Zabawa "brute-force"
Hej!
Czas sie nieco pobawic... W poniedzialek umieszcze tutaj plik lub link do pliku SAM sciagnietego z jednej z moich maszyn. Zabawa polega na zlamaniu hasla do jednego z kont - wskazanego przeze mnie :-)
Cel zabawy
Podstawowym celem tej zabawy jest nauka. Osoby, ktore sie przylacza do zabawy beda musialy (lub nie) nieco poczytac o sposobach przechowywania hasel w Windows. Samo znalezienie hasla to nie wszystko.
Zasady
- Do lamania hasla mozna uzyc dowolnego softu tak dlugo jak dlugo jest on legalny - nie wolno uzywac pirackich kopii oprogramowania.
- Metoda lamania hasla jest dowolna - nie musi byc to brute-force.
- Nalezy poszukiwac hasla do konta HackZagadka - pozostale konta sa bez znaczenia i zlamanie ich hasel nie bedzie brane pod uwage, za to spowolni Wasza prace.
- Zgloszenia rozwiazan sa przyjmowane tylko poprzez PM - mail czy inne srodki nie wchodza w gre. O wygranej decyduje kolejnosc zgloszen - tak jak beda widnialy w mojej skrzynce wiadomosci prywatnych.
- Poza postami na forum nie udzielam zadnych informacji na temat zagadki - informacja jest wiec albo publiczna albo nie ma jej w ogole.
- Zabawa trwa 7 dni (dokladnie 168h) od momentu publikacji pliku lub linku do pliku. Istnieje mozliwosc przedluzenia tego okresu o maksymalnie 72h, jednak nie oznacza to, ze tak wlasnie bedzie.
- Znalezione rozwiazania zostana opublikowane na forum; w przypadku nie odnalezienia rozwiazan haslo nie zostanie ujawnione.
- Aby uniknac nieporozumiem na koniec zabawy zostanie opublikowany filmik pokazujacy udane logowanie na konto uzytkownika HackZagadka.
Rozstrzygniecie
- Jako calkowite rozstrzygniecie uznaje sie przedstawienie pelnego hasla.
- Jesli odpowiedz nie bedzie calkowita (tj. zdekodowano np tylko polowe hasla) wygrywa osoba, ktora jako pierwsza przyslala poprawny fragment wraz z informacja ktora czesc hasla on stanowi.
- Dodatkowo oczekuje krotkiej informacji o tym jakim sposobem lamano haslo, dlaczego tak a nie inaczej, jakim programem (jesli to nie tajemnica hehe).
Informacje dodatkowe
Plik SAM pochodzi z Windows XP Pro SP2 EN zainstalowanego w VMWare Server tylko i wylacznie w tym celu.
Haslo sklada sie z dowolnych znakow ktore mozna wprowadzic z klawiatury - tzn zostalo ustawione przy pomocy standardowej opcji "Zmien haslo" dostepnej w Windows.
HINT: Haslo ma maksymalna dlugosc gwarantujaca istnienie hasla zakodowanego w postaci LanMan oraz NTLM.
Podsumowanie
- Ze wzgledu na zlozonosc obliczeniowa zadania (choc wymaga tez nieco sprytu) uwazam, ze ujawnienie jakiegokolwiek elementu hasla bedzie sukcesem.
- Zdaje sobie sprawe ze okres czasu jaki daje na zabawe nie jest duzy... jesli bedzie rozsadne zainteresowanie taka zabawa, byc moze rozwaze przedluzenie tego okresu i zamkniecie zadania juz poza konkursem - wtedy nagrode dostanie osoba ktora dostarczy cale haslo - a moze to potrwac na prawde dlugo!
- Nagroda :-) a raczej upominek to... nowiutki, 2GB pen-drive z boot'owalna wersja BackTrack2 Final.
- Poniewaz na stronie www.remote-exploit.org nie znalazlem zadnej informacji o licencji BT2 zapytalem autorow dystrybucji... Zadeklarowali posiadanie odpowiednich uzgodnien z autorami poszczegolnych aplikacji i powiedzieli ze jest OK tak dlugo jak nie czerpie z tego pieniedzy (vide licencja Metasploit'a). Tak wiec z pelnym blogoslawienstwem autorow (lub raczej tych co skompilowali calosc do aktualnej postaci) upominkiem jest 2GB pen-drive a na nim BackTrack2 Final.
- W razie braku jakiegokolwiek rozstrzygniecia, upominek przejdzie do nastepnych edycji (tak tak... planuje cos jeszcze wymyslic).
TAK WIEC... Jesli ktos ma ochote sie pobawic, zapraszam. Jesli ktos nie ma ochoty sie bawic, niech sie nie bawi ale tez niech nie psuje zabawy innym.
Prosilbym jeszcze o informacje od osob ktore beda sie bawic aby daly znac - chcialbym orientacyjnie wiedziec jakie jest zainteresowanie...
Odpowiedź z Cytatem
Napisał tqm
Pomysle, policze... dam znac.
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.