HackIt! Nivel 9: ¿dónde está el zip?

Tras oír la conversación, apuntamos los detalles. En algún lugar hay un fichero .zip con password. Dicho password empieza por f, contiene los caracteres r,v,k,n,1,3 (no tiene por qué ser en ese orden), y es de longitud 9.

La primera pregunta: ¿de qué fichero .zip estamos hablando? No puede ser el que contiene el archivo tampering.pcap, porque ese lo hemos descomprimido sin necesidad de password. Otra opción es que se encuentre en el mismo volcado tampering.pcap. Analizando tramas:

Vemos tramas HTTP, y el nombre hackit.zip . No tiene mala pinta… En concreto, se ve que una de las líneas pone: HTTP/1.1 200 OK (application/zip). Al desplegarla, en el campo Media Type, vemos que en la captura tenemos los bytes de un fichero de 1452 bytes que se transmitió por protocolo HTTP. Botón derecho sobre esa línea (Media Type) y elegimos «Export selected packet bytes».

Elegimos la ruta del fichero a exportar y le damos un nombre. Por ejemplo: /tmp/payload.zip

Si ahora intentamos descomprimir: sh-3.2$ unzip payload.zip Archive: payload.zip [payload.zip] hackit.rtf password:

¡Premio! ¿Algún buen crackeador de passwords zip en la sala?

OpenOffice 3.0 BETA

Lo habréis oído: ya está en la calle OpenOffice 3.0 Beta. La lista de mejoras es bastante larga y está bastante bien documentada en la propia web de OOo. Como profesor, una de las características que más me han gustado es el soporte de dos monitores en Impress, permitiendo que el «conferenciante» vea por ejemplo en una pantalla el tiempo que le queda, el que lleva consumido, la siguiente diapositiva y el texto de ayuda de la diapositiva actual, mientras que en el otro (lo que se proyecta en pantalla para todos los asistentes) se vea sólo la diapositiva actual. Lo que indico se lleva a cabo con la ayuda de la extensión «Presenter Console Extension» y aún tengo que probarla para ver si funciona tan bien como parece. Aunque… pensándolo bien, me gusta acercarme al público cuando hablo, y no me gusta quedarme sentado ni quieto delante del portátil, así que, no sé si finalmente le sacaré demasiado provecho…  Ya veremos 😉

Hackit! 2007: Nivel 9, espiando conversaciones VoIP

Lo primero que vemos al entrar en el nivel 9 es la posibilidad de descargarnos un fichero .zip que incluye un único fichero tampering.cap . El propio Linux nos indica de qué se trata: sh-3.2$ file tampering.pcap tampering.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535) Una captura de tráfico hecha con tcpdump. Vamos a darle un poco de trabajo a Wireshark (ex-Ethereal), mediante el comando $ wireshark tampering.cap

Vemos en la columna Protocol que aparte de ARP, aparece el acrónimo SIP (Session Initiation Protocol), o sea, «protocolo de iniciación, modificación y finalización de sesiones interactivas de usuario donde intervienen elementos multimedia como el video, voz…» (Wikipedia dixit) ¿Han capturado tramas de voz? Menos mal que me he traído los auriculares 🙂 También veo tramas RTP (Real-time Transport Protocol, que define un formato para el transporte de audio y video sobre Internet)… veamos qué tenemos en Wireshark al respecto…

Varias opciones del menú se relacionan con SIP, RTP y llamadas de voz. Por medio de la vieja táctica de «prueba y error» 😉 llegamos a la opción «VoIP Calls». Nos sale esta pantalla:

Pulsamos en Player y obtenemos:

Esto parece una matrioska 🙂 Veamos… si pulsamos en «Decode».

Esto tiene muy buena pinta. Pónte los cascos, pulsa «Play» y escucha la conversación… mañana seguiremos con la resolución del misterio (inténtalo por tu cuenta, ¡hombre!)

Linux Magazine 37: Construye tu propio Linux

En la cara A disponemos de una versión live (e instalable) de Ubuntu, que viene con la última versión comercial de VirtualBox. Una vez tengamos cargado Ubuntu, podremos arrancar VirtualBox y probar cada una de las distros incluidas en el DVD, pues aparte de Ubuntu, en la cara A tenemos otras cinco distros con las que experimentar: Linux Mint 4.0 Daryna KDE Edition, Kubuntu 8.04 Alpha «KDE4», Zenwalk Linux 5.0, SimplyMEPIS 7.0, CentOS 5.1 Live CD. Y por la cara B, cuatro máquinas virtuales, instalados y configurados, listos para funcionar con VirtualBox con: OpenSolaris, FreeBSD, ReactOS y Syllable

Portada: Por tu Cuenta: Herramientas como Linux From Scratch, NimbleX Live CD Generator, sistema de imágenes Kiwi y Ubuntu Customization Kit nos ayudan a crear nuestros propios sistemas Linux a medida.

Evaluación: Asus Eee PC

Práctico: teclas multimedia con ReMoot

Desarrollo: Simple DirectMedia Layer (SDL) (como wrapper de Perl), Fuse y cómo montar páginas web como archivos locales, WS-Addressing

SysAdmin: WebCalendar, sistema de archivos AuFS , IPv6

Linux User : trucos VIM, HotWire, creación de una calculadora educativa con Squeak, Conversión de juegos de caracteres, MUDS.

Linux+ de Abril

Linux+ 04/2008 (número 42) El tema central de este número de Linux+ es multimedia.

En los DVD’s adjuntos encontraréis:

FreeBSD 6.3

SimplyMEPIS 7.0

AXIGEN Mail Server

También podréis leer los siguientes artículos:

imgSeek Organiza tus imágenes

Amarok Música y mucho más

Audacity Experimenta con el sonido

Seguridad KerberosV en sistemas GNU/Linux

Webmin Administración fácil

Tux Droid Crea tus propios gadgets