Ikasten.IO

Reportaje fotográfico de ElPaís a Google Zurich

Impresionante el reportaje fotográfico del diario El País a las oficinas de Google en Zurich. El sueño de cualquier informático al que de verdad le guste su trabajo. Complementando el fotoreportaje, una entrevista a los dos jóvenes fundadores españoles de Panoramio (web comprada por Google).

HackIt! : Nivel 5 : cifrado simétrico

El enunciado del nivel 5 parece que nos aporta bastantes pistas:

«Hablando de secretos, hace un tiempo descubrí un criptograma de la Roma clásica y me pareció bastante indicado para proteger el siguiente nivel…

XXII VII XX XVI VI XIV XVI II XIII XXI XVI VIII XI XX VIII XI VI VII X IX VI XX II XIV XV "

«Criptograma de la Roma clásica»… en aquella época no se había descubierto aún ninguna técnica de criptografía asimétrica, por lo que el autor debe de haber usado un algoritmo de cifrado simétrico. De hecho, uno de los algoritmos de cifrado simétrico más viejos que se conocen (si no el más popular, uno de los que integran el ranking de los 10 más conocidos) lleva el nombre de un líder militar político de la etapa final de la República de Roma… Con estas pistas, este nivel no parece complicado, pero… muchos grupos del HackIt! tardamos más en resolver ésta prueba que todas las que van de la 6 a la 11 juntas. Desde las perspectiva que da el tiempo transcurrido, pudo ser debido a que la frase original en claro no está en castellano, y algunos grupos la tomamos (¡una vez descifrada!) como ruido, ¡pasamos por alto la solución y seguimos intentando descifrar!. Os dejo el fin de semana para tratar de solucionar esta prueba, tomároslo con calma…

Aprende idiomas con Rhythmbox

Sigo dándole duro al inglés, aprovechando todos los recursos que brinda la red. A decir verdad, hoy en día no tenemos excusa: programas de televisión (subtitulados y sin subtitular), películas, podcasts, revistas escaneadas y en formato audio-libro, cursos online de inglés hablado, escrito, gramática… y el truco que os voy a contar hoy: cómo acceder a la letra de las canciones de esos grupos que te interesan de la forma más cómoda posible…

El truco se basa en un plugin de Rythmbox. Este player de audio es espectacular, tiene de todo (cada día le descubro una funcionalidad nueva). Entre otras cosas, es extensible por medio de plugins que podemos configurar en Edit / Plugins. El plugin que quiero comentaros hoy es el llamado Lyrics. ¿Qué hace? Busca en Internet las letras de la canción que estés oyendo en el momento. Hasta ahora, lo que yo hacía era buscar en Google el título de la canción, el nombre del grupo y la palabra Lyrics y casi siempre salía algo, pero era un engorro hacerlo por cada canción. Luego era también un fastidio el tener que copiar, pegar y grabar en un archivo de texto el resultado. Rhythmbox hará todo esto ‘automágicamente’ por nosotros 🙂 Lo primero, activa el plugin:

Lo segundo, configúralo (indica los repositorios de lyrics y carpeta del disco duro donde se guardarán)

Y lo tercero, para ver las letras de una canción que esté sonando: Botón derecho sobre la canción / Propiedades / Pestaña Lyrics

¿Conocías este truco/funcionalidad? ¿Algún plugin más de Rhythmbox que te guste?

HackIt! 2007 : nivel 4: solución

Vamos allá: estábamos trabajando en el nivel 4 del concurso . Sabemos que hay un formulario integrado en un componente Flash (swf). Nuestra suposición: el código que valida al usuario está en el propio swf (no se hacen llamadas a otro servidor), por tanto, aplicaremos ingeniería inversa sobre el binario .swf, descifraremos el algoritmo usado y pasaremos al siguiente nivel. Facil, ¿no? Pues no… ahora veremos por qué.

Si trabajamos en Windows, podemos encontrar varios descompiladores de ficheros Flash swf. Si trabajamos en Linux, sólo he encontrado uno, Flare 0.6, que al usarlo, dejaba como resultado código ininteligible. Al parecer el .swf del nivel 4 tiene alguna protección que hace que la ingeniería inversa no sea trivial.

