DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Wie wil … ?
Een usb stick die ik in handen heb gekregen kan ik onmogelijk open maken. Dus leek het mij wel leuk om er een kleine challenge van te maken!
Wie kan het bestand openen en de inhoud onderzoeken? Ik zou dan wel graag van iemand willen horen of er een contact op staat. Iemand zou misschien graag de usb stick terug willen!
Dus, wie wil graag zijn skills testen? Stuur me even een mailtje en ik stuur je de link naar het bestand dat ik straks online zet.
Mijn mailadres is add5txx@gmail.com
Alvast veel plezier en good luck!
ADD5txx
Een usb stick die ik in handen heb gekregen kan ik onmogelijk open maken. Dus leek het mij wel leuk om er een kleine challenge van te maken!
Wie kan het bestand openen en de inhoud onderzoeken? Ik zou dan wel graag van iemand willen horen of er een contact op staat. Iemand zou misschien graag de usb stick terug willen!
Dus, wie wil graag zijn skills testen? Stuur me even een mailtje en ik stuur je de link naar het bestand dat ik straks online zet.
Mijn mailadres is add5txx@gmail.com
Alvast veel plezier en good luck!
ADD5txx
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
[ Bericht 20% gewijzigd door Bart op 22-03-2014 13:08:49 ]
Lekker slim bezig, een gevonden USB stick in je pc steken. 
Bovendien een post van een onbekende nieuwe user, vooral op ingaan en die shit downloaden, dan ben je dus echt te stom voor woorden.
Bovendien een post van een onbekende nieuwe user, vooral op ingaan en die shit downloaden, dan ben je dus echt te stom voor woorden.
Ja dat is ongeveer het zelfde als je eigen usb stick zonder condoom in een hoer steken.quote:Op woensdag 19 maart 2014 13:21 schreef Broadway het volgende:
Lekker slim bezig, een gevonden USB stick in je pc steken.
Bovendien een post van een onbekende nieuwe user, vooral op ingaan en die shit downloaden, dan ben je dus echt te stom voor woorden.
Ik denk dat TS gewoon een virus o.i.d. wil verspreiden.quote:Op woensdag 19 maart 2014 13:20 schreef Mord_Sith het volgende:
Ik denk dat de inhoud van die stick niet voor niets versleuteld is..?
In overleg met TS weer open.
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Inderdaad, maar waarschijnlijk niet om de redenen die jij denkt. Dit lijkt op een geraffineerde nieuwe vorm van spam, ondanks het feit dat Bart het topic weer open heeft gezet.quote:
Ik denk dat de inhoud van die stick niet voor niets versleuteld is..?
Inderdaad, dat alleen al verraadt dat de OP flauwekul is. Waarschijnlijk bestaat die hele USB stick niet eens, alleen het (wellicht door TS zelf aangemaakte) bestand. Wat de ware intenties van TS zijn blijft onduidelijk, maar zoals gezegd vermoed ik een geraffineerde vorm van spam.quote:
USB stick kan niet "open gemaakt" worden, maar er staat wel een bestand op?
:s
Als iemand een USB stick gebruikt met gevoelige (en dus versleutelde) informatie, en die persoon zet contactinformatie op de stick opdat deze - bij een onverhoopt verlies - door een eerlijke vinder terugbezorgd kan worden, dan zal die contactinformatie uiteraard niet versleuteld op de stick staan omdat je er niet vanuit kunt gaan dat een vinder in staat zal zijn de encryptie te breken. Sterker nog, een beetje goede encryptie is niet te kraken.
Nee, wat de eigenaar van de stick dan zal doen is bijvoorbeeld in de root van de stick een plain text ASCII bestandje neerzetten met als bestandsnaam bijvoorbeeld READ_THIS.TXT. In dit bestandje kan de eigenaar van de stick dan (liefst ook in het Engels) contactinformatie zetten zoals een telefoonnummer of een e-mail adres of eventueel een fysiek adres, alsmede instructies voor de eerlijke vinder om de stick te retourneren, eventueel tegen een beloning.
