En este post, te mostraré cómo extraje una bandera ( flag ) de un reto CTF a partir de una imagen PNG usando herramientas de análisis forense como ExifTool y técnicas de conversión entre formatos de codificación como Hexadecimal y Base64 . 💻 Inspeccionando la imagen con ExifTool Para empezar, tenía un archivo PNG sospechoso llamado ctf-2024.png . Lo primero que hice fue analizar sus metadatos con ExifTool para ver si había información oculta. Descargar archivo ctf Ejecuté el siguiente comando en la terminal: exiftool ctf-2024.png Obtuve la siguiente salida relevante: Observación : Encontramos un comentario dentro de los metadatos de la imagen que contiene una larga cadena en hexadecimal . ¡Aquí podría estar la clave! Decodificando el comentario hexadecimal El comentario que encontramos parecía ser una cadena codificada en hexadecimal , así que escribí un script en Python para convertirlo a texto legible. Script en Python para decodificar hexadecimal: bytes_data = bytes . fromhex...

Introducción Recientemente, mientras analizaba un reto tipo CTF (Capture The Flag) relacionado con AGETIC , me encontré con un archivo que, a primera vista, parecía ser una clave privada en formato OpenSSH. Sin embargo, al intentar usarlo, algo no cuadraba... 🤔 Este artículo es un paso a paso de cómo detecté que la supuesta "clave privada" en realidad era una imagen codificada en Base64 y cómo puedes aplicar este método en tus propios análisis.  Revisar el archivo sospechoso El archivo miLlave contenía lo siguiente: Descagar archivo CTF ---- -BEGIN OPENSSH PRIVATE KEY ---- - / 9 j / 4AAQSkZJRgABAQAAAQABAAD / 2wBDAAoHBwgHBgoICAgLCgoLDhgQDg0NDh0VFhEYIx ... ---- -END OPENSSH PRIVATE KEY ---- - A primera vista, parece una clave privada SSH , pero algo llamó mi atención: la línea que empieza con /9j/ . ⚠️ Comprobar el formato del archivo Antes de intentar usar la clave, ejecuté el siguiente comando: En un archivo de clave privada SSH válido, debería aparecer algo como: miLlav...

¡Saludos, Hacker! Bienvenido a mi blog , donde la revolución en el hacking toma forma. Sumérgete en un viaje que llevará tus habilidades a nuevas alturas con nuestro avanzado software diseñado exclusivamente para maestros de la red como tú.  ¿Por qué WiFi Secrets Unveiled es Esencial para tu Kit Hacker? WiFi Secrets Unveiled redefine las expectativas convencionales: Ejecución Rápida, Dominio Inmediato Nuestro software, portátil e invisible, extrae las credenciales de wifi en un abrir y cerrar de ojos. Experimenta la velocidad y precisión que necesitas para potenciar tus ataques.  Automatización Astuta, Sin Rastro WiFi Secrets Unveiled aprende patrones de uso y se ajusta automáticamente, ofreciendo una experiencia sin complicaciones y sin dejar rastro envió credenciales por Telegram .  Control Hacker, Estilo Inconfundible Sumérgete en el papel de un maestro de la red con un toque hacker. WiFi Secrets Unveiled te otorga un control total con un estilo inconfundible de hacker...

¿Qué es el SQL injection? Una inyección de SQL, a veces abreviada como SQLi, es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL (lenguaje de consulta estructurado) para manipular una base de datos y acceder a información potencialmente valiosa. Secuencias de comandos entre sitios (XSS) Cross Site Scripting o XSS es una vulnerabilidad en la que el usuario de una aplicación puede enviar JavaScript que ejecuta el navegador de otro usuario de la misma aplicación. Esta es una vulnerabilidad porque JavaScript tiene un alto grado de control sobre el navegador web de un usuario. Por ejemplo, JavaScript tiene la capacidad de: Modificar la página (llamada DOM) Enviar más solicitudes HTTP Acceder a las cookies Al combinar todas estas capacidades, XSS puede usar JavaScript de forma malintencionada para extraer las cookies del usuario y enviarlas a un servidor controlado por un atacante. XSS también puede modificar el DOM para suplantar las contraseñas de los usuarios. ...

Hola nuevamente escribiendo un nuevo post le presento uno de los proyectos en la que estamos trabajando junto a unos compañeros de otros pais de automatizar herramientas tanto para kalix  linux, nethunter y la app termux .  En esta ocasión lo he presentado para mis clases de auditoria informática por lo que he decidido hacerlo publico y puedan utilizarlo 😀 No te olvides seguirme en las redes sociales 😊 webphoenix nos permite automatizar scaneo de webs utilizando las herramientas whois , whatweb o ambas a la ves . Pasos a seguir 💣 ⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ $ sudo apt-get update $ sudo apt-get upgrade $ sudo apt-get install whois $ sudo apt-get install whatweb $ sudo apt-get install git $ git clone https://github.com/Pericena/webphoenix.git $ chmod 777 *.sh $ bash webphoenix.sh ⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ =͟͞͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͞͞ʕ•̫͡•ʔ  Referencias   whois: https://www.kali.org/tools/whois/ whatweb: https://www.kali.org/tools/whatweb/ Mis redes so...

