persona en describir la forma de llevar a cabo el proceso para obtener dicha clave, se llevará una Licencia del Antivirus de ESET.

Las ideas, comentarios y sugerencias para resolver este reto pueden ser tratadas en la lista de Sec-Track o por medio de los comentarios de nuestro Blog.

]]> http://www.sec-track.com/desafio-10-de-eset-criptoanalisis/feed 0 http://www.sec-track.com/reto-1-esteganografia-by-hackplayers http://www.sec-track.com/reto-1-esteganografia-by-hackplayers#comments Tue, 19 Jan 2010 05:42:01 +0000 4v4t4r http://www.sec-track.com/?p=355 HackPlayers ha decido publicar un pequeño reto relacionado con la Esteganografía. Y pues  la idea es realizarlo desde Sec-Track a través de los comentarios y de la lista de correo de los lectores.

Antes veamos una corta definición para quienes no están familiarizados con el tema:

La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible en un portador que pueda pasar desapercibido. (Leer más >>)

Pasemos entonces al reto:

Imagen Original:

Imagen Modificada:

Recuerden que la finalidad de los retos que se publican en Sec-Track no es dar una solución, la idea es presentar un procedimiento de cómo se realiza cada una de las actividades propuestas. Tratando así de retroalimentar a cada uno de los usuarios del Proyecto Sec-Track.

1 – Un criptoanalista asegura que el siguiente criptograma se ha realizado con un criptosistema monoalfabético. ¿Será cierto?
ANXDUIMNOSUIDADJJJJADUFDS

2 – Decidir cuáles de las siguientes posibles palabras clave son las más adecuadas para un cifrado de tipo Vigenére:
DOS, MAMA, TREN, DISCO, COMPUTADOR

3 – El siguiente criptograma se ha cifrado con el método de Vigeneré, del que se sabe que la palabra clave es una de las siguientes:
ESMERALDA, DIAMANTE, TOPACIO Y ZAFIRO.
Determinar la clave y descifrar el mensaje:
DAIETVKEQ ML BRRLMGMNFE QXP FWNSRRLS B ML BRRLMGMNFE QXP VMNMDB

4 – Determinar el mensaje original que corresponde al criptograma siguiente, si se sabe que la clave está relacionada con un gran descubrimiento geográfico:
FP MGTGDDSMVKFRCQ SIOGSMMQ FW NN EI JOFVREB TXT DVRUUSKCM GXNPR

El Criptoanálisis está íntimimante ligado a cada algortimo de cifrado. Cuando alguien diseña un criptosistema, tiene que tener en mente todos los posibles ataques que éste puede sufrir, y cada mecanismo de ocultación que implementa está respondiendo a un hipotético procedimiento de Criptoanálisis.

No se puede hablar de un procedimiento general de Criptoanálisis; cada algoritmo ha de ser atacado mediante un procedimiento adecuado a su estructura.

No obstante, el usuario de un sistema criptográfico ha de tener presente que la robustez del algoritmo de cifrado no es el  elemento definitivo en la seguridad; hay otros aspectos a tener en cuenta, principalmente la utilización del algoritmo y los protocolos con que se usa. Los algoritmos de cifrado utilizados actualmente resultan tan robustos y su rotura exige tal esfuerzo computacional, que resulta mucho más práctico, para un pocible oponente, el atacar al protocolo o simplemente emplear métodos de espionaje tradicionales.

Ataques a un criptosistema

Las posibilidades de éxito para atacar un criptosistema dependen en gran manera de las circustancias que lo rodean y de la información de que se dispone.

No es lo mismo atacar un criptosistema desconocido que uno  conocido. El ataque a un criptosistema desconocido exige mucho mayor esfuerzo que el ataque a uno conocido, pues en primer lugar es preciso identificar o imaginarse cómo opera el algoritmo de cifrado, para después atacarlo.

A la hora de realizar un Criptoanálisis, se puede disponer de información diversa; cuanta más información se poseam más fácil será su realización. A continuación se presenta una lista, en orden de facilidad creciente, de las situaciones más frecuentes:

1. Sólo se conoce el criptograma. Es la situación más difícil, pero el ataque puede ser factible si se conoce (o simplemente se sospecha) la lengua en que está escrito el mensaje.
2. Sólo se conoce el criptograma, pero éste va salpicado con partes en claro sin cifrar. Aquí nos podemos apoyar en que con toda probabilidad habrá palabras coincidentes en los fragmentos en claro y en el texto cifrado.
3. Se conocen varios criptogramas diferentes correspondientes al mismo texto claro, cifrados con claves diferentes o vectores de inicialización.
4. Se conocen el criptograma y el texto claro correspondiente. Incluye el caso de que no se conozca enteramente el texto claro, pero sí partes de él, o bien que se conozcan palabras probables.
5. Se conoce el criptograma correspondiente a un texto claro escogido por el criptoanalista, o bien se conoce el texto claro descifrado correspondiente a un criptograma elegido por el criptoanalista.
6. Se conoce el texto descifrado correspondiente a un criptograma elegido de forma adaptativa por el criptoanalista en función de análisis previos.
7. Se conoce la clave o al menos se puede limitar el espacio de claves posibles. Es el típico ataque a un sistema en que las claves son elegidas manualmente por una persona; entonces éste suele elegir como clave palabras con sentido(fáciles de recordar), lo que hace disminuir tremendamente el número de claves utilizadas.

Todos estos casos pueden estar modulados por el hecho de que se conozca o no el criptosistema en uso, que es lo que supone la gran diferencia entre la Criptografía civil y la estatal.

Nuestro amigo Servant desde la lista de discusión de Sec-Track se dió a la tarea de realizar este criptograma con el objetivo de introducir y acercar de una manera más práctica a los interesados en esta amplia y compleja ciencia. Veamos:

” Buen día:
Sé que esto es muy básico y la mayoría lo manejan pero pues quiero aportar en lo poco que puedo.
Mientras cojo mas cancha en este campo… (y)

Cifrado por sustitucion o Cifrado Cesar

Utilizamos el alfabeto americano [26 Letras]
Creamos una llave de sustitucion [N]
Este método fue utilizado por Julio César y de ahí viene su nombre, consiste en cambiar cada letra del texto por la que esté N lugares más adelante en el abecedario.

Por Ejemplo:

Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 14
Abecedario + N: OPQRSTUVWXYZABCDEFGHJKLMN

Mensaje: sectrack dot com the do to security
Mensaje + N: eqofdmow paf oay ftq pa fa eqogdufk

Este método es muy conocido en foros para dar respuestas a adivinanzas por ejemplo y evitar que sin querer alguien la lea.
También conocido como ROT13 cuando N = 13 y su relativo para los números ROT5 donde N = 5

ROT13:
Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 13
Abecedario + N: NOPQRSTUVWXYZABCDEFGIJKLM

ROT5
Numeros: 0123456789
Llave N: 5
Numeros + N: 5678901234

Ahora podemos utilizar una funcion en PHP para evitar hacer este proceso a mano:

Codigo.php

<?php
$mensaje=”Este es un mensaje cifrado”;
$mensaje_cifrado= str_rot13($mensaje);
echo $mensaje_cifrado;
echo ‘<br>’;
echo $mensaje;
?>

Bytes
Servant ”

Muchas gracias a Servant por realizar el solucionario para este Criptograma (Y)

También publicaré uno que otro acertijo matemático y lógico que tanto me gustan.

Primero hagamos una pequeña introducción a estas temáticas. Para ello utilizaré como base un magnífico libro que lleva por título: Técnicas criptográficas de protección de datos. (Más información >>) de este extraeré algunos apartados/frases/resúmenes que considero importantes y de interés para nuestros objetivos.

• De forma esquemática podría decirse que la Criptología tiene dos objetivos fundamentale, que dan lugar a dos parcelas de la misma, claramente dependientes: La Criptografía y el Criptoanálisis. La Criptografía estudia cómo mantener secretas las comunicaciones que se efectúan por medio de los denominados canales inseguros (teléfonos, tarjetas electrónicas, computadores, etc), y el Criptoanálisis analiza cómo descifrar tales comunicaciones. El proceso básico seguido para conseguir que las comunicaciones sean seguras, es decir, que sean secretas para un criptoanalista, consiste en enmascarar el texto que se desea transmitir mediante el uso de las claves.

• Los fundamentos en los que se basa esta moderna disciplina proceden, fundamentalmente, de diferentes y muy variados campos de la Matemática (Álgebra Lineal, Teoría de Números, Estadística, Teoría de la Complejidad, etc.), de las Ciencias de la Computación y de las Telecomunicaciones.
• La Criptografía se divide en dos grandes campos: Clave secreta y Clave pública.
• La Criptografía de clave secreta puede definirse como aquella que hace uso de  claves secretas para cifrar y descifrar el mensaje que se envía o se recibe.
• La Criptografía de clave pública utiliza una clave pública, conocida y utilizada por cualquier persona (como si de un número telefónico se tratara) que desee enviar un mensaje, y otra clave privada, sólo conocida por el destinatario, que le permite descifrar el mensaje recibido.
• La criptografía como medio de proteger la información personal es un arte tan antiguo como la propia escritura. Como tal, permaneció durante siglos vinculada muy estrechamente a los círculos militares y diplomáticos, puesto que eran los únicos que en principio tenían auténtica necesidad de ella.
• A y B son, respectivamente, el emisor y receptor de un determinado mensaje. A transforma el mensaje original (texto claro o texto fuente), mediante un determinado procedimiento de cifrado controlado por una clave, en un mensaje cifrado (criptograma) que se envía por un canal público. En recepción, B con conocimiento de la clave transforma ese criptograma en el texto fuente, recuperando así la información original.

Lecturas y temáticas recomendadas para el desarrollo de este primero Criptograma:

• Cifrado por Sustitución

Libro recomendado (Libro Electrónico de Seguridad Informática y Criptografía)

Página Web recomendada (Es.Kioskea.es)

Para este primer acercamiento a la Criptología por parte de Sec-Track publicaré un muy sencillo criptograma. Con el objetivo de poner a prueba los conocimientos adquiridos en las lecturas recomendadas.

Criptograma I (nivel muy muy muy bajo):

eqofdmow paf oay ftq pa fa eqogdufk

Recuerden que la finalidad de los ejercicios, pruebas,  retos, wargames, etc. de Sec-Track no es dar una simple solución. El objetivo es generar conocimiento (documentación, debates, artículos, videos, etc) de como se realizó dicho objetivo.