Welnee, dan had ik het niet open gegooid.quote:
[..]
Inderdaad, maar waarschijnlijk niet om de redenen die jij denkt. Dit lijkt op een geraffineerde nieuwe vorm van spam, ondanks het feit dat Bart het topic weer open heeft gezet.
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Tja, jij weet meer dan wij, want jij hebt immers overleg gehad met TS, wij niet. Maar dan was het misschien verstandig geweest om een tipje van de sluier op te lichten inzake de motieven van TS als die echt zo nobel zijn als hij het doet voorkomen.quote:
[..]
Welnee, dan had ik het niet open gegooid.
Maar ik geloof het verhaal van TS niet, om redenen die ik hierboven al heb uiteengezet. Het valt ook op dat hij mij (nog) niet van repliek heeft gediend. En laten we wel wezen, jij hebt de USB stick in kwestie ook niet gezien, dus je kunt het verhaal van TS evenmin verifiėren. Of je het versleutelde bestand dat hij zegt te hebben wel hebt gezien weet ik niet, maar van een goed versleuteld bestand is uiteraard geen chocola te maken, dus dan heb je nog niets tastbaars. Kortom, je bent dus uitsluitend en alleen afgegaan op de beweringen van TS zelf en die beweringen zijn niet te verifiėren.
Of je leest de gewijzigde OP nog een keer.quote:
[..]
Tja, jij weet meer dan wij, want jij hebt immers overleg gehad met TS, wij niet. Maar dan was het misschien verstandig geweest om een tipje van de sluier op te lichten inzake de motieven van TS als die echt zo nobel zijn als hij het doet voorkomen.
Maar ik geloof het verhaal van TS niet, om redenen die ik hierboven al heb uiteengezet. Het valt ook op dat hij mij (nog) niet van repliek heeft gediend. En laten we wel wezen, jij hebt de USB stick in kwestie ook niet gezien, dus je kunt het verhaal van TS evenmin verifiėren. Of je het versleutelde bestand dat hij zegt te hebben wel hebt gezien weet ik niet, maar van een goed versleuteld bestand is uiteraard geen chocola te maken, dus dan heb je nog niets tastbaars. Kortom, je bent dus uitsluitend en alleen afgegaan op de beweringen van TS zelf en die beweringen zijn niet te verifiėren.
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Goed, dat is al een stuk duidelijker, alleen is die spoiler wel toegevoegd nadat ik mijn bedenkingen had geuit. Het gaat kennelijk om een vorm van acquisitie of headhunting van een ICT bedrijf of iets in die geest. Commerciėle (bij)bedoelingen dus.quote:Op donderdag 20 maart 2014 14:38 schreef Bart het volgende:
[..]
Of je leest de gewijzigde OP nog een keer.
Wellicht krijgen de deelnemers een bestand voor hun kiezen waar je dan een stukje (al dan niet obfuscated) assembly code uit kunt peuteren dat je vervolgens kunt runnen om de gezochte informatie boven tafel te krijgen. Altijd leuk natuurlijk om de echt slimme jongens en meisjes te scheiden van de dombo's, maar goed, dit soort dingen zijn al vaker vertoond.
Het lijkt er op alsof de TS op zoek is naar een goede hacker ofzo.
Ik ga hier in ieder geval niet aan mee doen.
Ik ga hier in ieder geval niet aan mee doen.
I'm no longer a slave of fear.
I am a child of God
God is not dead.
I am a child of God
God is not dead.
Dat dus, 'gevonden USB stick' jajaquote:
Het lijkt er op alsof de TS op zoek is naar een goede hacker ofzo.
Ik ga hier in ieder geval niet aan mee doen.
zelf uitgevonden beveiligde usb stick bedoelt hij denk ik eerderquote:Op donderdag 20 maart 2014 16:15 schreef Loveless85 het volgende:
[..]
Dat dus, 'gevonden USB stick' jaja
I'm no longer a slave of fear.
I am a child of God
God is not dead.
