Descripción del Reto: Una empresa crea su propio sistema de cifrado de comunicaciones y lo utiliza para que un cliente/empleado les envíe diariamente un mensaje. Una de esas comunicaciones es interceptada por un 'intruso' y además copia el código fuente del software utilizado para dichas comunicaciones entrando en un servidor de la empresa. Para resolver el reto se pide que obtengamos la password (shared secret) utilizada por ambas partes (cliente/servidor) para iniciar la autenticación, así como la clave usada para cifrar los mensajes. Para ello nos dan un archivo PCAP con las tramas capturadas y, el código fuente del software de comunicación. He de decir, que este reto me ha parecido muy sencillo debido principalmente, a la cantidad de información (pistas) proporcionadas, no obstante ha sido igualmente entretenido (gracias por prepararlo). Primera Parte Lo primero que hice fue echar un vistazo al PCAP con un tiburón. Rápidamente localizamos los protocolos que inter
Tecnología, Desarrollo de Software, Seguridad Informática, Impresoras 3D, Maker, IA & Machine Learning, UWP, Ingeniería inversa, Ingeniería Social, Electrónica, Robótica, Diseño Gráfico, La Política como Negocio, Marketing, Ingeniería Mecánica, La Vida, La Muerte como parte de la Vida y un sin fín de cosas más que me pasan por la cabeza.