Desafío 15 de ESET

Compartimos con ustedes un nuevo desafío de ESET Latinoamérica, en donde se busca alentar a los lectores a poner en práctica las diferentes técnicas informáticas para descubrir una solución. En esta ocasión, un colega nos dejó un archivo para investigar. El mismo contiene un mensaje secreto (código maestro) que consiste en un consejo de una acción que deberían realizar diariamente. :o

El desafío 15 de ESET Latinoamérica, consiste en identificar la extensión del archivo desconocido, y luego identificar ¿cual es el código maestro? Para ello tendrá que descargarse el siguiente archivo del desafío 15 (contraseña: “eset-latinoamerica“; md5:6f21ad9776cd61d7d02337a033aa720c).

La primera persona que nos envíe la respuesta por comentario, ganará una licencia de nuestro producto ESET NOD32. La próxima semana estaremos publicando los resultados, el cual también va a aparecer en los comentarios una vez que se conozca al ganador (por favor, ingresar una única vez los comentarios, ya que no serán aprobados hasta que cierre el desafío).

¡Suerte para todos!

Actualización 15/06 12:37hs.: Ya ha sido anunciado el ganador del desafío 15.

Claudio Cortés Cid
Especialista de Awareness & Research

Autor , ESET

  • Es un log de wireshark mostrando una sesion segura a facebook.com?

  • SilverNeoX

    Extensión del Archivo: ACP/PCAP [TCP Dump]
    Código Maestro: “Visita diariamente el blog de ESET”.
    ¡Excelente recomendación! Un saludo. :)

  • Boris Murillo

    Se trata de un archivo PCAP

    El codigo es “Visita diariamente el blog de ESET”

  • Rodrigo

    Buenas es muy probable que me este equivocando pero el archivo es de extensión .acp, lo abri con ethereal. Y asumo que el consejo es realizo un analisis de trafico de forma diaria para tener conocimiento del tipo de trafico que pasa por mi red.

  • Extensión: pcap
    Código maestro: Visita diariamente el blog de ESET

    Demasiado tarde creo :(

  • Emiliano

    Código Maestro: Visita diariamente el blog de ESET

    El archivo era un dump de una captura de red, especificamente de una sesion de facecbook del usuario “Pedro Escamoso Rossi”. Al ver su imagen se puede ver que es un codigo de barras 2d (QRCode).

  • Shizus

    Visita diariamente el blog de ESET

  • C4Fdez

    Código Maestro: Visita diariamente el blog de ESET

  • Amrit

    Formato Txt y es un certificado de SSL proveido por DigiCert para Facebook.

  • VortiCe

    Me he dado cuenta que son comentarios bajo aceptacion, Sorry…

    Desconozco la extension del fichero, debe ser algo que exporta facebook (de un perfil concreto). Contiene listas de denegacion oscp entre muchas cosas y un perfil concreto de una persona llamada Pedro escamoso Rossi
    http://www.facebook.com/profile.php?id=100002426008253
    Tiene una foto en el perfil con un QR que dice:
    Codigo Maestro: Visita diariamente el blog de ESET

    Saludos.

  • AnonimoK

    El archivo es un .pcap y el codigo maestro es “Visita diariamente el blog de ESET”

    Saludos,
    JuanaX

  • Axel AV

    Es un archivo DUMP del sniffer Wireshark

  • RDGMax

    Buenas Amigos.

    Es un archivo DUMP de Sniffer Wireshark

    Analizando el dump podemos ver un enlace de facebook

    /photo.php?fbid=110303232393876&set=a.109996942424505.19179.100002426008253&type=1&theater

    el cual es un codigo QR

    con la leyenda:

    Código Maestro: Visita diariamente el blog de ESET

    Cordial saludo

  • Archivo con extención .pcap, captura de wireshark

  • Andres Muñasqui

    Buenas Noches:

    La extensión del archivo es “.pcap” y el código maestro tras descifrar el código QR, es lo que deberíamos hacer siempre: “Visita diariamente el blog de ESET”

    Saludos!

  • Andres Muñasqui

    Disculpen el doble mensaje, pero por si las dudas, como mencionaban “identificar” la extensión, el tipo “.pcap” es un archivo de captura de paquetes de tráfico de red. Gracias!

  • Francisco

    El archivo es un PCAP (captura de Wireshark), en el cual se observa un request HTTP a Facebook. En la cookie del request se ve una referencia al profile profile.php?id=100002426008253; accediendo a él se ve que esa persona (Pedro Escamoso Rossi) tiene como avatar un QR Code. Decodeándolo se ve el siguiente texto, que contiene el código maestro:

    Código Maestro: Visita diariamente el blog de ESET

  • Baruco

    Es un archivo de WinCap, en el cual capturaron el tráfico de red de un equipo con la ip 1 172.16.1.102 a Facebook, durante 34.6 segundos

    Las extensiones más probables son pcap ó cap, ya que son capturas WinCap.

    Usaron un Linux presumiblemente de la distribución Gecko, en inglés, con un browser Iceweasel 3.5.16

    El Código Maestro es “Visita Diariamente el blog de ESET”

  • manuonda

    Hola que tal no se si esta es la solucion pero llegue a esto al decodificar
    una imagen qr:
    Decoded array ===========>
    Código Maestro: Visita diariamente el blog de ESET

  • es un archivo pcap
    se puede ver con wireshark

    salu2

  • sara

    me atreveria a decir que es una pagina web cifrada en gzip o deflate, segun dice el archivo. talves la de facebook

  • Pingback: ESET Latinoamérica – Corporativo » ¿Conoces los desafíos de ESET?()

  • Hola Claudio.

    Espero estar en lo correcto, es la primera vez que intento ésto XD. El archivo es de tipo tcpdump (de captura) y generalmente éstos no tienen extensión; sin embargo puede ser del tipo .pcap. No estoy muy seguro a qué te refieres con código maestro, pero lo que pude apreciar del contenido del mismo, es que es un registro de captura de paquetes de las acciones hechas de la ip 172.16.1.102 (usando diferentes puertos, como 49221) a sitios como:

    – Facebook (69.63.190.18): logueandose con la dirección: tengo.correo@hotmail.com.ar, el cual es el perfil de “Pedro Escamoso Rossi”
    – Google (209.85.195.104): donde se hace una búsqueda del laboratorio de ESET latinoamérica.
    – 184.25.21.115: que según veo, es la oganización Akamai Technologies ubicada en 8 Cambridge Center, Cambridge MA 02142 USA.

    Bueno y todo ésto se registró el 09 de Junio alrededor de las 13hrs, tengo más información pero creo que ésto es lo reelevante (ttengo registro de IP’s por ejemplo).

    A, hay algunas imágenes que me parece se buscaron en google (personajes algo peculiares XD)

    Me cuentas si es correcto!

    Saludos

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Solución al desafío 15 de ESET()

Síguenos