I am a child of God
God is not dead.
Ik heb hier wel een diamant zaag daarmee krijg ik deze usb stick echt wel open.quote:
Een usb stick die ik in handen heb gekregen kan ik onmogelijk open maken. Dus leek het mij wel leuk om er een kleine challenge van te maken!
De originele tekst is tegenstrijdig met de nieuwe quote in de eerste post.
Verder lijkt dit gewoon op reclame.
Verder lijkt dit gewoon op reclame.
Ik krijg niet direct de indruk dat er een commercieel belang is (adresgegvens worden niet voor iets anders gebruikt, en ik heb nog geen link naar een bedrijf gevonden).
Het zou in ieder geval een leuke puzzel / game kunnen zijn (mits goed uitgewerkt). Ik ga iig een poging doen
Het zou in ieder geval een leuke puzzel / game kunnen zijn (mits goed uitgewerkt). Ik ga iig een poging doen
Dat dus. TS komt niet helemaal eerlijk over.quote:
De originele tekst is tegenstrijdig met de nieuwe quote in de eerste post.
Verder lijkt dit gewoon op reclame.
Gohquote:
zelf uitgevonden beveiligde usb stick bedoelt hij denk ik eerder
scepticisme tiert weer welig op FOK![ Bericht 7% gewijzigd door #ANONIEM op 21-03-2014 11:36:41 ]
Wat is dit nou weer voor ONZin..?
Email open en bloot in de in de OP...
Email open en bloot in de in de OP...
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Heeft inmiddels iemand anders ook al een poging gedaan?
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
heb er momenteel een kleine rainbow tabel op staan ( paar gieg )
heb nu 1951928481 passwords geprobeert, en nog niks gevonden ( alle printable chars tot max 25 chars )
heb nu 1951928481 passwords geprobeert, en nog niks gevonden ( alle printable chars tot max 25 chars )
quote:Op vrijdag 21 maart 2014 13:42 schreef Ai_KaRaMBa het volgende:
Heeft inmiddels iemand anders ook al een poging gedaan?Waarom zou iemand zn tijd verdoen met deze onzin?SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Daarbij is TS toch spoorloos... en deze hele zooi stinkt als de pestOne good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
fat care? bezigheidje voor het weekend :-Pquote:Op vrijdag 21 maart 2014 15:32 schreef Snowballed het volgende:
[..]
Waarom zou iemand zn tijd verdoen met deze onzin?
Daarbij is TS toch spoorloos... en deze hele zooi stinkt als de pest
kan zomaar nog eens leuk worden :-)
Ik heb ook nog wat schilderklusjes... ik word ervoor betaald, maar jij mag het werk doen.. als je dat kan.. zie het als een challenge..quote:Op vrijdag 21 maart 2014 15:34 schreef HalveZware het volgende:
[..]
fat care? bezigheidje voor het weekend :-P
kan zomaar nog eens leuk worden :-)
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Dit gaat niet om geld of wat dan ook, is gewoon de uitdaging van een soort puzzel... ;-)quote:
[..]
Ik heb ook nog wat schilderklusjes... ik word ervoor betaald, maar jij mag het werk doen.. als je dat kan.. zie het als een challenge..
soort morderne versie van puzzelboekjes :-)
Dat hoop je dan maar....quote:
[..]
Dit gaat niet om geld of wat dan ook, is gewoon de uitdaging van een soort puzzel... ;-)
soort morderne versie van puzzelboekjes :-)
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Als het boem doet, nog niks aan de hand, het draait op een virtuele machine ingericht voor dit soort vieze expirimenten. als ie boem doet, kan ie niet eens het netwerk op of wat dan ook.quote:
Dus we zien wel wat er uit komt :-) er zit iig wat data in, wie weet staat er leuke info in
Hallo! Ik ben verantwoordelijk voor deze challenge, en ik beantwoord graag je vragen over privacy, de werking van de email bots, en eventuele problemen met het systeem dat je tegenkomt. Ik beantwoord geen vragen over het verhaal, en oplossingen van de verschillende puzzels in de challenge 
We zijn onderweg! Er zijn tot nu toe twee spelers geweest die langs de eerste stap zijn gekomen. Dus het is zeker mogelijk.
