viernes, 26 de diciembre de 2014

Reto Estenografia Navidad


Para terminar este intenso 2014 presento un reto de Defcon-Gt_Pe.

La imagen de la modelo que veis a continuación contiene un mensaje oculto en su archivo original, el premio (VPN Premium hasta 2015) para el primero que enviara un correo a los organizadores, aunque la competición se haya acabado es ideal para tomársela de entrenamiento o reto.

candice



La esteganografia es el arte de ocultar /desvelar mensajes de todo tipo de archivo mientras que la criptografía esconden un mensaje visible pero cifrándolo o codificándolo.

El reto es ideal para todo aquel que se quiera iniciar en este mundillo,  no siendo muy difícil el reto si se tienes conocimientos básicos en el campo.

Descargar la imagen para empezar con el reto.


Publicar quien consiga llegar hasta el final o si no podéis llegar hasta el final para ayudaros entre vosotros. El día 31 por la mañana en España subiré una solución.


Happy hacking!!

martes, 2 de diciembre de 2014

Hack Whatsapp diciembre 2014


Hoy ha llegado a mis manos la alerta sobre una vulnerabilidad de "Denegación de Servicio", descubierta por 2 hackers indios, Indrajeet Bhuyan y Saurav Kar de tan solo 17 años de edad.

A si que me he puesto a ello, conseguiendo el código en Pastebin y he probado con un pequeño laboratorio.

Hemos usado 3 móviles con Android en versiones 4.0.4 , 4.2 y 4.4 con MIUI, y en las 3 hemos obtenido los mismos resultados.

¿Cual es el exploit usado?
El código de 1290 palabras, es un texto con caracteres en formato Unicode que al pasarlo a una persona o grupo colapsa el terminal totalmente unos segundos y para el servicio de Whatasapp.
código en Unicode
Código de inyección en Pastebin



Prueba de concepto:
Se crea un grupo con X personas: 
whatsapp test


Al enviarlo el código este colapsa los servicios de whatasapp de los otros 2 miembros del grupo, con lo que les obliga a cerrar el whatsapp.

Y pueden volver a entrar pero cuando vuelven a intentar entrar 

hack enviado



Prueba de concepto grabada en Laboratorio.




El exploit en Pastebin: http://pastebin.com/3efiBva4


¿Como recupero el grupo o contacto?
Lo que hay que conseguir ese mensaje suba hasta llegar a "Cargar mas" para ello podemos usar varios metodos:

1. Usando una aplicación externa para enviar mensajes a ese grupo o persona, también funciona enviando fotos desde la galeria y pulsando enviar por whatsapp. Con 2 imagenes es suficiente. (Pero si subimos para arriba se nos volvera a colapsar, con que no podemos ver el histórico de lo sucedido antes de ese mensaje).
conversacion hack


2. En caso de grupos, el administrador puede cambiar el nombre del grupo tantas veces como haga bajar el código sobre 20 cambios hay que hacer.



3. Eliminar conversación.


Saludos y sed buenos, no se hasta que punto haciéndolo a una persona ajena puede cometerse delito.

Whatsapp debe estar trabajando en ello con que probablemente en unas horas o mañana saquen el parche de seguridad.


**Esta práctica no tiene intenciones maliciosas, es un entorno de laboratorio controlado por el administrador, el cual es usado para aprender sobre las tecnologías, concienciar de los peligros de sus usos y poder revertir este ataque con las soluciones aportadas.