Sec-Track

Serie de Criptogramas Clásicos

Posted by 4v4t4r On diciembre - 15 - 2009

Estos son algunos criptográmas planteados en el libro Técnicas criptográficas de protección de datos. (Más información >>) La idea es que los solucionen, pero más importante es que compartan los métodos y/o técnicas/documentación utilizadas:

1 – Un criptoanalista asegura que el siguiente criptograma se ha realizado con un criptosistema monoalfabético. ¿Será cierto?
ANXDUIMNOSUIDADJJJJADUFDS

2 – Decidir cuáles de las siguientes posibles palabras clave son las más adecuadas para un cifrado de tipo Vigenére:
DOS, MAMA, TREN, DISCO, COMPUTADOR

3 – El siguiente criptograma se ha cifrado con el método de Vigeneré, del que se sabe que la palabra clave es una de las siguientes:
ESMERALDA, DIAMANTE, TOPACIO Y ZAFIRO.
Determinar la clave y descifrar el mensaje:
DAIETVKEQ ML BRRLMGMNFE QXP FWNSRRLS B ML BRRLMGMNFE QXP VMNMDB

4 – Determinar el mensaje original que corresponde al criptograma siguiente, si se sabe que la clave está relacionada con un gran descubrimiento geográfico:
FP MGTGDDSMVKFRCQ SIOGSMMQ FW NN EI JOFVREB TXT DVRUUSKCM GXNPR

Cripto Análisis

Criptología + Introducción al Criptoanálisis I

Posted by 4v4t4r On diciembre - 14 - 2009

Algunos apartados más del libro Técnicas criptográficas de protección de datos. (Más información >>) relacionados con el Criptoanálisis:

El Criptoanálisis está íntimimante ligado a cada algortimo de cifrado. Cuando alguien diseña un criptosistema, tiene que tener en mente todos los posibles ataques que éste puede sufrir, y cada mecanismo de ocultación que implementa está respondiendo a un hipotético procedimiento de Criptoanálisis.

Read the rest of this entry »

Cripto Análisis

Solución al Criptograma I por Servant

Posted by 4v4t4r On diciembre - 14 - 2009

En el post anterior dedicado a la criptología realizamos una pequeña introducción sobre algunos temas relacionados con esta ciencia y propose un pequeño criptograma a modo introductorio con la finalidad de practicar algunos métodos de cifrado clásico (César).

Nuestro amigo Servant desde la lista de discusión de Sec-Track se dió a la tarea de realizar este criptograma con el objetivo de introducir y acercar de una manera más práctica a los interesados en esta amplia y compleja ciencia. Veamos:

” Buen día:
Sé que esto es muy básico y la mayoría lo manejan pero pues quiero aportar en lo poco que puedo.
Mientras cojo mas cancha en este campo… (y)

Cifrado por sustitucion o Cifrado Cesar

Utilizamos el alfabeto americano [26 Letras]
Creamos una llave de sustitucion [N]
Este método fue utilizado por Julio César y de ahí viene su nombre, consiste en cambiar cada letra del texto por la que esté N lugares más adelante en el abecedario.

Por Ejemplo:

Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 14
Abecedario + N: OPQRSTUVWXYZABCDEFGHJKLMN

Mensaje: sectrack dot com the do to security
Mensaje + N: eqofdmow paf oay ftq pa fa eqogdufk

Este método es muy conocido en foros para dar respuestas a adivinanzas por ejemplo y evitar que sin querer alguien la lea.
También conocido como ROT13 cuando N = 13 y su relativo para los números ROT5 donde N = 5

ROT13:
Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 13
Abecedario + N: NOPQRSTUVWXYZABCDEFGIJKLM

ROT5
Numeros: 0123456789
Llave N: 5
Numeros + N: 5678901234

Ahora podemos utilizar una funcion en PHP para evitar hacer este proceso a mano:

Codigo.php

<?php
$mensaje=”Este es un mensaje cifrado”;
$mensaje_cifrado= str_rot13($mensaje);
echo $mensaje_cifrado;
echo ‘<br>’;
echo $mensaje;
?>

Bytes
Servant ”

Muchas gracias a Servant por realizar el solucionario para este Criptograma (Y)

Cripto Análisis

Criptología + Criptograma I

Posted by 4v4t4r On noviembre - 19 - 2009

Como para “relajarnos” y distraernos un poco entre uno y otro reto con los entornos virtualizados de intrusión iré publicando una serie de ejercicios y lecturas relacionadas con la Criptología (Criptografía | Criptoanálisis).

También publicaré uno que otro acertijo matemático y lógico que tanto me gustan.

Primero hagamos una pequeña introducción a estas temáticas. Para ello utilizaré como base un magnífico libro que lleva por título: Técnicas criptográficas de protección de datos. (Más información >>) de este extraeré algunos apartados/frases/resúmenes que considero importantes y de interés para nuestros objetivos.