Zoals HalveZware al opmerkte, dit is inderdaad een modern puzzelboekje. Je hoeft dus niet bang te zijn voor virussen of andere malware. Ook hebben we met FOK goed gekeken naar hoe jullie privacy word gewaarborgd als je besluit om mee te doen.
Ik wil nog niet bekend maken wie we zijn. Hoe verder je komt in de challenge, hoe meer de sluier word opgelicht. Ik begrijp het als je liever niet meedoet zolang het nog onbekend is wie erachter deze challenge zit. Hopelijk kan ik je alsnog als speler verwelkomen als andere spelers meer ontdekt hebben.
We zijn onderweg! Er zijn tot nu toe twee spelers geweest die langs de eerste stap zijn gekomen. Dus het is zeker mogelijk.
Zoals HalveZware al opmerkte, dit is inderdaad een modern puzzelboekje. Je hoeft dus niet bang te zijn voor virussen of andere malware. Ook hebben we met FOK goed gekeken naar hoe jullie privacy word gewaarborgd als je besluit om mee te doen.
Ik wil nog niet bekend maken wie we zijn. Hoe verder je komt in de challenge, hoe meer de sluier word opgelicht. Ik begrijp het als je liever niet meedoet zolang het nog onbekend is wie erachter deze challenge zit. Hopelijk kan ik je alsnog als speler verwelkomen als andere spelers meer ontdekt hebben.
quote:
Hallo! Ik ben verantwoordelijk voor deze challenge, en ik beantwoord graag je vragen over privacy, de werking van de email bots, en eventuele problemen met het systeem dat je tegenkomt. Ik beantwoord geen vragen over het verhaal, en oplossingen van de verschillende puzzels in de challenge
We zijn onderweg! Er zijn tot nu toe twee spelers geweest die langs de eerste stap zijn gekomen. Dus het is zeker mogelijk.
Zoals HalveZware al opmerkte, dit is inderdaad een modern puzzelboekje. Je hoeft dus niet bang te zijn voor virussen of andere malware. Ook hebben we met FOK goed gekeken naar hoe jullie privacy word gewaarborgd als je besluit om mee te doen.
Ik wil nog niet bekend maken wie we zijn. Hoe verder je komt in de challenge, hoe meer de sluier word opgelicht. Ik begrijp het als je liever niet meedoet zolang het nog onbekend is wie erachter deze challenge zit. Hopelijk kan ik je alsnog als speler verwelkomen als andere spelers meer ontdekt hebben.
Enne... "we" ??
Veel succes met je puzzeltje... als je wil dat ik iets voor je (jullie?) doe.. investeer je eerst maar eens in een systeem voor mij...
De groeten..
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Ik denk niet dat je een zware computer nodig hebt voor dit soort werk hoor. Je post hier, dus je hebt kennelijk een computer voor je neus staan, en dat is voldoende. De beste computer die je ooit zult hebben zit tussen je oren, en het is de bedoeling dat je vooral die gebruikt. Maar ja, als daar nooit veel in is geļnvesteerd, dan wordt het natuurlijk niks.quote:
Veel succes met je puzzeltje... als je wil dat ik iets voor je (jullie?) doe.. investeer je eerst maar eens in een systeem voor mij...
Waarom zou het iets moeten worden...? TS geeft nul info.. en ontwijkt alle vragen.. dus zakt TS maar lekker in de stront..quote:
[..]
Ik denk niet dat je een zware computer nodig hebt voor dit soort werk hoor. Je post hier, dus je hebt kennelijk een computer voor je neus staan, en dat is voldoende. De beste computer die je ooit zult hebben zit tussen je oren, en het is de bedoeling dat je vooral die gebruikt. Maar ja, als daar nooit veel in is geļnvesteerd, dan wordt het natuurlijk niks.
Dat zit er tussen mijn oren...
