Fendre le code - qui est un défi direct

Je vous défie de fendre le code
-------------------------------------
J'ai eu tout à fait une expérience intéressante récemment. J'ai été loué par une compagnie pour réaliser une évaluation de vulnérabilité et un essai de pénétration sur leur réseau. Au cours de la réunion initiale, une du personnel technique principal m'a présenté avec un défi ; Il a remis les informations parasites de NTLM du compte d'administrateur de domaine et m'a défié de le déchiffrer. Il a expliqué que la complexité et la longueur du mot de passe m'empêcheraient de le déchiffrer pendant le moment réparti pour le projet. Il était réellement tout à fait confiant dans mon échec imminent.

Dans la plupart des cas, cet individu aurait eu raison sur la marque. D'une part, je ne suis pas sûr il ai compté défier quelqu'un qui a les associés étroits avec du temps discrétionnaire sur certains des ordinateurs les plus puissants dans le monde.

6 heures, 2 serveurs, 64GB de mémoire, et 32 processeurs plus tard et .....
------------------------------------
Elle a pris juste au-dessous de six heures pour déchiffrer le mot de passe. Naturellement, mes « associés » employaient un programme de mon choix sur des serveurs avec 32 processeurs et 64GB de RAM par morceau. Il fait beau d'avoir des amis avec l'accès comme ceci. Particulièrement dans ma ligne de travail. Inutile de dire, mon client a été choqué quand je l'ai appelé le jour suivant et lui ai donné le mot de passe.

Ayons de l'amusement : Un défi pour toi
----------------------------------------------
(Afin que vous puissiez pour faire ceci, vous devez aller : http://www.defendingthenet.com/NewsLetters/ CrackTheCode-ThatsADirectChallenge.htm)

Peu de temps après cette expérience, j'ai commencé à penser à écrire un article concernant lui. Alors j'ai pensé à me, pourquoi écris juste un article ? Pourquoi non proposé un défi pour nos lecteurs ?

Cachée en cet article est l'information qui te fournira finalement une expression qui a été chiffrée. Vous devrez savoir quelques morceaux d'informations générales comme, où trouver les informations parasites en cet article, comment extraire les informations parasites à partir de l'article, ce qui est le mot de passe qui indiquera les informations parasites, et le quel type d'informations parasites est employé ! Avec toujours moi sur ceci ? Vous devrez faire tout ceci avant que vous puissiez commencer à fendre l'expression chiffrée.

D'abord, vous devez trouver l'expression hachée située dans cet article. Je te donnerai un conseil ; J'ai récemment écrit un article concernant les messages se cachants dans les dossiers. Cet article peut être trouvé sur défendre les archives nettes de bulletin. Il est également dans les archives de www.CastleCops.com. Ah, et une fois que vous trouvez où les informations parasites sont vous aurez besoin d'un mot de passe pour l'extraire. Celui-ci je vais donner loin. Le mot de passe pour extraire les informations parasites est « letmein » (sans ''naturellement).

Puis, vous aurez besoin d'un outil qui peut facilement manipuler le déchiffrement des informations parasites une fois vous extrait il de cet article. Il y a un certain nombre dehors là qui fera le travail, cependant, je recommande fortement d'employer le noyr i2.69, un outil publiquement disponible de naq de pnva de sécurité qu'aucun individu respectant l'ingénieur de sécurité ne devrait être en dehors. Vous devrez également connaître le type d'algorithme de brouillage qui a été employé. J'ai décidé d'employer le svir de qvtrfg de zrffntr parce qu'il est relativement bien connu. (Énonciation d'essai ce 13 vrais rapides de périodes !)

Conclusion
----------------
La première personne pour se démêler avec succès ces énigme et E-mail j'à riddle@paralogic.net avec l'expression déchiffrée, avec une description détaillée de la façon dont ils ont accompli le charger, recevra un 512MB, commande du saut USB2.0. Dès que nous recevrons cette information nous la signalerons sur le principal paginons de www.defendingthenet.com.