El pasado miércoles publicamos en nuestro blog un desafío orientado a aquellos lectores un poco más curiosos e intrépidos. Los primeros en resolverlo se ganaban el ingreso gratis a la ekoparty 2011 que se desarrollará, del 21 al 23 de septiembre en Buenos Aires, Argentina.

Se trataba de un desafío en línea que estaba compuesto por cinco niveles diferentes de dificultad. Para resolverlo, era necesario pasar por cada uno de ellos hasta llegar a la palabra secreta del final que era la clave para obtener las entradas a la eko.

En fin… ¡manos a la obra!

Nivel 1

Los desafíos constaban mayoritariamente de una ventana de ingreso que solicitaba una contraseña. El primer nivel era bastante sencillo. Al acceder al código fuente, el lector podía comprobar que en la primera línea del cuerpo del código se realiza una asignación de la cadena null. En seguida, se realiza una comparación, que en caso de ser verdadera, abría la página /ekoparty/null.htm para pasar al siguiente desafío.

Ver m�s… »

Categories: Desafío, Eventos
3 Comments »

Saludos a todos, el día de hoy les traemos un desafío distinto a los que solemos presentar en este blog. No solo porque se trata de un desafío en linea, sino también porque los primero 2 ganadores se llevarán una entrada gratuita a la Ekoparty cada uno, uno de los eventos de seguridad más grandes que se realizan en la región. El mismo inicia el día 21 de septiembre y finaliza el 23 y se realiza en Buenos Aires, Argentina.Es por esto que les recomiendo que no pierdan el tiempo y comiencen a intentar obtener la contraseña secreta. Para eso deberán ingresar a la siguiente dirección web y superar todos los desafíos que se les presenten:

http://desafioseset.com/ekoparty/

Aquellos que obtengan la contraseña secreta deberán dejar la misma en un comentario dentro de este mismo post.

¡Éxitos!

Joaquín Rodríguez Varela
Malware Laboratory Coordinator

Categories: Desafío, Eventos
59 Comments »

Solo quedan 6 días para que se termine el plazo para resolver el crackme. Aquellos que no lo han intentado aún, les propongo que lo hagan, toda la información se encuentra en nuestro primer post.

Los ganadores obtendrán de manera automática una entrada gratuita al curso que dictarán analistas de ESET denomiando “Análisis de Malware: Métodos y Técnicas“.

Se ha realizado un cambio en el cronograma por lo que el training se dictará el día 20 de septiembre y no el 19.

Recuerden que se trata de un curso de todo un día en el cual aprenderán, entre otras cosas, cuáles son las técnicas de protección más utilizadas por el malware y cómo sobrepasarlas tanto manual como automáticamente.

Aquellos que ya tengan la solución, deberán enviar la misma a desafioeset@eset-la.com antes del 12 de septiembre.

Esperamos sus respuestas!

Joaquín Rodríguez Varela
Malware Laboratory Coordinator

Categories: Desafío, Eventos
No Comments »

Les presentamos la solución al desafío 17 de ESET Latinoamérica. Esta vez, el mismo consistía en descubrir la clave para descifrar la información de César, la cual fue cifrada por un malware del tipo ransomware.

Para encontrar la solución, comenzamos descomprimiendo el archivo del desafío con su respectiva contraseña. Podemos observar que el archivo es una fotografía, la cual si la abrimos, podemos ver a una ardilla con una notebook. La imagen a simple vista parece no contener ningún mensaje, pero previamente sabemos por Cesar que el atacante le indico que dentro de la imagen se encuentra escondido un mensaje. La técnica de esteganografía consiste en ocultar datos dentro de otros archivos, para que puedan pasar desapercibida, en caso que este sea interceptado. Para saber que herramienta fue utilizada por el atacante, se dio la pista de que el software es libre y gratuito.

En este caso, la herramienta utilizada fue steghide, la más popular en su campo. Primero podemos si estamos en lo correcto con el comando “info” para saber si la imagen trae adjunto algún mensaje:

Luego de confirmar que imagen trae consigo un mensaje. Se procede a extraer el mensaje de la imagen utilizando el siguiente comando:

steghide extract -sf jajaja.jpg

En el directorio utilizado para extraer los archivos, podemos encontrar un archivo de texto llamado “mensaje.txt” el cual al abrir nos encontramos con otro mensaje:

Ver m�s… »

Categories: Desafío
4 Comments »

Al igual que el año pasado, ESET Latinoamérica es sponsor de la Ekoparty 2011, convención de seguridad a realizarse los días 21, 22 y 23 de Septiembre. Dicho evento reúne a los especialistas más renombrados de seguridad informática en un solo lugar, ya sean de origen nacional o internacional.

A su vez existen dos días previos a la convención (19 y 20 de septiembre) durante los cuales se imparten diversos cursos arancelados, también llamados trainings, durante los cuales se explican y enseñas diversas temáticas. El año pasado Joan Calvet, colaborador de ESET, dictó el curso “Modern Malware Reverse Engineering”. Al mismo asistieron diversos participantes, entre ellos 6 ganadores de un desafío creado por ESET Latinoamérica el cual consistía en resolver un crackme con el fin de ganar una entrada gratuita al mismo.

Dos ganadores de ese concurso, Juan Forgia y Javier Aguinaga, son ahora analistas de malware para el Laboratorio de Análisis e Investigación de ESET Latinoamérica. Serán ellos quienes, este año, dicten un nuevo y actualizado curso denominado “Análisis de Malware: Métodos y Técnicas“.

Por este motivo hemos creado un nuevo crackme, aún más desafiante que el anterior, para sortear así 5 nuevas entradas gratuitas al nuevo training que se dictará el 19 de septiembre.

Para considerar la respuesta como correcta la misma deberá contener la siguiente información:

• Explicación de cómo trabaja el crackme en sí. No el algoritmo de validación [5 puntos]
• Encontrar el serial para el nombre de usuario “ekoparty” [1 punto]
• Programar un keygen. Preferiblemente en un lenguaje de alto nivel como python [3 puntos]
• Hacer un loader o parche para que acepte cualquier serial [1 puntos] – Opcional

Es importante tener en cuenta que los ganadores no será aquellos que respondan primero, sino quienes mejor respondan a las consignas previamente detalladas. Deberán enviar sus respuestas a desafioeset@eset-la.com antes del 12 de septiembre. Pueden descargar el crackme desde aquí, la contraseña del archivo RAR es “eset”.

Ahora si, a reversear se ha dicho!

Joaquín Rodríguez Varela
Malware Laboratory Coordinator

Categories: Desafío, Eventos
2 Comments »