Escondiendo Datos en los “Padding Bytes” del Formato BMP

Escondiendo Datos en los “Padding Bytes” del Formato BMP

El formato de imágenes BMP es ampliamente conocido y soportado por muchos sistemas operativos, además de ser el formato nativo de imágenes en Windows. En la estructura de archivo del formato BMP notamos que los primeros 54 Bytes corresponden a la cabecera BMP y la cabecera DIB, que son obligatorias en el archivo y en la cual van los datos de tamaño del archivo, tamaño de la imagen, etc. Correspondientes a los metadatos, y distribuidos de la siguiente manera: 2 bytes – contienen siempre ‘BM’, para poder identificar que es un BMP 4 bytes – tamaño del archivo (en bytes) 4 bytes – Reservados, contienen ceros (reservados para usos futuros) 4 bytes – offset de i... »

El Orden del caos: Procesamiento de imágenes en PHP

El Orden del caos: Procesamiento de imágenes en PHP

PHP como ya sabrán es un lenguaje scripting orientado al desarrollo de páginas web dinámicas (Pero seamos sinceros la utilización de este lenguaje a nivel web es asqueroso, en cambio a nivel CLI es un poco más juakeroso y geek). PHP trae consigo unos módulos (algo parecido a Perl sólo que de una manera menos complicada) que sirven desde el procesamiento de texto, manejo de audio, conexiones por sockets, procesamiento de imágenes, crypt y muchos más visajes bizarros. Aquí nos enfocaremos sólo al nivel de procesamiento de imágenes con el modulo (o librería) GD, esta librería este escrita en lenguaje C, soporta varios formatos y tiene funciones para el manejo de exif (jodidamente bueno a la hor... »

Write-up: Credit and Debit (PlaidCTF 2012)

Write-up: Credit and Debit (PlaidCTF 2012)

Para este reto entregaron el archivo llamado credit, el cual al ser reproducido solo se escucha un sonido parecido al de un scratch. Pasamos entonces a abrir el archivo de audio con Audacity y lo que se aprecia es una pista muy pequeña de tipo mono (Audio de un solo canal.) Analizando lo que se ve, se encuentra un patrón que se repite, es decir la onda toma un valor según se le interprete, en un rango de una oscilación o periodo. Lo primero que se hace es la interpretación de forma binaria ya que los valores que sobresalen son sólo dos: Se procede a decodificar la cadena a binario: No se muestra nada con un formato lógico para una respuesta (los intentos no solo fueron de 8 caracteres sino t... »

Documentación: cURL, un aliado para crear poderosas herramientas

Documentación: cURL, un aliado para crear poderosas herramientas

cURL es una herramienta para transferir archivos con sintaxis URL. Así de simple podríamos definir lo que es cURL, lo cierto es que en el proceso de uso la definición es mucho más amplia. Esta biblioteca (libcurl) es multiplataforma, puede ser usada desde la terminal o en el lenguaje de programación de preferencia ya que está soportada por más de 30 lenguajes, funciona con protocolos como HTTP/S, FTP/S, Telnet, TFTP, SSH (SFTP) y otra cantidad más. Bueno, ¿y entonces qué puedo hacer con cURL? Complementando nuestras herramientas con cURL se pueden lograr procedimientos automatizados para SQL Injection, XSS y entre otras vulnerabilidades, brute force, búsqueda de directorios y archivos, test ... »

Podcast 02: Entrevista a @4v4t4r y @samuraiblanco investigadores en seguridad informática

Podcast 02: Entrevista a @4v4t4r y @samuraiblanco investigadores en seguridad informática

Ya está aquí el segundo podcast realizado por Red Informática Colombiana con una entrevista en conjunto a Leonardo Huertas Calle y David Moreno Gaviria o mejor conocidos como SamuraiBlanco y  4v4t4r, investigadores en seguridad informática con una larga trayectoria en este campo. En la charla nos cuentan ellos algunas de sus experiencias, hablamos sobre metodologías de aprendizaje y cómo introducirse en el mundo del hacking, además nos dan su opinión sobre varios de los temas actuales en seguridad informática y nos cuentan sobre los proyectos en los que están trabajando. Tambíen hablamos sobre el wargame del ACK Security Conference. Descarga directa Podcast 02 en formato mp3. »