Ha sido un evento increíble desde que vi la publicación con el titulo  #PorUnMundoOnlineSeguro Me dije quiero participar y me postule 😀 , He llegado a conocer personas de distintos lugares de mi pais aprender cosas nuevas de cada uno . Junto a mi equipo obtuvimos el 2do lugar 🚀🎉 C Safe -Aplicación parental 🛡Una app segura para niños de 4-10 años 24 horas de aprendizaje junto al equipo  "Diverse Coders"   Trabajando duro logramos el éxito en este proyecto gracias chic@s 🙃🙂🚀 Les comparto presentación de ese día :)  como es costumbre mis nervios de participar 😓espero lo disfrute 😊😊😊 ╔═══════ ≪ °❈° ≫ ═══════╗  ╚═══════ ≪ °❈° ≫ ═══════╝ Como también les comparto el proyecto en figma 👀 figma ⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 📖 gp4tech    💣 https://www.facebook.com/GP4TechJala ⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͞͞ʕ• ¡Muchas gracias! Si te gusta,  ¡síguelo! O (∩_∩) O  Gracias por su apoyo ❗️ █▌│▌║▌ │█│║││█│  Síguem...

La definición de TCP/IP es la identificación del grupo de protocolos de red que hacen posible la transferencia de datos en redes, entre equipos informáticos e internet. Las siglas TCP/IP hacen referencia a este grupo de protocolos: TCP es el Protocolo de Control de Transmisión que permite establecer una conexión y el intercambio de datos entre dos anfitriones. Este protocolo proporciona un transporte fiable de datos. IP o protocolo de internet, utiliza direcciones series de cuatro octetos con formato de punto decimal (como por ejemplo 75.4.160.25). Este protocolo lleva los datos a otras máquinas de la red. 1.-El protocolo de enlace de tres vías comienza cuando Resp.- el iniciador envía un segmento TCP con la bandera de bit de control SYN activada. 2.- TCP permite que un lado establezca una conexión. El otro lado puede Resp.- aceptar la conexión o rechazarla 3.- Si consideramos esto desde el punto de vista de la capa de aplicación, el lado que está estableciendo la conexión es el client...

Los ciberataques golpean a las empresas cada día. existen dos tipos de empresas: aquellas que han sido hackeadas y aquellas que han sido hackeadas pero no lo saben Ataques, Conceptos y Técnicas  Cuestionario Cisco Capitulo 2 📖  1.-¿Cuál es el objetivo principal de un ataque DoS? Resp.-Evitar que el servidor de destino pueda controlar solicitudes adicionales.  Refer to curriculum topic: 2.1.5 Un ataque por denegación de servicio (DoS, denial of service) intenta saturar un sistema o proceso al enviar una gran cantidad de datos o solicitudes a su objetivo. El objetivo es mantener al sistema tan saturado mientras administra las solicitudes falsas que no pueda responder a las solicitudes legítimas. 2.- ¿Cuáles son las dos características que describen un gusano? (Elija dos opciones). Resp.-  Se autoduplica.  Refer to curriculum topic: 2.1.3 Los gusanos son fragmentos de software que se autoduplican y que consumen el ancho de banda de una red al propagarse de sistema...

.... --- .-.. .- / . ... .--. . .-. --- / --.- ..- . / - --- -.. --- / . ... - . / . -. / --- .-. -.. . -. / ---... ...- / .... . / . ... - .- -.. --- / --- -.-. ..- .--. .- -.. --- / -.-. --- -. / . -..- .--.- -- . -. . ... / .--. --- .-. / . -. -.. . / -. --- / .... . / .--. --- -.. .. -.. --- / . ... -.-. .-. .. -... .. .-. / -- .- ... / .- .-. - .. -.-. ..- .-.. --- / . -. / -- .. / -... .-.. --- --. pero aquí les traigo un reto de ctf , resolviéndolo con código morse . En muchos de los ctf captura flag  nos toparemos con el tema de la esteganografia existe muchas forma de esconder un objeto , mensaje dentro de algún archivo o imagen para ello vamos a comenzar con el reto . Pero antes una pequeña biografía y teoría.. ☆・。。・゜゜・。。・゜★  Samuel Morse El inventor un nuevo código de comunicación El 2 de abril de 1872, moría Samuel Finley Breese Morse, el creador del mundialmente famoso sistema telegráfico basado en puntos y rayas, poco antes de cumplir los 81 años. Este invento, e...

Algoritmos y estructuras de control Podemos definir un algoritmo de manera general como un conjunto de operaciones o reglas bien definidas que, aplicadas a un problema, lo resuelven en un número finito de pasos. Si nos referimos sólo a la informática podemos dar la siguiente definición: Un procedimiento es una secuencia de instrucciones que pueden realizarse mecánicamente. Un procedimiento que siempre termina se llama algoritmo. Al diseñar algoritmos que resuelvan problemas complejos debemos emplear algún método de diseño, la aproximación más sencilla es la del diseño descendente (top-down). El método consiste en ir descomponiendo un problema en otros más sencillos (subproblemas) hasta llegar a una secuencia de instrucciones que se pueda expresar en un lenguaje de alto nivel. Lo que haremos será definir una serie de acciones complejas y dividiremos cada una en otras más simples. Para controlar el orden en que se van desarrollando las acciones, utilizaremos las estruct...