Статьи по теме
 

 

Взломайте Кодекс - Thats Прямой Вызов

Я Бросаю вызов Вам Взломать Кодекс
-------------------------------------
У меня недавно был весьма интересный опыт. Я был нанят компанией, чтобы выполнить оценку уязвимости и тест проникновения на их сети. Во время начальной встречи один из ключевых технических сотрудников подарил мне вызов; Он передал мешанину NTLM счета Администратора области и бросил вызов мне расшифровывать это. Он объяснил, что сложность и длина пароля будут препятствовать тому, чтобы я расшифровал это в течение времени, выделенного для проекта. Он был фактически весьма уверен в моем нависшем отказе.

В большинстве случаев, этот человек был бы прав на марке. С другой стороны, я не уверен, что он ожидал бросать вызов кому-то, у кого есть близко партнеры с контролируемым временем на некоторых из самых сильных компьютеров в мире.

6 Часов, 2 Сервера, 64 ГИГАБАЙТА Памяти, и 32 Процессора Позже и.....
------------------------------------
Потребовалось только менее чем шесть часов, чтобы расшифровать пароль. Конечно, мои 'партнеры' использовали программу моего выбора на серверах с 32 процессорами и 64 ГИГАБАЙТА RAM часть. Хорошо иметь друзей с доступом как это. Особенно в моей линии работы. Само собой разумеется, мой клиент был потрясен, когда я назвал его на следующий день и дал ему пароль.

Давайте Иметь Некоторую Забаву: Вызов Вам
----------------------------------------------

Вскоре после этого опыта я начал думать о письме статьи об этом. Тогда я думал ко мне непосредственно, почему пишут только статью? Почему не придумывает вызов нашим читателям?

Скрытый в этой статье информация, которая в конечном счете предоставит Вам фразу, которая была зашифрована. Вы должны будете знать несколько частей общей информации такой как, где найти мешанину в этой статье, как извлечь мешанину из статьи, что пароль, это покажет мешанину, и какая мешанина используется! Все еще со мной на этом? Вы должны будете сделать все это прежде, чем Вы сможете начать взломать зашифрованную фразу.

Во-первых, Вы должны найти крошившую фразу расположенной в этой статье. Я дам Вам намек; я недавно написал статью о скрывающихся сообщениях в файлах. Эта статья может быть найдена на Защите Чистого Архива Информационного бюллетеня. Это находится также в www. CastleCops. com архив. О, и как только Вы находите, где мешанина - Вы, будет нуждаться в пароле, чтобы извлечь это. Этот я собираюсь отдать. Пароль, чтобы извлечь мешанину является 'letmein' (без '' конечно).

Тогда, Вы будете нуждаться в инструменте, который может легко обращаться с расшифровкой мешанины, как только Вы извлекаете это из этой статьи. Есть довольно многие там, которые сделают работу, однако, я высоко рекомендую использовать pnva naq noyr i2.69, публично доступный инструмент безопасности, без которого не сам должно быть уважение инженера безопасности. Вы также должны будете знать тип о крошении алгоритма, который использовался. Я решил использовать zrffntr qvtrfg svir, потому что это относительно известно. (Попытайтесь говорить это 13 раз очень быстро!)

Заключение
----------------

Об Авторе
----------------
Мельник Darren - Информационный Консультант Безопасности с опытом более чем шестнадцати лет. Он написал многим технологию статьи безопасности, некоторые из которых были изданы в национально распространенных журналах периодических изданиях. Если Вы хотели бы связаться с Darren, Вы можете послать по электронной почте ему в Darren. Miller@ParaLogic. Сеть




 
Меню