sexta-feira, 9 de julho de 2010

Mas que burro! base64!!!

Em primeiro lugar, obrigado a todos que estão ajudando..... Se ganhar um desses androids eu pago um almoço para v6.

Claro Bruno... Obrigado. Foi um lapso..... obvio que era um base64. (Tudo foi base64 até agora!!!). Acho q passei por cima pq não tinha os sinais-de-igual característicos do base64.

bem...... Decifrar aquela foi fácil:

YXJlbmFAZmlzbC5vcmcuYnIgd2lsbCBnaXZlIHlvdSBhIHByZXNlbnQgOi0p
=
arena@fisl.org.br will give you a present :-)


Muito simples.. mandei um email para arena@fisl.org.br e o email de resposta é simples e direto:

## ARENA ##

The email process doesn't begin with the MTA.

## FIM DA MENSAGEM ##


não poderia ser mais claro ele só pode estar falando do MUA (lembram disso ou todo mundo aqui usa GMail?). Aqui é a minha próxima parada, e vou dedicar todo o esforço no fim-de-semana para descobrir o que é isso. Minhas hipóteses até agora:

  1. Eles estão falando de um MUA específico (tipo Pine, Mutt, Elm, etc)
  2. Eles estão falando de MUAs em geral....... nesse caso tenho de ler alguns RFCs para ver se tem algo a respeito do MUA ou se é somente do MTA.
  3. Eles estão falando do protocolo de email (SMTP), e não de nenhum agente.
se descobrir algo no meio do caminho, posto aqui.

Quanto ao que o murilo escreveu, acho que pode ser uma pista os nomes vivaldi e reinaldo. O último é mais interessante de todos, já que tem um Reinaldo Gil Lima de Carvalho na lista de palestrantes do Fisl11 e o cara trabalha com Postfix, que é um MTA. Será que é ele o palestrante que vai julgar o trabalho da Arena esse ano?

o nome vivaldi é mais complexo...... como o Kalecser comentou, ele não parece muito interessante. Olhem o nmap dele:

tabo@taborulez:~$ nmap vivaldi.softwarelivre.org

Starting Nmap 4.62 ( http://nmap.org ) at 2010-07-09 14:42 BRT
Interesting ports on vivaldi.softwarelivre.org (200.132.1.9):
Not shown: 1673 filtered ports
PORT     STATE SERVICE
25/tcp   open  smtp
80/tcp   open  http
443/tcp  open  https
563/tcp  open  snews
993/tcp  open  imaps
995/tcp  open  pop3s
1666/tcp open  netview-aix-6

Nmap done: 1 IP address (1 host up) scanned in 56.049 seconds
tabo@taborulez:~$

essa maquina tem uma porta 25 atendendo tb..... mas o MTA que atende lá não dá nenhuma dica, nem aceita email para arena@fisl.org.br:


tabo@taborulez:~$ telnet vivaldi.softwarelivre.org 25
Trying 200.132.1.9...
Connected to vivaldi.softwarelivre.org.
Escape character is '^]'.
220 vivaldi.softwarelivre.org ESMTP
HELO taborulez.local
250 vivaldi.softwarelivre.org
MAIL FROM: <cctaborda@gmail.com>
250 2.1.0 Ok
RCPT TO: <arena@fisl.org.br>
554 5.7.1 <arena@fisl.org.br>: Relay access denied
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
tabo@taborulez:~$


e aquilo do dig que olarva postou não dá para entender..... o txt tá vazio lá... Então acho que vou me concentrar na questão do MUA por enquanto...
Postado por às

18 comentários:

  1. Luis Henrique Silveira e Vladia Paz9 de julho de 2010 às 14:53

    Pessoal
    Sou assessor de imprensa do fisl11. Gostaria de fazer uma matéria com vocês sobre a participação de vocês na Arena.

    Gostaria de saber quantas pessoas estão envolvidas na busca do código

    De onde vocês são? São Um grupo organizado ou se organizaram a partir deste desafio.
    Se vocês já participaram de outros desafios do fisl

    e como está o nível do desafio.

    Meu nome é Luis Henrique Silveira (email luishenrique@softwarelivre.org)
    a idéia é fazer uma matéria para postar no site do fisl11.

    Aguardo retorno.

    ResponderExcluir
  2. Anônimo9 de julho de 2010 às 15:11

    k k k

    Aquele TXT era da ARENA passada...

    Sabiamente, foi retirado.

