domingo, 24 de diciembre de 2017

Write-up "Mission#002"

Los participantes que han conseguido resolver el reto han sido publicados en la UAD de la misión. Tendréis el enlace en el apartado más información de esta página.


En primer lugar, como anteriormente, enhorabuena a todos los que lo han sacado y espero que os lo hayáis pasado bien.
En segundo lugar, agradecer de nuevo la aceptación que ha tenido el proyecto, esperamos que se mantenga en el próximo año que está por entrar.

Pasamos a la explicación de como se resolvía este segundo reto "Mission#002":
En el primer enlace, en el código de la web podíamos ver comentado la ubicación de la fábrica.
Santa Claus Inc
Canada
62º 37' 14.2" N
107º 35' 49.3" W
postal no password
Con esta información y la parte de la descripción del reto en la que nos avisa que solo es accesible desde el país en el que se encuentra la fábrica, podemos ya adivinar que utilizando un proxy de Canadá, podríamos acceder a la siguiente parte.

Al entrar veríamos una imagen muy característica de estas fechas.

Esta imagen, como es de esperar, tiene cierta información dentro, la cuál es necesaria para completar el reto.

Descargaríamos la imagen y usaríamos alguna herramienta de esteganografía para poder comprobar si realmente hay información dentro de ella. En mi caso utilizaré steghide.



Cuando nos pida la contraseña, aceptaremos dejándola en blanco.

La herramienta nos ha sacado una cadena de texto la cuál deberemos decodificar.



A pesar de no ser una codificación tan conocida como base64, también es conocida. En este caso se trata de base32. Con un pequeño comando tendremos ya nuestra flag conseguida.



El nivel de este reto ha sido inferior al del primero, ya que no pretendemos mantener un nivel exacto sino ir variando cada mes para poder ver como evoluciona la gente con los retos propuestos.

Hemos creado un pequeño cuestionario que nos gustaría que rellenárais para poder mejorar el servicio que estamos dando con esta iniciativa de "Una al mes". Cualquier sugerencia será bien recibida e intentaremos que las más repetidas sean cumplidas. Tenéis el enlace en el apartado más informacion.

Por último, desearos Feliz Navidad desde la coordinación de "Una al Mes".

¡Nos vemos con la tercera entrega el 15 de Enero!


Daniel Púa
@arrowcode_
dpua@hispasec.com


Más información:

UAD del reto:

http://unaaldia.hispasec.com/2017/12/segunda-entrega-una-al-mes-mision-002.html

Encuesta sobre el servicio "Una al Mes":
https://docs.google.com/forms/d/e/1FAIpQLSetxUbGRO1kMR0YNSlgxcVAspJyvUNYFH2NL-VMDm9mbOE6ww/viewform?usp=sf_link

1 comentario:

  1. Hola a todos,

    Comparto una anecdota de esta mision un poco chistosa, pero dejo en evidencia mis fortalezas como hacker (pocas).

    Yo vivo en Canada y nunca tuve problemas en acceder à l'imagen.
    Yo pensé en escribir a HISPASEC y comentar que el acceso a la imagen no estaba bloqueado, y al final no lo hice y deje el reto en el olvido.

    Y en realidad tenia la mitad del trabajo hecha. Igual si hubiese continuado, quizas no hubiese resuelto el reto.

    Comparto la anecdota solo para que nuncan bajen lo brazos en sus retos por muy faciles que parezcan.

    Salu2,

    H.D.

    ResponderEliminar