![]() |
http://news.easylearn.kz/wp-content/...0%BE%D0%BA.jpg
В пятый юбилейный раз мы проводим конференцию по практической информационной безопасности (пройдет 25-26 ноября в Москве, 2015.zeronights.ru). Традиционно проводится перед ней хакквест, предлагая всем желающим порешать задания связанные с reverse engineering'ом, веб-хакингом, пентестом, анализом протоколов и т.п. вещами.
Квест доступен по адресу: hackquest.zeronights.org Старт в понедельник, 9 ноября, 20:00 (по времени Москвы). Предварительная регистрация не требуется. Просто заходим в день задания и начинаем решать (будет форма отправки флагов). 1. Задание - Chocolate factory - завершено 2. Задание - Day 2 / HSM v1.0 Description This resource (http://phishdom.com/) has been hacked and dumped by x_qwerty123_x and asdfgh88. All users belong to us! We know that you can get a key if you recover some of leaked passwords. Devops are trying to make some security, but they can't lol After they reveal fact that them were hacked, some functionality of website were disabled. +----+------------------------------------------+---------------+--------+ | id | password | login | rights | +----+------------------------------------------+---------------+--------+ | 1 | c4a005e97ed5a4102f4471eec27d48b156cb1ead | test | 0 | | 2 | 11e2172081ed38e7ca37ee538ef54aaa7d70d896 | Zen79 | 0 | | 3 | 3d247f461d141d774de2057a5c3f80462e09da73 | eugene | 0 | | 4 | 64fd151110e3849b4cc89313907ec6a4732ea47d | bansha | 0 | | 5 | 62cb612287dd1659847fc8228b183d4f117b7e80 | daktanis | 0 | | 6 | e09397455d3a39688250459a31ab2d20c43878ad | applejack | 0 | | 7 | eb979c632371741be56e930e372af0453e3135bf | bliksoft | 0 | | 8 | 9b18afd3ceafa2a485c1c297a766cea668480d1f | alf | 0 | | 9 | e5806d238b60b8ea9f1455a4bdc6acc5399ade0e | steph | 0 | | 10 | ea0a198ab6a65dfec4b74d33b3bb637fdeaf4373 | yas | 1 | | 11 | 95dab6f4ce522089e6324d09c5afa4e33fc04df6 | igor | 1 | | 12 | c59055102ac3d692a207cd9162ecb1ecec687a53 | filin | 0 | | 13 | 9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 | administrator | 1 | | 14 | 20948b5f7f40dc5265db08dc3f6e0dedae492cba | Piranha | 0 | | 15 | f5ecbf469acfa0280ee0c082b529a0b7253eeebd | admin | 1 | | 16 | 96179d1108505b0a91ee8dc4946620a4342654bc | flyer73 | 1 | | 17 | 86a3028708795a49d2d6c96c34e69e18c7b07128 | bruce | 0 | | 18 | fb9e24cc22bc1d750087fdaaae0f7f5d36f298f4 | erik | 0 | | 19 | a300a0e4f6e5cd9cf193757f03f9611bf9402a0c | R00TUS | 0 | | 20 | a8f843070ef216f87610c8b39500f2da982fc153 | Stalker | 1 | | 21 | 1fc888a5915e200f1a566499b493c5e693637844 | Sova | 0 | | 22 | 6b527c964441bfc91eb5021e467245c3edeb9fe9 | mad | 1 | | 23 | 4934da4a0ca6e4e79cd9d051f623e20cf001c0b4 | Abyss | 0 | | 24 | 7f7fa9437a86ddaa6d072566cb189250fd10bbad | graf | 0 | | 25 | 02c9a2ad18b898f48a1bf3a46284425c10e3f68b | dimon | 0 | | 26 | f08e52a86d5186e4c20addbe437cfa45bd519fb9 | sergio | 0 | | 27 | d2c0106ee25575ff8116d1819c3de88168fa1c87 | C3gorach | 0 | | 28 | 2d04880e48a979a76078ef0bf980bbec22aacb90 | clementina | 1 | | 29 | e35709ef9e27f48eb1e0949095b13fc5349914d1 | green | 0 | | 30 | db4d912edd526e7fc6243b99e51704507329a71f | Froll | 0 | | 31 | abd248db585140114b8ea590386e2fe6378af345 | zero | 0 | | 32 | ed3a6298d0101830875796c9418788e3ecc5d0d7 | zt3f | 0 | | 33 | 2797b464b21ec4ad0729bb8c7c0d7dd64cae966a | polomaniy | 0 | | 34 | a9b280b8a5862b9c95ce0b9e4f5bc9f37a9124f8 | alexy | 0 | | 35 | 8dff22da0d11b5d02504c5e8f15c8c0c29961245 | egor1 | 0 | | 36 | 8edc3dd322ca58584a481819133b1243363b50c7 | RAF | 0 | | 37 | 3b8652b871567f9b2ab5b7a8467b6899eae66b37 | Dragon | 0 | | 38 | 7ed2bda7fe0f9cb8ac6d04c7c8373056b49cd279 | olesia | 0 | | 39 | 97356c7aa277b304b472feb84d59dbeb2c3cf5fe | Neksondy | 0 | | 