Este paper se me ocurrio escribirlo cuando encontre por internet un reto que planteaba el FBI, el cual se cifraba un determinado mensaje, con un algoritmo clasico. Ademas de que tambien he visto un reto similar llamado Crypto Badness el cual fue usado para la clasificacion de CTF en la DefCon.
Antes de comenzar me gustaria introducir sobre el Criptoanalisis, algo muy breve, aunque ya he escrito una introduccion a lo que respecta la Criptografia y sus comienzos en [http://confused.vndv.com/?cat=15].
Introduccion a Criptoanalisis: El criptoanalisis es un poco de ingenio y metodos de estudio, que se puede emplear ante un ‘texto cifrado’ para intentar obtener dicha informacion sin acceso. Podemos decir que es la forma de romper un codigo o sortear la seguridad.
El criptoanalisis clasico, en el cual me voy a basar en este paper, surgio aproximadamente por el siglo IX, X, el cual tomo mayor valor cuando un arabe llamado Sabbah Al-kindi, expuso en un manuscrito varias formas de descifrar mensajes criptograficos. Una de esos metodos se lo conoce como el Análisis de Frecuencias.
El Análisis de Frecuencia: Es una de los metodos criptograficos mas clasicos. Hay algo que tienen en comun muchos idiomas, muchos lenguajes, y es que estadisticamente, dependiendo cual sea este, ciertas letras del abecedario se repiten o tienen una frecuencia mayor que otras.
Leer más
Si ayer nuestro compañero Yago presentaba la versión 1.0 de Patriot NG, ahora os enseñamos como gracias a este programa podemos detectar y mitigar un ataque mediante un exploit que, en este caso, vamos a lanzar desde Metasploit Framework.
El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader(el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.
Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente:
