Hace mucho tiempo que no me animo a hacer algún reto hacking, pero el tiempo lo tengo más ajustado cada vez. Así que, como la gente de SensePost está haciendo uno os voy a animar a que participéis en él. Han propuesto un reto de criptografía en el que hay que romper un sistema de cifrado entre un cliente y un servidor del que se ha capturado el código fuente del servidor y el cliente, junto con los ficheros transmitidos con un mensaje cifrado. Además se conoce que la password que se utiliza como secreto compartido es de longitud 7.
Figura 1: Funcionamiento del servidor |
Con todos estos datos parece que tienes suficiente para comenzar a jugar ¿no?. El ganador se llevará una entrada gratis para uno de los cursos que la gente de SensePost dará en la próxima Black Hat USA 2012, como conmemoración de 10 años impartiéndolos..
Tienes el código fuente del cliente y el servidor y las capturas de red en pcap, junto con más información del reto, en el blog de SensePost y las direcciones de twitter y de correo electrónico a las que tienes que enviar la solución. Si no eres el primero, no pasa nada, yo estaré encantado de publicar tu solución al reto aquí, para que todos veamos cómo has resuelto esta prueba.
Saludos Malignos!
Un poco fuera de tema, pero:
ResponderEliminarhttp://www.pcpro.co.uk/news/security/375169/could-us-cyberspies-have-moles-inside-microsoft
http://www.washingtonpost.com/world/national-security/us-israel-developed-computer-virus-to-slow-iranian-nuclear-efforts-officials-say/2012/06/19/gJQA6xBPoV_story.html
Vaya castaña de reto. Solo hay que crackear un md5 con salt. Como este sea el nivel de los cursos... vaya timo.ffi
ResponderEliminar