    ResponderExcluir
  3. Anônimo9 de julho de 2010 às 18:52

    Acho bem provável que o julgador da arena seja o Wietse Venema, já que o cara é nada mais nada menos que o criador do postfix!

    ResponderExcluir
  4. Anônimo9 de julho de 2010 às 19:07

    A dica do olarva é bem quente, mas vocês estão se atropelando no processo!
    Quando queremos enviar um e-mail primeiro a gente verifica que é o mx do domínio, sendo assim se eu quero mandar um email para arena@fisl.org.br:
    dig mx fisl.org.br

    O dig vai me dar como resposta que é o mx responsável pelo domínio fisl.org.br

    Depois disso é que vamos verificar o SPF em cima da resposta do comando anterior. Ai fica à cargo de vocês!

    ResponderExcluir
  5. cctaborda10 de julho de 2010 às 07:12

    Luis Henrique..... olha não somos um "grupo", se é isso que está perguntando. Eu criei esse blog tentando repetir a experiência dos outros dois que criaram antes. Ano passado teve um blog desses que relatou como o cara progredia para entrar na Arena do Fisl10. As outras pessoas só foram se juntando.....

    respondendo as suas outras perguntas, eu não sei quantas pessoas estão tentando (isso vocês deveriam saber, não?). Eu sou de porto alegre, e é o primeiro desafio que participo (já tive vontade nos outros anos, ma tentar que é bom, só agora).

    o nível está difícil... não sei como estava nos anos anteriores (e olhando para os outros blogs, parece fácil)..... mas isso é a minha opinião. Acho q tem gente respondendo que já conseguiu...... então talvez seja mais fácil para eles.

    (mandei o texto acima pelo email tb).

    ResponderExcluir
  6. déo10 de julho de 2010 às 15:51

    É, pelo jeito termina no Arena Done mesmo, pena, estava começando a ficar bom o desafio...

    ResponderExcluir
  7. Anônimo11 de julho de 2010 às 22:13

    Tentei usar a dica do Bruno mas nada!
    Não acho registros SPF em lugar nenhum.
    Tem certeza que essa é uma parte importante?

    ResponderExcluir
  8. Anônimo12 de julho de 2010 às 04:24

    "verificar os registros SPF", creio que significa testar se os mais comuns estão corretamente implementados...

    Como por exemplo, enviar um "spam", se fazendo passar pelo próprio smtp...

    Bom, chega de dicas, senão vão passar sem mérito..

    @Déo: eu acho que cada imagem tem um MIME diferente. O que tu acha?

    ResponderExcluir
  9. déo12 de julho de 2010 às 07:34

    @olarva, acho que estamos falando de coisas diferentes... tem apenas uma imagem no Arena Done.

    ResponderExcluir
  10. Anônimo12 de julho de 2010 às 15:06

    @Déo

    Sim, mesma imagem (uma só no e-mail) mas com o MIME diferente para cada destinatário...

    ResponderExcluir
  11. déo12 de julho de 2010 às 16:06

    @olarva, interessante... aqui sempre retorna o mesmo, independente do email usado.

    ResponderExcluir
  12. Anônimo12 de julho de 2010 às 17:57

    Cara recebi essa imagem.
    Será que estou dentro???
    Eu tinha pensado em fazer o que fiz a 2 dias mas pensei que não fazia parte... Fiquei pesquisando sobre SPF...

    ResponderExcluir
  13. Anônimo12 de julho de 2010 às 18:02

    Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  14. cctaborda13 de julho de 2010 às 04:23

    oooo murilo. nao quer estragar a busca dos outros, né? Xá galera pensar.....

    ResponderExcluir
  15. Unknown13 de julho de 2010 às 07:42

    @olava, aqui também retornou sempre a mesma coisa.

    Eu também procurei por algum tipo de esteganografia na imagem, mas só encontrei falsos positivos. Mas acho que termina aí mesmo.

    ResponderExcluir
  16. Unknown13 de julho de 2010 às 07:45

    Aqui tambem... mas não recebi confirmação nenhuma se terminar ali.

    ResponderExcluir
  17. déo13 de julho de 2010 às 08:53

    @sergio, tecnicamente termina aqui, mas na prática você ainda precisa fechar o ciclo: voltar ao começo.

    ResponderExcluir
  18. Unknown13 de julho de 2010 às 13:52

    @déo: Acho que entendi o que voce quis dizer... Mas alguem poderia confirmar se recebe o e-mail de confirmação da inscrição, ou eles vão mandar somente quando terminar o prazo?

    ResponderExcluir

Assinar: Postar comentários (Atom)