Crack The Code - C'est un défi direct

Je vous mets au défi de déchiffrer le code

-------------------------------------

J'ai eu une expérience assez intéressante récemment. J'ai été embauché
par une entreprise pour effectuer une évaluation de la vulnérabilité et
test de pénétration sur leur réseau. Lors de la première
réunion, un membre du personnel technique clé m'a présenté un
défi; Il a remis le hachage NTLM du domaine
Compte Administrateur et m'a mis au défi de le déchiffrer.
Il a expliqué que la complexité et la longueur du mot de passe
m'empêcherait de le déchiffrer dans le temps imparti
pour le projet. Il était en fait assez confiance en mon
une panne imminente.

Dans la plupart des cas, cette personne aurait eu raison sur le
marquer. D'autre part, je ne suis pas sûr qu'il s'attend à ce que
un défi à quelqu'un qui a des associés étroits avec discrétionnaire
temps sur certains des ordinateurs les plus puissants dans le monde.

6 Heures, 2 serveurs, 64 Go de mémoire, et 32 ​​processeurs plus tard
et .....

------------------------------------

Il a fallu un peu moins de six heures pour déchiffrer le mot de passe. De
Bien sûr, mon «associés» ont été en utilisant un programme de mon choix
sur les serveurs avec 32 processeurs et 64 Go de RAM un morceau.
C'est agréable d'avoir des amis avec accès comme celui-ci.
Surtout dans ma ligne de travail. Inutile de dire, mon client
a été choqué quand je l'ai appelé le lendemain et lui a donné
le mot de passe.

Voyons Have Some Fun: un défi pour vous

----------------------------------------------

(Afin de vous pour ce faire, vous avez besoin pour aller à:
[Http://www.defendingthenet.com/NewsLetters/]
CrackTheCode-ThatsADirectChallenge.htm)

Peu de temps après cette expérience, j'ai commencé à penser
écrit un article à ce sujet. Puis j'ai pensé à moi-même,
pourquoi écrire juste un article? Pourquoi ne pas venir avec un défi
pour nos lecteurs?

Caché dans cet article sont des informations qui seront finalement
vous fournir une phrase qui a été chiffré. Vous aurez
besoin de savoir quelques morceaux de l'information générale telle que,
où trouver la table de hachage dans le présent article,
comment extraire la valeur de hachage de l'article, ce que le mot de passe
est qui va révéler la valeur de hachage, et quel type de hachage est en cours
utilisé! Toujours avec moi à ce sujet? Vous aurez besoin de faire tout ce
avant de pouvoir commencer à casser la phrase cryptée.

Tout d'abord, vous devez trouver la phrase hachée situé dans ce
l'article. Je vais vous donner un indice; J'ai récemment écrit un article
sur le masquage des messages dans des fichiers. Cet article peut être trouvé
sur la défense de La Lettre d'information Archives net. Il est également en
l'archive http://www.CastleCops.com. Oh, et une fois que vous trouver l'endroit où
le hachage est que vous aurez besoin d'un mot de passe pour l'extraire. Celui-ci
Je vais donner. Le mot de passe pour extraire la valeur de hachage
est «letmein '(sans le' bien sûr).

Ensuite, vous aurez besoin d'un outil qui peut facilement gérer
le déchiffrement de la table de hachage une fois que vous le tirer de cette
l'article. Il ya un hors il en est peu qui fera le
emploi, cependant, je recommande fortement d'utiliser PNVA AAQ noyr i2.69,
un outil de sécurité accessible au public que personne ne se respecte
ingénieur en sécurité devrait être sans. Vous aurez aussi besoin de
connaître le type d'algorithme de hachage qui a été utilisé. J'ai décidé
d'utiliser zrffntr qvtrfg Svir parce qu'il est relativement
bien connue. (Essayez de dire que 13 fois très vite!)

Conclusion

----------------

La première personne à démêler cette énigme avec succès et
e-mail moi à riddle@paralogic.net avec la phrase déchiffrée,
avec une description détaillée de la façon dont ils ont accompli
la tâche, recevra une 512, USB2.0 clé USB. Dès
que nous recevons ces informations, nous les afficherons sur le principal
page de www.defendingthenet.com....