26.10.2014 22:40
[#1]
Zagadki dla hakerów
Witam wszystkich hakerów!
Koleżanka wysłała mi dzisiaj 2 zadania ze szkoły dotyczące szyfrowania.
Tak wygląda pierwsza zaszyfrowana wiadomość.
Podpowiedź: Wiadomość nie musi być zaszyfrowana tylko raz.
Druga to hasła pochodzące z bazy danych MySQL
Join_date Username Password ____________________Cracked_Password Role Last_accessed Pass_modified
07/06/2009 Sparky 2834da08d58330d8dafbb2ac1c0f85f6b3b135ef Admin 12/09/2011 09/05/2011
03/06/2010 Mark123 92e54f10103a3c511853c7098c04141f114719c1 user 20/01/2011 03/06/2010
02/09/2009 superman 437fbc6892b38db6ac5bdbe2eab3f7bc924527d9 user 01/09/2011 01/01/2011
11/01/2010 security fafa4483874ec051989d53e1e432ba3a6c6b9143 user 07/10/2011 11/01/2010
03/12/2009 Tomtom 06f6fe0f73c6e197ee43eff4e5f7d10fb9e438b2 user 03/10/2011 03/12/2009
11/04/2010 JillC f44f3b09df53c1c11273def13cacd8922a86d48c user 19/04/2011 20/12/2010
Czy ktoś wie jak rozwiązać te 2 zadania? Byłbym bardzo wdzięczny za pomoc.
Koleżanka wysłała mi dzisiaj 2 zadania ze szkoły dotyczące szyfrowania.
Tak wygląda pierwsza zaszyfrowana wiadomość.
q293VFOcoKOlMKAmnKMyVUEbnKZtq2SmVUMypaxtqUWcL2g5YPO3MJkfVTEiozHtn J4tp29fqzyh MlO0nTymYPOiozk5VT9hMFOgo3WyVUEiVTqiYPOao29xVTk1L2fAPt==
Podpowiedź: Wiadomość nie musi być zaszyfrowana tylko raz.
Druga to hasła pochodzące z bazy danych MySQL
Join_date Username Password ____________________Cracked_Password Role Last_accessed Pass_modified
07/06/2009 Sparky 2834da08d58330d8dafbb2ac1c0f85f6b3b135ef Admin 12/09/2011 09/05/2011
03/06/2010 Mark123 92e54f10103a3c511853c7098c04141f114719c1 user 20/01/2011 03/06/2010
02/09/2009 superman 437fbc6892b38db6ac5bdbe2eab3f7bc924527d9 user 01/09/2011 01/01/2011
11/01/2010 security fafa4483874ec051989d53e1e432ba3a6c6b9143 user 07/10/2011 11/01/2010
03/12/2009 Tomtom 06f6fe0f73c6e197ee43eff4e5f7d10fb9e438b2 user 03/10/2011 03/12/2009
11/04/2010 JillC f44f3b09df53c1c11273def13cacd8922a86d48c user 19/04/2011 20/12/2010
Czy ktoś wie jak rozwiązać te 2 zadania? Byłbym bardzo wdzięczny za pomoc.
27.10.2014 08:19
[#2]
Re: Zagadki dla hakerów
@Leon, post #1
Widać, że pierwsze wiadomość jest zakodowana base64, po zdjęciu kodowania base64 zostaje ciąg binarnych (widocznie zaszyfrowanych jeszcze czymś) znaków. Trzeba poddać kryptoanalizie ;).
Hasła z MySQLa wyglądają na SHA-1, ale lookup w rainbow tables nie daje wyników, więc pewnie są to silne hasła (albo ew. wykładowca jest "sprytny" i to wcale nie jest SHA-1, tylko ma przypadkiem tą samą długość), można brutforsować, istnieją w miare szybkie crackery haseł SHA-1.
Nie przyglądałem się zbytnio bo zaraz spadam do roboty, ale to wygląda na podstawowe zagadnienia z kryptografii - niech koleżanka odrobi pracę domową!
Hasła z MySQLa wyglądają na SHA-1, ale lookup w rainbow tables nie daje wyników, więc pewnie są to silne hasła (albo ew. wykładowca jest "sprytny" i to wcale nie jest SHA-1, tylko ma przypadkiem tą samą długość), można brutforsować, istnieją w miare szybkie crackery haseł SHA-1.
Nie przyglądałem się zbytnio bo zaraz spadam do roboty, ale to wygląda na podstawowe zagadnienia z kryptografii - niech koleżanka odrobi pracę domową!
27.10.2014 22:18
[#3]
Re: Zagadki dla hakerów
@strim_, post #2
Dzięki za odpowiedź. Zapytam się jeszcze Ciebie gdzie mógłbym naleźć jakieś crakery do haseł oraz dobre narzędzia do kodowania base64. Chodzi mi głównie linki do takich narzędzi. Ja się na tym nie znam próbowałem na stronie base64decode.org przekształcić 1 zagadkę ale nic z tego nie wyszło.
28.10.2014 12:54
[#4]
Re: Zagadki dla hakerów
@Leon, post #3
Dzięki za odpowiedź. Zapytam się jeszcze Ciebie gdzie mógłbym naleźć jakieś crakery do haseł oraz dobre narzędzia do kodowania base64.
Jest tego mnóstwo w googlu, trzeba tylko poszukać.
Np:
Tu masz np. cracker haseł SHA1.
Tu konwerter hashy SHA1 na MySQLSHA1.
Warto poprzeglądać całą tą strone tobtu.com.
Nota bene, większość tego rodzaju narzędzi jest pod systemy Unixowe (np. Linuxa).
A co koleżanka studiuje?