40 | 0bc127b7e8a2e76ce00fbd8892993338f5ff112b | larcat | 0 | | 41 | 47ee906eb0970df3b14d220b44559f005250d55f | chuvag | 0 | | 42 | 564ae8e92c54f6a2d7aaab725e4fa03b855ce9bf | Sergey1967 | 0 | | 43 | f01acdc87aa52dc32941bcc85063ae64c3fb0746 | danis | 0 | | 44 | 009f4ad3661e2d7d558263ebfe957cff9f040e0a | pikulev | 0 | | 45 | d2d6298cc75070da6b26f4dcf1ac7e736b9adc04 | s3th83 | 0 | | 46 | 800b03c90dbcb61baecbf3cf850839f0ed849e0c | pooh | 0 | | 47 | a4b5b998b8ee4dfb6f7f308670909bd181c9c06b | Praetorian | 0 | | 48 | 164fafa421b2ae3bf9b6abf7e853da674f5aa52e | rafael | 0 | | 49 | 4b4cbf8c7b373f377eb0c50c9467f606a6f945d2 | ma3ctpo | 0 | | 50 | 703d5bf3443c58212714e136656de08a74427660 | devid | 0 | | 51 | 8a26f2adc992d29a41308fe1e8e957f4726181df | dead88 | 0 | | 52 | cddaddd34accb109ce7cff5279f478eba2742e68 | lyon | 0 | | 53 | 3c3c9d5c54a283fa333e48dde5d50be019f5edd1 | Assassin | 0 | | 54 | 480fe39094a751f8df0a2cacb0f3e05c7f9a0fd0 | sadgb | 0 | | 55 | 90d1fa3c5754b53ac35444185a1c99d5bc1eafbf | Oleg1989 | 0 | | 56 | 621c58b53f230b594088fb50e92fd15786890d64 | discodiver | 0 | | 57 | c1014f7ca71c0b4ecdb6848df3277778e1b98cc8 | imposible | 0 | | 58 | 4f9d283a78d4fbc3e05f3660779e20a70a82077f | reaper | 0 | | 59 | fa5e30174211a64ff19683b40a28b2e355de4827 | sergjjj | 0 | | 60 | ff8a20e5da00e930713193f8ed1000818839e72e | miracle1 | 0 | | 61 | dfee1ddd22db81a0036cfe05460ba176e4291d49 | jfun | 0 | | 62 | d7ddb9ddd643218dea019c37476795d86f02c840 | scooter | 0 | | 63 | 3c1683a45453fc41a61e03c0d9230ac81a05dc5e | tiger88 | 0 | | 64 | 3639bfc6020a8ef519206490377815f650a56e17 | april4 | 0 | | 65 | 88b1df4ef2aad29b22d4bad01c7892d6cafab6f0 | ragnarock | 0 | | 66 | 3462e34f6dc40b4fec7a1ceedef5f70189dae743 | potator | 0 | | 67 | 83e580bb1df06ddfca4fe9e17499767ddcd12a5c | crowbar | 0 | | 68 | e9239b19333853157ca3810287f31d6f319a65e6 | siem | 0 | | 69 | 08bf27f16d4670088eb745fe19f8322547c97d12 | sonic | 0 | | 70 | a3ea5da9e83e627c00788a8c2a774d9ac556f25e | n3gy | 0 | | 71 | d75004939bace2656580bc548e75224650f03dcd | Asadoor | 0 | | 72 | 92edcf351022c04e66fd31a7c1087b39cee50562 | n3mesis | 0 | | 73 | cb70fd49c523bfa9ec3c429eee69279bbec19ac6 | ph0ne | 0 | | 74 | 8ae36d80cd871ed6e263328db833e3350f711c70 | otto | 0 | | 75 | 953f17f91b082f43590977696bf9ddc98f8eb9a5 | sheakers | 0 | | 76 | 71998a5968e592f7c1e4299f8a669c3c46452409 | sergeeva | 0 | | 77 | 4a0d67d091ac85c659f0f139e313c2d768b10199 | nicolas | 0 | | 78 | 3dbace4b732f0775517389fe201abbf81bb6a811 | defigqczmdv | 0 | | 79 | 24e747d1a116e026ccffb4045b440a5e5f489f73 | cleguia1 | 0 | | 80 | 91efe3fb3944f42ed71ca54f364f0fb0605287db | xmanx | 0 | | 81 | 226614161fbc72802bcbc105ab50a92108d861c5 | coryiske | 0 | | 82 | 43a4cffaf7fccff834694e089e05bca8b02a3101 | leak7 | 0 | | 83 | edbc811d1a5e25240bedebb5ce97dd9dee9f5d01 | dangboo | 0 | | 84 | 9cd90b3a37bdcfd9a6b5b65267a80ad9aee97500 | cordova | 0 | | 85 | 88eea1577c763e8ccd0e9816739bf331b324e681 | Ololo | 0 | | 86 | ad6487e5dfb08799f6468fcebdb01b8ed57d189b | celestia | 0 | +----+------------------------------------------+---------------+--------+ от себя c4a005e97ed5a4102f4471eec27d48b156cb1ead = x_qwerty123_x 9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 = asdfgh88 Делимся идеями, комментариями. |
Цитата:
|
При вводе вышеуказанных паролей (пользователи в списке) - сайт не ругается на не правильный пароль. Мое предположение было что это расшифровка md5 хэша. Как то так. Поправьте пожалуйста, если я не прав.
|
md5 32 символа, а здесь 40.
|
Понятно, спасибо.
|
Это солёный sha1
|
Цитата:
|
что за имя файла? На хэш не похоже.. src="/uploads/f6f6880aec17ed0775ded36085e24dcf81bb55f2c3f8626759 75c9aeffc9.jpg"
Цитата:
|
Цитата:
|
|
| Время: 02:16 |