CryptoHack se autodenomina como “una plataforma divertida para aprender criptografía“. La plataforma es un fork de ColdCore y comenzó como un proyecto de dos apasionados a la criptografía del Reino Unido:
- Hyperreality, un ingeniero de desarrollo
- Jack, doctornando en agujeros negros
A la hora de crear la plataforma se inspiraron en los CTF (Capture The Flag) aunque querían construir algo que fuera permanente, centrado exclusivamente en la criptografía, y que fuera más accesible.
El objetivo de la plataforma está en romper las malas implementaciones de la criptografía “moderna”, como AES, RSA y la curva elíptica.
El formato es una serie de rompecabezas que enseñan pequeñas lecciones y motivan a seguir investigando.
¿Cómo me registro en CryptoHack?
Para entrar a “jugar” es muy simple, únicamente tienes que registrarte, resolviendo un mensaje cifrado mediante el cifrado de César y estarás dentro.
En la plataforma, podemos encontrar varios tipos de desafios diferentes, entre ellos tendremos que:
- Descargar el código fuente vulnerable y determinar cómo descifrar la salida.
- Haciendo peticiones web a un servidor y extrayendo lentamente datos confidenciales.
- Conectando a un puerto y realizando un ataque man-in-the-middle a dos partes que intentan comunicarse
Todos los desafíos tienen el mismo objetivo: descubrir una pieza de información secreta llamada “bandera”. Una bandera es una cadena de caracteres que se parece a: crypto{th15_1s_4_fl4g}
. Después de presentar la bandera correcta en la plataforma, recibirán puntos. A veces la bandera está en un formato diferente y si es así, el desafío lo especificará claramente.
La mayoría de los desafíos están escritos en Python 3, y hacen un uso extensivo de la biblioteca PyCryptodome para realizar operaciones criptográficas comunes. Algunos de los desafíos más avanzados están escritos en Sage 9 (basado en Python 3).
El código fuente que proporcionan contiene deliberadamente errores para que no se reutilice fuera de la plataforma.
Por tanto, si eres un aficionado a la criptografía y/o te gustaría mejorar tus conocimientos sobre ella, CryptoHack puede ayudarte
Más información: CryptoHack
Fundador y director de DerechodelaRed.