De forma esquemática podría decirse que la Criptología tiene dos objetivos fundamentale, que dan lugar a dos parcelas de la misma, claramente dependientes: La Criptografía y el Criptoanálisis. La Criptografía estudia cómo mantener secretas las comunicaciones que se efectúan por medio de los denominados canales inseguros (teléfonos, tarjetas electrónicas, computadores, etc), y el Criptoanálisis analiza cómo descifrar tales comunicaciones. El proceso básico seguido para conseguir que las comunicaciones sean seguras, es decir, que sean secretas para un criptoanalista, consiste en enmascarar el texto que se desea transmitir mediante el uso de las claves.

Los fundamentos en los que se basa esta moderna disciplina proceden, fundamentalmente, de diferentes y muy variados campos de la Matemática (Álgebra Lineal, Teoría de Números, Estadística, Teoría de la Complejidad, etc.), de las Ciencias de la Computación y de las Telecomunicaciones.
La Criptografía se divide en dos grandes campos: Clave secreta y Clave pública.
La Criptografía de clave secreta puede definirse como aquella que hace uso de claves secretas para cifrar y descifrar el mensaje que se envía o se recibe.
La Criptografía de clave pública utiliza una clave pública, conocida y utilizada por cualquier persona (como si de un número telefónico se tratara) que desee enviar un mensaje, y otra clave privada, sólo conocida por el destinatario, que le permite descifrar el mensaje recibido.
La criptografía como medio de proteger la información personal es un arte tan antiguo como la propia escritura. Como tal, permaneció durante siglos vinculada muy estrechamente a los círculos militares y diplomáticos, puesto que eran los únicos que en principio tenían auténtica necesidad de ella.
A y B son, respectivamente, el emisor y receptor de un determinado mensaje. A transforma el mensaje original (texto claro o texto fuente), mediante un determinado procedimiento de cifrado controlado por una clave, en un mensaje cifrado (criptograma) que se envía por un canal público. En recepción, B con conocimiento de la clave transforma ese criptograma en el texto fuente, recuperando así la información original.

Lecturas y temáticas recomendadas para el desarrollo de este primero Criptograma:

Cifrado por Sustitución

Página Web recomendada (Es.Kioskea.es)

Para este primer acercamiento a la Criptología por parte de Sec-Track publicaré un muy sencillo criptograma. Con el objetivo de poner a prueba los conocimientos adquiridos en las lecturas recomendadas.

Criptograma I (nivel muy muy muy bajo):

eqofdmow paf oay ftq pa fa eqogdufk

Recuerden que la finalidad de los ejercicios, pruebas, retos, wargames, etc. de Sec-Track no es dar una simple solución. El objetivo es generar conocimiento (documentación, debates, artículos, videos, etc) de como se realizó dicho objetivo.

Cripto Análisis

TAGS
DISCUSSED

WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.

Language
- Español
- English
Tweets 4v4t4r
- ¡Stop!, el grito de los que aman a los animales > http://t.co/Y4Aq1dTH-------------------------------------------17 hours ago
- Introducción a la informática forense con 33 casos de la vida real > http://t.co/DMPDM1VV-------------------------------------------1 day ago
- Reflexionar sobre las tipificaciones legales en materia de pornografía infantil > http://t.co/MVY5WaKM-------------------------------------------1 day ago
- Inyección SQL, a pesar del tiempo aún sigue vigente by @Kari_243 > http://t.co/JzGRvDLH @fluproject-------------------------------------------1 day ago
- Entrevista a @4v4t4r y @samuraiblanco investigadores en seguridad informática > http://t.co/cwiFn1LE-------------------------------------------3 days ago
- Solucionario del reto navideño 2011 by @nonroot > http://t.co/A1IFM0yW-------------------------------------------4 days ago
- Solucionario al reto navideño de @InterCEPTeam by @redinfocol > http://t.co/oKy7aYVV-------------------------------------------4 days ago
- ¿Es o no pornografía infantil? > http://t.co/KNyF10ZB ¿Opiniones?-------------------------------------------4 days ago
- Cómo Seleccionar a una Empresa de Pentesting > http://t.co/XzEQuZT8-------------------------------------------5 days ago
Feeds

↑ Grab this Headline Animator
Tags

BackTrack Brute Force Cifrado Conferencias Criptoanálisis Criptografía Criptología CTF De-ICE Digital Forensics Esteganografía. Estegoanálisis Exploits Fingerprint Hacking Tools Hack Labs Information Gathering Informática Forense ISSAF Malware Analysis Metodología Nessus Netcat NetDiscover Network Mapping Nmap nonroot OSSTMM OWASP Penetration Test Port Scanning Presentaciones Retos Reversing root? Sec-Track Solucionario Spoiler Test de Penetración Tools Video Virtualización VMWare Vulnerability Scanning Web Application Security

Sec-Track

Serie de Criptogramas Clásicos

Criptología + Introducción al Criptoanálisis I

Solución al Criptograma I por Servant

Criptología + Criptograma I

Language

Tweets 4v4t4r

Feeds

Tags