-¿Te unes?- ㊜Suscribete!!!
Entrada destacada
Cuando una Clave Privada SSH es una Imagen AGETIC - CTF
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Introducción
Recientemente, mientras analizaba un reto tipo CTF (Capture The Flag) relacionado con AGETIC, me encontré con un archivo que, a primera vista, parecía ser una clave privada en formato OpenSSH. Sin embargo, al intentar usarlo, algo no cuadraba...
Este artículo es un paso a paso de cómo detecté que la supuesta "clave privada" en realidad era una imagen codificada en Base64 y cómo puedes aplicar este método en tus propios análisis.
Revisar el archivo sospechoso
El archivo miLlave contenía lo siguiente:
A primera vista, parece una clave privada SSH, pero algo llamó mi atención: la línea que empieza con /9j/.
Comprobar el formato del archivo
Antes de intentar usar la clave, ejecuté el siguiente comando:
En un archivo de clave privada SSH válido, debería aparecer algo como:
miLlave: OpenSSH private key
Pero en mi caso, el resultado fue inesperado:
miLlave: ASCII text
Eso significaba que no era una clave privada real.
Paso 3: ¿Es una imagen en Base64?
El prefijo /9j/ me resultó familiar. Es un indicador típico de una imagen JPEG codificada en Base64. Para confirmarlo, eliminé las líneas de encabezado y pie (BEGIN y END) y decodifiqué el archivo con este comando en Linux/macOS:
cat miLlave | sed '1d;$d' | base64 -d > salida.jpg
O, si estás en Windows, puedes usar Python:
Tras abrir salida.jpg, ¡descubrí que en realidad era una imagen escondida dentro del archivo!
¿Qué aprendimos?
- Siempre verifica el formato de los archivos sospechosos.
- Usa
filey revisa si el contenido parece ser Base64. - Si un archivo empieza con
/9j/, intenta decodificarlo como imagen JPEG. - En CTFs, a veces las "pistas" son engañosas y requieren análisis más profundo.
Conclusión
Este tipo de reto es un buen ejemplo de cómo AGETIC y otros CTFs pueden entrenarnos en análisis forense y técnicas OSINT. La próxima vez que veas un archivo sospechoso, ¡no asumas que es lo que parece!
Si te gustó este artículo, comparte y comenta qué otros desafíos CTF te gustaría que resolviéramos juntos.
Sígueme en mi blog para más contenido de hacking y seguridad!
Entradas populares de este blog
Problemas Resuelto Recursividad Programación II - Capitulo 1
Droid Jack control sobre los dispositivos Android
Doxing Espionaje y Recopilación de Información
WhatScriptApp: Automatización de Mensajería y Su Impacto
Sockberus Autentificación de proxys
Hackear contraseñas WiFi con Python fácilmente con este sencillo script
Instalar DoxWeb con Termux
Extensión Credential Capture — POC Segura para Entender Robo de Credenciales
Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran
Instalar Framework Shellphish
Comentarios
Ofertas y Descuentos
Curso Exploit: Esteganografía y Encriptación
Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Curso OSINT: Inteligencia de Datos Públicos y Hacking
El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Mira este video y descubre la verdad
📌 Tú y las redes sociales💡 ¿Realmente eres libre en el mundo digital?
Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019
Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?
El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu
¡Conéctate con la comunidad!
Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀


Comentarios
Publicar un comentario
Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.