/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
try2hack.nl
Fra : Anders Lund


Dato : 22-11-01 17:12

Jeg har dette password:
Bu3kOx4cCMX2U

Som I nok kan se så er det krypteret Hvordan får jeg det dekrypteret?

Det skal bruges til www-try2hack.nl, jeg er kommet til level 8

Mvh
Anders Lund



 
 
Andreas Plesner Jaco~ (22-11-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 22-11-01 17:15

In article <3bfd2374$0$89830$edfadb0f@dspool01.news.tele.dk>, Anders Lund wrote:

> Jeg har dette password:
> Bu3kOx4cCMX2U
>
> Som I nok kan se så er det krypteret Hvordan får jeg det dekrypteret?
>
> Det skal bruges til www-try2hack.nl, jeg er kommet til level 8

Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.

--
Andreas Plesner Jacobsen | I hear what you're saying but I just don't care.

Anders Lund (22-11-2001)
Kommentar
Fra : Anders Lund


Dato : 22-11-01 18:43

> Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
metoderne til unix passwords?

Mvh
Anders Lund





Andreas Plesner Jaco~ (22-11-2001)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 22-11-01 18:47

In article <3bfd38cb$1$89818$edfadb0f@dspool01.news.tele.dk>, Anders Lund wrote:

>> Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
> Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
> er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
> metoderne til unix passwords?

Nej, det er en envejs-funktion.

--
Andreas Plesner Jacobsen | Humor in the Court:
| Q. Doctor, did you say he was shot in the woods?
| A. No, I said he was shot in the lumbar region.

frank damgaard (22-11-2001)
Kommentar
Fra : frank damgaard


Dato : 22-11-01 18:56

Anders Lund <anders@itnews.dk> wrote:

>> Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
> Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
> er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
> metoderne til unix passwords?

Krypteringen er envejs, da forskellige password kan give den samme
krypterede streng. Der findes ikke en "reverse" funktion.
Der er kun "brute force" approach, samt eventuelt at aflure
brugerne når de indtaster, læse deres små postit-sedler på skærmen osv.


--
no signature :)

Anders Melchiorsen (22-11-2001)
Kommentar
Fra : Anders Melchiorsen


Dato : 22-11-01 21:15

"Anders Lund" <anders@itnews.dk> skrev:

> Kender man ikke dekrypterings metoderne til unix passwords?

Findes ikke.

Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.

--
Regards, Anders

....if a Microsoft product fails, who do you sue?

Anders Lund (22-11-2001)
Kommentar
Fra : Anders Lund


Dato : 22-11-01 23:44

Anders Melchiorsen <anders@kalibalik.dk> skrev i en
nyhedsmeddelelse:m2adxek1fq.fsf@dolle.kalibalik.dk...
> "Anders Lund" <anders@itnews.dk> skrev:
>
> > Kender man ikke dekrypterings metoderne til unix passwords?
>
> Findes ikke.
>
> Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.
ja hvis det skal være primtal så er der jo kun:
{1+41
11+31
13+29
23+19}
og det er jo ikke en uoverkommelig opgave at finde det rigtige talsæt, hvis
du svare ja eller nej når jeg spørger dig.

Mvh
Anders Lund



Lars Kongshøj (22-11-2001)
Kommentar
Fra : Lars Kongshøj


Dato : 22-11-01 23:57

Anders Lund wrote:
> Anders Melchiorsen <anders@kalibalik.dk> skrev i en
> nyhedsmeddelelse:m2adxek1fq.fsf@dolle.kalibalik.dk...
> > "Anders Lund" <anders@itnews.dk> skrev:
> > > Kender man ikke dekrypterings metoderne til unix passwords?
> > Findes ikke.
> > Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.
> ja hvis det skal være primtal så er der jo kun:
> {1+41
> 11+31
> 13+29
> 23+19}
> og det er jo ikke en uoverkommelig opgave at finde det rigtige talsæt, hvis
> du svare ja eller nej når jeg spørger dig.

Og det er jo nemt nok. Men problemstillingen svarer mere til at du
skifter 42 ud med et tal med 42 cifre.

--
Lars Kongshøj

Jacob Bunk Nielsen (23-11-2001)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 23-11-01 14:20

Lars Kongshøj <kongshoj@my-deja.com> writes:

> > > Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.
> > [ ... ]
> > og det er jo ikke en uoverkommelig opgave at finde det rigtige talsæt, hvis
> > du svare ja eller nej når jeg spørger dig.
>
> Og det er jo nemt nok. Men problemstillingen svarer mere til at du
> skifter 42 ud med et tal med 42 cifre.

Og så er der endda endnu en 'ulempe' du glemmer. Hvis du har dit tal
med 42 cifre og beslutter dig for at det ene af de to tal er 27, så er
det ret let finde ud af hvad det andet må være. Den mulighed har du
ikke med en god hashfunktion.

Hvis det er en god hashfunktion, så kan man heller ikke prøve sig
frem til man får noget der ligner det det skal være, og så blot
forsøge at ændre enkelte tegn. Det kan man også med tallene. Hvis jeg
nu fx finder ud af at 14+27=41, så kunne jeg jo nok tænke mig til at
jeg bare skal prøve at lægge en til 1 til enten 14 eller 27, men sådan
"leger" man ikke med en (god) hashfunktion.

--
Jacob - www.bunk.cc
I'm not laughing with you, I'm laughing at you.

Ole Hansen (23-11-2001)
Kommentar
Fra : Ole Hansen


Dato : 23-11-01 10:51

"Anders Lund" <anders@itnews.dk> writes:

> > Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
> Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
> er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
> metoderne til unix passwords?

Tjoh.. Der er 'John the Ripper', der både kan bruge dictionary crack
eller brute force. Men du skal dælme være tålmodig, hvis du vil brute
force! John... findes på <http://www.openwall.com/john/>

> Anders Lund

--
Ole Hansen

supermand (23-11-2001)
Kommentar
Fra : supermand


Dato : 23-11-01 18:54

"Anders Lund" <anders@itnews.dk> mumlede noget i
news:3bfd2374$0$89830$edfadb0f@dspool01.news.tele.dk:

> Jeg har dette password:
> Bu3kOx4cCMX2U
>
> Som I nok kan se så er det krypteret Hvordan får jeg det dekrypteret?

med f.eks john the ripper fra www.openwall.com/john - hent programmet, pak
det ud, og start det fra en kommandolinie med 'john -incremental:all [navn
på den fil du har lagt både username og password i]

> Det skal bruges til www-try2hack.nl, jeg er kommet til level 8

Hvad i alverden er der sjovt ved den side hvis man er nød til at bede om
hjælp? meningen er jo netop at blive bedre/tænke i andre baner end man er
vant til..

men når nu du er på jagt efter spoilers kan du da få den ultimative..

C:\john-16\run>john -incremental:all try2hack.nl.txt
Loaded 1 password (Standard DES [24/32 4K])
arsanik (username)
guesses: 1 time: 0:00:02:48 c/s: 69171 trying: SabCoch - arsanik

det tog altså 2 minutter og 48 sekunder at bruteforce passwordet, på en
700mhz athlon/win2k, som var krypteret med standard DES, og var på 7
bogstaver. arsanik. what a challenge.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408900
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste