miércoles, junio 20, 2012

Un reto de cripto por una entrada de un curso en Black Hat

Hace mucho tiempo que no me animo a hacer algún reto hacking, pero el tiempo lo tengo más ajustado cada vez. Así que, como la gente de SensePost está haciendo uno os voy a animar a que participéis en él. Han propuesto un reto de criptografía en el que hay que romper un sistema de cifrado entre un cliente y un servidor del que se ha capturado el código fuente del servidor y el cliente, junto con los ficheros transmitidos con un mensaje cifrado. Además se conoce que la password que se utiliza como secreto compartido es de longitud 7.

Figura 1: Funcionamiento del servidor

Con todos estos datos parece que tienes suficiente para comenzar a jugar ¿no?. El ganador se llevará una entrada gratis para uno de los cursos que la gente de SensePost dará en la próxima Black Hat USA 2012, como conmemoración de 10 años impartiéndolos..

Tienes el código fuente del cliente y el servidor y las capturas de red en pcap, junto con más información del reto, en el blog de SensePost y las direcciones de twitter y de correo electrónico a las que tienes que enviar la solución. Si no eres el primero, no pasa nada, yo estaré encantado de publicar tu solución al reto aquí, para que todos veamos cómo has resuelto esta prueba.

Saludos Malignos!

2 comentarios:

Anónimo dijo...

Un poco fuera de tema, pero:
http://www.pcpro.co.uk/news/security/375169/could-us-cyberspies-have-moles-inside-microsoft

http://www.washingtonpost.com/world/national-security/us-israel-developed-computer-virus-to-slow-iranian-nuclear-efforts-officials-say/2012/06/19/gJQA6xBPoV_story.html

Anónimo dijo...

Vaya castaña de reto. Solo hay que crackear un md5 con salt. Como este sea el nivel de los cursos... vaya timo.ffi

Entrada destacada

Desde HOY es BlackFriday en 0xWord.com Cupón 10% descuento: BLACKFRIDAY2024 y descuentos con Tempos de MyPublicInbox @0xWord @mypublicinbox

Pues este año tenemos el  BlackFriday  durante  7 días , y poco más que decir en el artículo que lo que he puesto en el título del artículo....

Entradas populares