21 enero, 2016

Solución 2º Reto Hacking



Hola a tod@s

La semana pasada publicamos un nuevo reto el cual no dimos ninguna pistas de la temática de la seguridad en la que podríais encaminar el reto, simplemente había que observar el contenido de los recursos que os facilitamos y seguid vuestro sentido común.

El contenido de los recursos facilitados consistía en un .rar con un .jpg y .exe que no servían para absolutamente para nada, simplemente para despistar, con un breve análisis nos damos cuenta que él .exe contiene basura y la imagen está limpia. Sin embargo si ejecutábamos él .bat nos mostraba por pantalla unos números umm! Ya tenemos algo, en segundo lugar sólo nos queda un archivo .wav, muy conocido este tipo de archivos de audio para ocultar cosas en él, es decir el arte de la esteganografía, y que decir que el archivo pesa 28,5 mb.

Simplemente había que descifrar el archivo oculto con el software DeepSound, el cual nos pide la clave secreta para poder descifrarlo, que si recordáis ya la tenemos, a continuación se hallará el archivo oculto y al abrirlo con el notepad veréis reto conseguido.

Sólo han sido capaces de conseguir el reto dos participantes el primero David Alanis Vargas, el 14 de enero a las 12:45, el segundo Alejandro Cobo Martínez, el día 15 de enero a las 14:24. Enhorabuena a los dos!

Sin más, os dejo con la solución que nos mandó David.

No seáis malos.

A continuación detallo los pasos seguidos para realizar el reto:

   * En primer lugar, he examinado el código del .bat, comprobando que lo que hace es mostrar un número ....mmmmm...posiblemente una clave?? El número en cuestión es 7497118105.
   * Como he visto la serie de Mr. Robot y he veo que hay un .wav, se me ocurre hacer uso de la herramienta DeepSound...a ver si por casualidad dentro de este fichero "alguien" ha metido otro.
   * Cuando en la herramienta DeepSound selecciono el fichero .wav... qué curioso...se abre una ventana solicitando una contraseña (ver imagen)

 
 * Vamos a probar con el valor obtenido del .bat... qué sorpresa!!!!! contiene un fichero llamado 123.


   
* Extraigo el fichero y pruebo a abrirlo con notepad++... y RETO CONSEGUIDO!!!!

0 comentarios:

Publicar un comentario