Buscando en el sabio, encontramos que Sothink SWF Decompiler es una de las herramientas de ingeniería inversa sobre Flash que más se usan. Lo instalamos en Windows y … ¡ah! no, mejor lo instalamos en Linux. ¿Cómo? con WINE, y no, WINE no es un emulador.

Una vez instalado, veremos que al lanzar Sothink SWF nos sale una alerta indicando que falta el componente flash.ocx. Buscando en el sabio encontramos que es necesario instalar el FlashPlayer para Windows (otra vez desde WINE).

Ya tenemos todas las herramientas instaladas. Abrimos el fichero login.swf. Y aquí nos damos cuenta de que el código ActionScript descompilado también deja mucho que desear. ¿Se acabó? No, nos queda una última bala, Sothink permite exportar todos los recursos que hayan podido descompilarse a partir del .swf . Lo hacemos.

La versión de evaluación de Sothink nos avisa: ojo, esta versión sólo exporta los dos primeros frames. Esperemos tener suerte 😉

Le indicamos a Sothink que deje en /tmp/login/ los resultados de la descompilación (parcial). Veremos que hay bastantes directorios. Ahora toca pensar… a ser posible con un poco de café al lado 😉 . Resumiendo la mini-reunión que tuvimos el día de la competición: ¿qué palabra podríamos buscar en todo lo exportado que tenga que ver con el procedimiento de validación del user y password? Lo primero que se nos viene a la cabeza: «pass» o bien «user» . Vamos a probar suerte… $ cd /tmp/login $ grep -irn user * Coincidencia en el fichero binario Frame/frame1.swf

Vamos a ver qué hemos pescado. Filtremos las cadenas «legibles», busquemos user y pidamos un contexto de +-5 líneas:

$ cd Frame $ strings frame1.swf | grep -C5 user E/d@ EnterButton Button C~D^F <font color="#ff0000"> ./level5-bUrm4nfl4x.html</font> username password UserName Password Button KJ

¿La suerte también cuenta? 😉

eduroam con las broadcom bcm94311mcg y bcm4318

Aitor Cuartango vuelve a contribuir con un artículo sobre Eduroam y EHUX, esta vez comentando la mejora del soporte en las tarjetas con drivers bcm94311mcg y bcm4318: «Como algunos desafortunados sabréis, una partida de portátiles de la Facultad se pidió con una tarjeta que incorpora un chip broadcom bcm94311mcg marca Dell. Bueno, al fin hemos conseguido buenos resultados con esta tarjeta con el nuevo driver b43. Además tenemos unas tarjetas de préstamo linksys wpc54g ver.3 que funcionan con el mismo driver. Estos chips de broadcom…. No es un driver libre, ya que se basa en un firmware binario que proporciona la casa broadcom. Pero funciona. Con lo cual no recomendamos comprar tarjetas broadcom con driver propietario sino tarjetas como las intel que tienen drivers libres (y muchas otras marcas). Al tajo: Hemos instalado un ordenador con la versión beta de ubuntu, la 8.04 y hemos ido al menu donde pone «Gestor de drivers de hardware» donde hemos seleccionado que use el driver propietario de nuestra broadcom. Tras esto el kernel se queja de que no tiene el firmware propietario instalado. Entonces hemos ido a la web oficial del driver b43 en el apartado que nos interesa para nuestra tarjeta: http://linuxwireless.org/en/users/Drivers/b43#devicefirmware Y hemos seguido las instrucciones en un terminal como root: export FIRMWARE_INSTALL_DIR=»/lib/firmware» wget http://downloads.openwrt.org/sources/broadcom-wl-4.80.53.0.tar.bz2 tar xjf broadcom-wl-4.80.53.0.tar.bz2 cd broadcom-wl-4.80.53.0/kmod b43-fwcutter -w «$FIRMWARE_INSTALL_DIR» wl_apsta.o reiniciamos para que carge los drivers en el inicio del sistema, et voila! Entramos en el network manager y configuramos la red como siempre. Y ahora sin problemas de reconexiones.» Recordemos que EHUX es en esencia una Ubuntu Gutsy actualmente, y por tanto cualquier usuario que use Ubuntu podrá seguir las mismas instrucciones que Aitor comenta en este post. Y por lo que veo, en general, cualquier usuario Linux con el chipset que se comenta en el post. Agradecería que comentárais vuestras experiencias como comentarios a este mini-howto, para que queden por escrito y sirvan a más gente.