---

Jeg har dette password:
Bu3kOx4cCMX2U

Som I nok kan se så er det krypteret Hvordan får jeg det dekrypteret?

Det skal bruges til www-try2hack.nl, jeg er kommet til level 8

Mvh
Anders Lund

---

In article <3bfd2374$0$89830$edfadb0f@dspool01.news.tele.dk>, Anders Lund wrote:

> Jeg har dette password:
> Bu3kOx4cCMX2U
>
> Som I nok kan se så er det krypteret Hvordan får jeg det dekrypteret?
>
> Det skal bruges til www-try2hack.nl, jeg er kommet til level 8

Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.

--
Andreas Plesner Jacobsen | I hear what you're saying but I just don't care.

---

> Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
metoderne til unix passwords?

Mvh
Anders Lund

---

In article <3bfd38cb$1$89818$edfadb0f@dspool01.news.tele.dk>, Anders Lund wrote:

>> Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
> Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
> er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
> metoderne til unix passwords?

Nej, det er en envejs-funktion.

--
Andreas Plesner Jacobsen | Humor in the Court:
| Q. Doctor, did you say he was shot in the woods?
| A. No, I said he was shot in the lumbar region.

---

Anders Lund <anders@itnews.dk> wrote:

>> Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
> Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
> er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
> metoderne til unix passwords?

Krypteringen er envejs, da forskellige password kan give den samme
krypterede streng. Der findes ikke en "reverse" funktion.
Der er kun "brute force" approach, samt eventuelt at aflure
brugerne når de indtaster, læse deres små postit-sedler på skærmen osv.


--
no signature :)

---

"Anders Lund" <anders@itnews.dk> skrev:

> Kender man ikke dekrypterings metoderne til unix passwords?

Findes ikke.

Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.

--
Regards, Anders

....if a Microsoft product fails, who do you sue?

---

Anders Melchiorsen <anders@kalibalik.dk> skrev i en
nyhedsmeddelelse:m2adxek1fq.fsf@dolle.kalibalik.dk...
> "Anders Lund" <anders@itnews.dk> skrev:
>
> > Kender man ikke dekrypterings metoderne til unix passwords?
>
> Findes ikke.
>
> Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.
ja hvis det skal være primtal så er der jo kun:
{1+41
11+31
13+29
23+19}
og det er jo ikke en uoverkommelig opgave at finde det rigtige talsæt, hvis
du svare ja eller nej når jeg spørger dig.

Mvh
Anders Lund

---

Anders Lund wrote:
> Anders Melchiorsen <anders@kalibalik.dk> skrev i en
> nyhedsmeddelelse:m2adxek1fq.fsf@dolle.kalibalik.dk...
> > "Anders Lund" <anders@itnews.dk> skrev:
> > > Kender man ikke dekrypterings metoderne til unix passwords?
> > Findes ikke.
> > Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.
> ja hvis det skal være primtal så er der jo kun:
> {1+41
> 11+31
> 13+29
> 23+19}
> og det er jo ikke en uoverkommelig opgave at finde det rigtige talsæt, hvis
> du svare ja eller nej når jeg spørger dig.

Og det er jo nemt nok. Men problemstillingen svarer mere til at du
skifter 42 ud med et tal med 42 cifre.

--
Lars Kongshøj

---

Lars Kongshøj <kongshoj@my-deja.com> writes:

> > > Svar mig fx på hvilke to tal jeg har lagt sammen for at få 42.
> > [ ... ]
> > og det er jo ikke en uoverkommelig opgave at finde det rigtige talsæt, hvis
> > du svare ja eller nej når jeg spørger dig.
>
> Og det er jo nemt nok. Men problemstillingen svarer mere til at du
> skifter 42 ud med et tal med 42 cifre.

Og så er der endda endnu en 'ulempe' du glemmer. Hvis du har dit tal
med 42 cifre og beslutter dig for at det ene af de to tal er 27, så er
det ret let finde ud af hvad det andet må være. Den mulighed har du
ikke med en god hashfunktion.

Hvis det er en god hashfunktion, så kan man heller ikke prøve sig
frem til man får noget der ligner det det skal være, og så blot
forsøge at ændre enkelte tegn. Det kan man også med tallene. Hvis jeg
nu fx finder ud af at 14+27=41, så kunne jeg jo nok tænke mig til at
jeg bare skal prøve at lægge en til 1 til enten 14 eller 27, men sådan
"leger" man ikke med en (god) hashfunktion.

--
Jacob - www.bunk.cc
I'm not laughing with you, I'm laughing at you.

---

"Anders Lund" <anders@itnews.dk> writes:

> > Gå i gang med et ordbogs-angreb, brug fx crack5 til dette.
> Jeg er oxo ved selv at lave et program til angreb tilet ordbog angreb. Men
> er der virkelig ingen lettere lsøning? Kender man ikke dekrypterings
> metoderne til unix passwords?

Tjoh.. Der er 'John the Ripper', der både kan bruge dictionary crack
eller brute force. Men du skal dælme være tålmodig, hvis du vil brute
force! John... findes på <http://www.openwall.com/john/>

> Anders Lund

--
Ole Hansen

---

"Anders Lund" <anders@itnews.dk> mumlede noget i
news:3bfd2374$0$89830$edfadb0f@dspool01.news.tele.dk:

> Jeg har dette password:
> Bu3kOx4cCMX2U
>
> Som I nok kan se så er det krypteret Hvordan får jeg det dekrypteret?

med f.eks john the ripper fra www.openwall.com/john - hent programmet, pak
det ud, og start det fra en kommandolinie med 'john -incremental:all [navn
på den fil du har lagt både username og password i]

> Det skal bruges til www-try2hack.nl, jeg er kommet til level 8

Hvad i alverden er der sjovt ved den side hvis man er nød til at bede om
hjælp? meningen er jo netop at blive bedre/tænke i andre baner end man er
vant til..

men når nu du er på jagt efter spoilers kan du da få den ultimative..

C:\john-16\run>john -incremental:all try2hack.nl.txt
Loaded 1 password (Standard DES [24/32 4K])
arsanik (username)
guesses: 1 time: 0:00:02:48 c/s: 69171 trying: SabCoch - arsanik

det tog altså 2 minutter og 48 sekunder at bruteforce passwordet, på en
700mhz athlon/win2k, som var krypteret med standard DES, og var på 7
bogstaver. arsanik. what a challenge.