9 dic 2011

Solución al #FPR4 – ¿Quién es el mejor buscador?

Ayer a las 23:59 dimos por finalizado el 4º reto hácking de Flu Project, #FPR4, al que titulamos: ¿Quién es el mejor buscador?

Hoy procedemos a publicar la solución para todos los que os quedásteis a medias o no pudisteis intentarlo y queréis aprender a resolverlo.

En este reto os dábamos dos cosas, la primera era un fichero pcap, que contenía una captura de red tomada con Wireshark, donde debíais buscar la respuesta a la pregunta: ¿Quién es el mejor buscador?, y la segunda, que era un simple formulario Web para verificar si la respuesta a la pregunta era correcta.

El reto lo han resuelto varios usuarios a lo largo de esta semana, y para pasarlo había que aplicar conocimientos de nivel medio de redes, esteganografía y un poco de Internet.

Vamos al lío. En primer lugar debíais bajaros el archivo pcap. Tras abrirlo os encontraríais con una serie de tramas de red (pocas, para que os resultase más sencilla la búsqueda):

Si os fijábais en la siguiente trama, contenía una imágen, que había sido descargada desde un servidor Web:

Si reconstruímos la imágen con Wireshark, podremos apreciar una bonita imágen de Flu :):

Como sabéis, los smartphones de última generación permiten geolocalizar las fotografías que toman con sus cámaras a través del GPS, añadiendo los datos de la posición donde se han tomado dichas fotografías en forma de metadatos. Nosotros hemos querido simular que la imágen de Flu ha sido tomada con uno de estos terminales, y hemos alterado sus metadatos, añadiendo una posición GPS de manera manual.

Ahora podéis proceder de dos maneras, o bien leeis los metadatos de la imágen en busca de las posiciones GPS y las posicionáis por ejemplo con Google Maps, o bien directamente subís la imágen a un servicio Web como GPS Visualizer, que lee los metadatos con la posición GPS y os sitúa en el mapa de Google Maps la posición desde la que ha sido tomada esa fotografía (En el caso del reto se trataba de la posición: 52.2038, 0.1170)

 

Ya tenemos el punto donde ha sido tomada la imágen, la "Universidad de Cambridge". Si ahora nos acercamos un poco más en el mapa, abriendolo con Google Maps y activando Google Street View, podremos ver delante de nosotros a una persona disfrazada de... , sí, eso es, Sherlock Holmes :)

 

Para pasar la prueba simplemente teníais que escribir la clave "sherlockholmes", en minúscula y sin espacios.

¿No era tan difícil verdad?

Hasta el próximo reto, saludos!

5 comentarios:

  1. en serio? sherlockholmes? xd llegue hasta Cambridge y no entendi que se tenia que hacer :(

    ResponderEliminar
  2. Nunca imagine lo de los datos GPS, aunque debí darme cuanta cuando lo pase por la FOCA...PD: Muy buen reto =) esperare al siguiente...

    ResponderEliminar
  3. theking: en serio? sherlockholmes? xd llegue hasta Cambridge y no entendi que se tenia que hacer Te quedaste a las puertas :)

    ResponderEliminar
  4. Muy bueno! Podríais hablar aquí sobre modificación de los metadatos, pinta interesante.(No parece que logo de Flu sea una foto en Cambridge jaja)PD: ¿El favicon de Flu? Mis marcadores ya no son los mismos =(

    ResponderEliminar
  5. [...] El pasado viernes publicamos el solucionario al cuarto reto hacking de la Comunidad Flu Project, ¿lo habéis logrado pasar? ¿os habéis quedado atascados? ¿dónde?: Solución al #FPR4 – ¿Quién es el mejor buscador? [...]

    ResponderEliminar