Escolar Documentos
Profissional Documentos
Cultura Documentos
Taller de Iniciación
Eduardo Sánchez y Rafael Sojo
Preparando a un Equipo de CTF – Taller de Iniciación 2
“La información que se comparte
se multiplica”
“Divide y vencerás”
• Root Me https://www.root-me.org/
Sitio de entrenamiento con muchos retos de diferentes tipos y niveles.
• Hack Me https://hack.me/
Sitio donde cada uno puede colgar sus Apps Web vulnerables para
fines educativos o de investigación.
CODIFICAR
No necesitamos una clave, es una manera diferente de representación.
CIFRADO
Necesitamos hacer un criptoanálisis para descifrar el mensaje.
HASH
Resultado de un algoritmo matemático, el cual no es reversible.
AlgoritmoMatemático(clave) = HASH
x
Preparando a un Equipo de CTF – Taller de Iniciación 17
Ejemplos Codificación
ASCII, Binario, Hexadecimal, Base64, Morse… @edusatoe
ВТТВИФИЯФБЦЦЯ Cirílico
01000110011011110110110001101
10001101111011101110101010001
10100001100101010101110110100 Binario
00110100101110100011001010101
00100110000101100010011000100
110100101110100
JcWprztgCdThJcExgpip César
ROT: 15
19afd804107dff36c254b2913b81e4da MD5
@edusatoe
Esteganografía: técnicas que ocultan mensajes u objetos dentro de otros, llamados portadores.
Pretenden crear una COMUNICACIÓN ENCUBIERTA.
Herramientas:
file Identifica el tipo de fichero.
exiftool Identifica el tipo de fichero.
strings Obtiene cadenas en ficheros.
ghex Editor hexadecimal para buscar información.
binwalk Análisis de binarios, usar con –e para extracción de datos.
Openstego , DeepSound, StegExpose, Steghide Herramientas de estegoanálisis.
@edusatoe
@RaSr98
@RaSr98
MVD MVJ
Usamos Dex2Jar
@RaSr98
EXPLOITING + OSINT
RaSr98