Pokaż wyniki 1 do 10 z 57

Temat: Zabawa "brute-force"

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie Zabawa "brute-force"

    Hej!

    Czas sie nieco pobawic... W poniedzialek umieszcze tutaj plik lub link do pliku SAM sciagnietego z jednej z moich maszyn. Zabawa polega na zlamaniu hasla do jednego z kont - wskazanego przeze mnie :-)

    Cel zabawy


    Podstawowym celem tej zabawy jest nauka. Osoby, ktore sie przylacza do zabawy beda musialy (lub nie) nieco poczytac o sposobach przechowywania hasel w Windows. Samo znalezienie hasla to nie wszystko.

    Zasady

    1. Do lamania hasla mozna uzyc dowolnego softu tak dlugo jak dlugo jest on legalny - nie wolno uzywac pirackich kopii oprogramowania.
    2. Metoda lamania hasla jest dowolna - nie musi byc to brute-force.
    3. Nalezy poszukiwac hasla do konta HackZagadka - pozostale konta sa bez znaczenia i zlamanie ich hasel nie bedzie brane pod uwage, za to spowolni Wasza prace.
    4. Zgloszenia rozwiazan sa przyjmowane tylko poprzez PM - mail czy inne srodki nie wchodza w gre. O wygranej decyduje kolejnosc zgloszen - tak jak beda widnialy w mojej skrzynce wiadomosci prywatnych.
    5. Poza postami na forum nie udzielam zadnych informacji na temat zagadki - informacja jest wiec albo publiczna albo nie ma jej w ogole.
    6. Zabawa trwa 7 dni (dokladnie 168h) od momentu publikacji pliku lub linku do pliku. Istnieje mozliwosc przedluzenia tego okresu o maksymalnie 72h, jednak nie oznacza to, ze tak wlasnie bedzie.
    7. Znalezione rozwiazania zostana opublikowane na forum; w przypadku nie odnalezienia rozwiazan haslo nie zostanie ujawnione.
    8. Aby uniknac nieporozumiem na koniec zabawy zostanie opublikowany filmik pokazujacy udane logowanie na konto uzytkownika HackZagadka.


    Rozstrzygniecie

    1. Jako calkowite rozstrzygniecie uznaje sie przedstawienie pelnego hasla.
    2. Jesli odpowiedz nie bedzie calkowita (tj. zdekodowano np tylko polowe hasla) wygrywa osoba, ktora jako pierwsza przyslala poprawny fragment wraz z informacja ktora czesc hasla on stanowi.
    3. Dodatkowo oczekuje krotkiej informacji o tym jakim sposobem lamano haslo, dlaczego tak a nie inaczej, jakim programem (jesli to nie tajemnica hehe).


    Informacje dodatkowe

    Plik SAM pochodzi z Windows XP Pro SP2 EN zainstalowanego w VMWare Server tylko i wylacznie w tym celu.
    Haslo sklada sie z dowolnych znakow ktore mozna wprowadzic z klawiatury - tzn zostalo ustawione przy pomocy standardowej opcji "Zmien haslo" dostepnej w Windows.
    HINT: Haslo ma maksymalna dlugosc gwarantujaca istnienie hasla zakodowanego w postaci LanMan oraz NTLM.

    Podsumowanie

    - Ze wzgledu na zlozonosc obliczeniowa zadania (choc wymaga tez nieco sprytu) uwazam, ze ujawnienie jakiegokolwiek elementu hasla bedzie sukcesem.
    - Zdaje sobie sprawe ze okres czasu jaki daje na zabawe nie jest duzy... jesli bedzie rozsadne zainteresowanie taka zabawa, byc moze rozwaze przedluzenie tego okresu i zamkniecie zadania juz poza konkursem - wtedy nagrode dostanie osoba ktora dostarczy cale haslo - a moze to potrwac na prawde dlugo!
    - Nagroda :-) a raczej upominek to... nowiutki, 2GB pen-drive z boot'owalna wersja BackTrack2 Final.
    - Poniewaz na stronie www.remote-exploit.org nie znalazlem zadnej informacji o licencji BT2 zapytalem autorow dystrybucji... Zadeklarowali posiadanie odpowiednich uzgodnien z autorami poszczegolnych aplikacji i powiedzieli ze jest OK tak dlugo jak nie czerpie z tego pieniedzy (vide licencja Metasploit'a). Tak wiec z pelnym blogoslawienstwem autorow (lub raczej tych co skompilowali calosc do aktualnej postaci) upominkiem jest 2GB pen-drive a na nim BackTrack2 Final.
    - W razie braku jakiegokolwiek rozstrzygniecia, upominek przejdzie do nastepnych edycji (tak tak... planuje cos jeszcze wymyslic).


    TAK WIEC... Jesli ktos ma ochote sie pobawic, zapraszam. Jesli ktos nie ma ochoty sie bawic, niech sie nie bawi ale tez niech nie psuje zabawy innym.
    Prosilbym jeszcze o informacje od osob ktore beda sie bawic aby daly znac - chcialbym orientacyjnie wiedziec jakie jest zainteresowanie...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  2. #2
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Cytat Napisał tqm Zobacz post
    Do lamania hasla mozna uzyc dowolnego softu tak dlugo jak dlugo jest on legalny - nie wolno uzywac pirackich kopii oprogramowania.
    To znaczy że jak ktoś chce na windzie i ma winde pirata to se nie pogra

  3. #3
    Zarejestrowany
    Mar 2007
    Skąd
    toronto
    Postów
    283

    Domyślnie

    a mniej wiecej o ktorej bedzie mozna sie spodziewac ze plik (link do niego) zostanie wstawiony? bo wedlug mnie (mimo, że pewnie nie wezme w tym udzialu) kazdy powinien miec start mniej wiecej w tym samym czasie wiec kazdy powinien znac dokladny czas rozpoczecia konkursu (zadania)...

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Postaram sie aby plik byl miedzy okolo godziny 9 rano czasu polskiego... mam nadzieje ze nic mi tych planow nie pokrzyzuje... Co do tego czy windows pirat czy nie to sprawe postawilem jasno (choc o licencje pytal nie bede bo nie mam do tego prawa). Obowiazuja ogolne zasady fair-play...

    UPDATE:
    Zastanawiam sie czy haslo na pewno zostanie to ktore jest w pliku w tej chwili. Obawiam sie ze ustawilem poprzeczke nieco za wysoko... i moze nie byc zwyciezcow Pomysle, policze... dam znac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5

    Domyślnie

    No fajny pomysł , mam nadzieje ze za hasło nie dasz trzeciej części dziadów .
    Niech wygra ten kto ma wieksza moc obliczeniowa.
    Ostatnio edytowane przez kosiarz : 06-29-2007 - 19:02
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  6. #6
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Wink

    yeach 400mb rosyjskiego softu gotowy ....boje sie tylko czy o moje 1,5ghz

Podobne wątki

  1. hasło w okienko brute-force
    By piotrek.zet in forum Hacking
    Odpowiedzi: 4
    Autor: 07-09-2012, 13:38
  2. Odpowiedzi: 0
    Autor: 05-22-2007, 13:02
  3. "Szukacz" plików na www...(brute-force)
    By afterburner in forum Hacking
    Odpowiedzi: 13
    Autor: 04-29-2007, 13:57
  4. Odpowiedzi: 4
    Autor: 10-10-2006, 15:44
  5. Odpowiedzi: 1
    Autor: 07-24-2006, 03:08

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj