Ραγίστε τον κώδικα - thats μια άμεση πρόκληση
Σας προκαλώ για να ραγίσω τον κώδικα
Είχα αρκετά μια ενδιαφέρουσα εμπειρία πρόσφατα. Μισθώθηκα από μια επιχείρηση για να εκτελέσω μια δοκιμή αξιολόγησης και διείσδυσης της ευπάθειας στο δίκτυό τους. Κατά τη διάρκεια της αρχικής συνεδρίασης, ένα από το βασικό τεχνικό προσωπικό μου παρουσίασε με μια πρόκληση Παρέδωσε hash NTLM του απολογισμού διοικητών περιοχών και με προκάλεσε για να το αποκρυπτογραφήσει. Εξήγησε ότι η πολυπλοκότητα και το μήκος του κωδικού πρόσβασης θα με απέτρεπαν από την αποκρυπτογράφηση του κατά τη διάρκεια του χρόνου που διανέμεται για το πρόγραμμα. Ήταν πραγματικά αρκετά βέβαιος στην επικείμενη αποτυχία μου.
Στις περισσότερες περιπτώσεις, αυτό το άτομο θα ήταν σωστό στο σημάδι. Αφ' ετέρου, δεν είμαι βέβαιος ότι ανέμεινε να προκαλέσει κάποιο που έχει τους στενούς συνεταίρους με το διακριτικό χρόνο σε μερικοί από τους ισχυρότερους υπολογιστές στον κόσμο.
6 Ώρες, 2 κεντρικοί υπολογιστές, 64GB μνήμης, και 32 επεξεργαστών αργότερα και.....
Διάρκεσε ακριβώς κάτω από έξι ώρες για να αποκρυπτογραφήσει τον κωδικό πρόσβασης. Φυσικά, "οι συνεταίροι μου" χρησιμοποιούσαν ένα πρόγραμμα της επιλογής μου για τους κεντρικούς υπολογιστές με 32 επεξεργαστές και 64GB του RAM ένα κομμάτι. Είναι συμπαθητικό να υπάρξουν οι φίλοι με την πρόσβαση όπως αυτό. Ειδικά στη γραμμή εργασίας μου. Αχρηστος να πει, ο πελάτης μου ήταν συγκλονισμένος όταν τον κάλεσα η επόμενη ημέρα και του έδωσα τον κωδικό πρόσβασης.
Έχει κάποια διασκέδαση: Μια πρόκληση για σας
(Για κάνετε αυτό, πρέπει να πάτε: http://www.defendingthenet.com/NewsLetters/$l*CrackTheCode-ThatsADirectChallenge.htm)
Αμέσως μετά από αυτήν την εμπειρία, άρχισα για το γράψιμο ενός άρθρου για το. Κατόπιν σκέφτηκα, γιατί γράφω ακριβώς ένα άρθρο; Γιατί να μην βρεί μια πρόκληση για τους αναγνώστες μας;
Κρύβονται σε αυτό το άρθρο οι πληροφορίες που θα παράσχουν τελικά σε σας μια φράση που έχει κρυπτογραφηθεί. Θα πρέπει να ξέρετε μερικά κομμάτια των γενικών πληροφοριών όπως, πού να βρεθεί hash σε αυτό το άρθρο, πώς να εξαγάγετε hash από το άρθρο, τι ο κωδικός πρόσβασης είναι που θα αποκαλύψει hash, και ποιος τύπος hash χρησιμοποιείταϊ Ακόμα με με σε αυτό; Θα πρέπει να κάνετε όλο αυτό προτού να μπορέσετε να αρχίσετε την κρυπτογραφημένη φράση.
Κατ' αρχάς, πρέπει να βρείτε την κομματιασμένη φράση τοποθετημένη σε αυτό το άρθρο. Θα σας δώσω έναν υπαινιγμό Έγραψα πρόσφατα ένα άρθρο για το κρύψιμο των μηνυμάτων στα αρχεία. Αυτό το άρθρο μπορεί να βρεθεί στην υπεράσπιση το αρχείο ενημερωτικών δελτίων δικτύου. Είναι επίσης στο αρχείο www.CastleCops.com. Το OH, και μόλις βρείτε όπου hash είναι εσείς θα χρειαστεί έναν κωδικό πρόσβασης για να τον εξαγάγει. Αυτός πρόκειται να δώσω μακριά. Ο κωδικός πρόσβασης για να εξαγάγει hash είναι "letmein" (χωρίς "" φυσικά).
Κατόπιν, θα χρειαστείτε ένα εργαλείο που μπορεί εύκολα να χειριστεί την αποκρυπτογράφηση hash μόλις το εξαγάγετε από αυτό το άρθρο. Υπάρχουν κάμποσοι έξω εκεί που θα κάνουν την εργασία, εντούτοις, εγώ συστήνουν ιδιαίτερα το pnva naq noyr i2.69, ένα δημόσια διαθέσιμο εργαλείο ασφάλειας χωρίς το οποίο κανένας μόνος σεβόμενος μηχανικός ασφάλειας δεν πρέπει να είναι. Θα πρέπει επίσης να ξέρετε τον τύπο hashing αλγορίθμου που χρησιμοποιήθηκε. Αποφάσισα να χρησιμοποιήσω zrffntr qvtrfg svir επειδή είναι σχετικά γνωστό. (Δοκιμή που λέει ότι 13 φορές πραγματικός γρήγορος!)
Συμπέρασμα
Το πρώτο πρόσωπο για να διευκρινίσει επιτυχώς αυτό το αίνιγμα και να με στείλει μήνυμα με το ηλεκτρονικό ταχυδρομείο σε riddle@paralogic.net με την αποκρυπτογραφημένη φράση, μαζί με μια λεπτομερή περιγραφή για το πώς ολοκλήρωσαν το στόχο, θα λάβει ένα 512MB, Drive άλματος USB2.0. Μόλις λαμβάνουμε αυτές τις πληροφορίες θα τις τοποθετήσουμε στην κύρια σελίδα www.defendingthenet.com.
Περίπου ο συντάκτης
Ο μυλωνάς Darren είναι σύμβουλος ασφάλειας πληροφοριών με πάνω από δέκα έξι έτη εμπειρίας. Έχει γράψει πολλά άρθρα τεχνολογίας & ασφάλειας, μερικά από τα οποία έχουν δημοσιευθεί στα εθνικά κυκλοφορημένα περιοδικά & τα περιοδικά. Εάν θα επιθυμούσατε να έρθετε σε επαφή με Darren μπορείτε να τον στείλετε μήνυμα με το ηλεκτρονικό ταχυδρομείο σε Darren.Miller@ParaLogic.Net
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