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Het is natuurlijk wel duidelijk dat TS, of, beter, de organisatie die er achter zit, op zoek is naar mensen die over bepaalde vaardigheden beschikken, en uit jouw reactie blijkt al dat je niet tot dat selecte groepje behoort, en dat is verder prima zo. Dat er geen verdere informatie wordt gegeven hoort er uiteraard gewoon bij, het is de bedoeling dat de deelnemers helemaal zelf uitvogelen wat de bedoeling is en de relevante informatie boven tafel krijgen. Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciėle (bij)bedoelingen achter schuilen.quote:
[..]
Waarom zou het iets moeten worden...? TS geeft nul info.. en ontwijkt alle vragen.. dus zakt TS maar lekker in de stront..
Dat zit er tussen mijn oren...
quote:
[..]
Het is natuurlijk wel duidelijk dat TS, of, beter, de organisatie die er achter zit, op zoek is naar mensen die over bepaalde vaardigheden beschikken, en uit jouw reactie blijkt al dat je niet tot dat selecte groepje behoort, en dat is verder prima zo. Dat er geen verdere informatie wordt gegeven hoort er uiteraard gewoon bij, het is de bedoeling dat de deelnemers helemaal zelf uitvogelen wat de bedoeling is en de relevante informatie boven tafel krijgen. Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciėle (bij)bedoelingen achter schuilen.
[ Bericht 5% gewijzigd door Smack10 op 21-03-2014 20:48:50 ]
Want er zijn nooit commerciėle initiatieven op FOK! te vindenquote:
Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciėle (bij)bedoelingen achter schuilen.
. Anyway, klinkt toch wel leuk, helaas heb ik niet de skills
.
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Uit mijn reactie blijkt dat ik op mijn hoede ben...quote:
[..]
Het is natuurlijk wel duidelijk dat TS, of, beter, de organisatie die er achter zit, op zoek is naar mensen die over bepaalde vaardigheden beschikken, en uit jouw reactie blijkt al dat je niet tot dat selecte groepje behoort, en dat is verder prima zo. Dat er geen verdere informatie wordt gegeven hoort er uiteraard gewoon bij, het is de bedoeling dat de deelnemers helemaal zelf uitvogelen wat de bedoeling is en de relevante informatie boven tafel krijgen. Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciėle (bij)bedoelingen achter schuilen.
Verder kun je er weinig uit opmaken...
Als ik wil kom ik ver genoeg.. maar dat kost tijd, en dient vergoed te worden...
Ik doe niet aan "spelletjes" van bedrijven mee zodat ze met de kennis en winst zichzelf kunnen verbeteren...
Dit is namelijk ideaal om te voor nop te kunnen testen en er zelf beter van te worden...
Duw me eerst maar een contract met een aantal voorwaarden onder mn neus.. dan praten we verder...
(ik beweer nergens dat ik zelf de skills heb, maar ik heb meer contacten dan TS..)
[ Bericht 1% gewijzigd door Snowballed op 21-03-2014 20:39:44 ]
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Je kan niet vertellen wie jullie zijn maar de privacy is gewaarborgd.
Pure oplichting in mijn neusgaatjes en rot lekker op met dit kuttopic.
Pure oplichting in mijn neusgaatjes en rot lekker op met dit kuttopic.
Het is bij een uitdaging zoals deze niet de bedoeling om kennis te genereren die er nog niet is, dus als je dat dacht dan heb je er al helemaal niets van begrepen. De organisatie achter deze uitdaging is kennelijk op zoek naar mensen die over bepaalde vaardigheden beschikken, maar dan moet je wel eerst bewijzen dat je die vaardigheden hebt door de uitdaging (volledig) op te lossen. Als je dat bewijs geleverd hebt dan zullen ze ongetwijfeld in jou geļnteresseerd zijn. Jij wil dat omkeren door te stellen dat ze eerst in jou geļnteresseerd moeten zijn en jou eerst van alles moeten bieden, inclusief een nieuw systeem, maar zo werkt het natuurlijk niet.quote:
[..]
Uit mijn reactie blijkt dat ik op mijn hoede ben...
Verder kun je er weinig uit opmaken...
Als ik wil kom ik ver genoeg.. maar dat kost tijd, en dient vergoed te worden...
Ik doe niet aan "spelletjes" van bedrijven mee zodat ze met de kennis en winst zichzelf kunnen verbeteren...
Dit is namelijk ideaal om te voor nop te kunnen testen en er zelf beter van te worden...
Duw me eerst maar een contract met een aantal voorwaarden onder mn neus.. dan praten we verder...
(ik beweer nergens dat ik zelf de skills heb, maar ik heb meer contacten dan TS..)
Nee weet je hoe het werkt..?quote:
[..]
Het is bij een uitdaging zoals deze niet de bedoeling om kennis te genereren die er nog niet is, dus als je dat dacht dan heb je er al helemaal niets van begrepen. De organisatie achter deze uitdaging is kennelijk op zoek naar mensen die over bepaalde vaardigheden beschikken, maar dan moet je wel eerst bewijzen dat je die vaardigheden hebt door de uitdaging (volledig) op te lossen. Als je dat bewijs geleverd hebt dan zullen ze ongetwijfeld in jou geļnteresseerd zijn. Jij wil dat omkeren door te stellen dat ze eerst in jou geļnteresseerd moeten zijn en jou eerst van alles moeten bieden, inclusief een nieuw systeem, maar zo werkt het natuurlijk niet.
Degene die dit kan (kunnen) oplossen, krijgt nu meer betaald dan TS en zn zooitje willen betalen...
Zo makkelijk is het..
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Het zou heel goed kunnen dat mensen die dit kunnen al een beter betaalde baan hebben dan er hier heel misschien in het verschiet ligt, maar dat hoeft natuurlijk helemaal niet, en juist voor die tweede categorie is de uitdaging wellicht bedoeld. En los daarvan kun je natuurlijk ook meedoen zonder overwegingen van financiėle aard een rol te laten spelen, als een intellectuele uitdaging pur sang.quote:
[..]
Nee weet je hoe het werkt..?
Degene(n) die dit kan (kunnen) oplossen, krijgt (krijgen) nu meer betaald dan TS en z'n zooitje willen betalen ...
Zo makkelijk is het ...
Ik weet wel zeker dat dat heel goed kan, anders kochten ze ergens anders mensen weg...quote:
[..]
Het zou heel goed kunnen dat mensen die dit kunnen al een beter betaalde baan hebben dan er hier heel misschien in het verschiet ligt, maar dat hoeft natuurlijk helemaal niet, en juist voor die tweede categorie is de uitdaging wellicht bedoeld. En los daarvan kun je natuurlijk ook meedoen zonder overwegingen van financiėle aard een rol te laten spelen, als een intellectuele uitdaging pur sang.
Zolang er een FOKker roept dat mijn privacy gewaarborgd is, zonder verdere info waar ik op terug zou kunnen vallen, doe ik helemaal nergens aan mee...
Het is gewoon een uiterst zielige manier van zaken doen...
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Het amateurisme druipt eraf, niks geen voorwaarden of reglement, je moet t allemaal zo maar vertrouwen. Topic eerst dicht, dan weer open, komt echt heel goed voorbereid over
Ook daar is TS zo achterlijk om te geloven dat dit een slim idee is...quote:
de Tweakers zijn er nu ook mee bezig. In samenspraak met tweakers en VNUVacaturemedia enzo..
Vertellen dat het een moeilijke vraag is, als iemand vraagt wie ze zijn, is ook al zo'n professioneel antwoord..
"Oh wat spannend.. laat ik meedoen"
Vertrouwen vragen als onbekend bedrijf met een te hoge eigendunk... het personeel dat daar voor warm loopt, zou ik dood nog niet willen hebben..
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Wat een negatief gez**k allemaal! Als je niet mee wil doen, blijf je toch lekker uit het topic?! Sommige mensen doen voor de lol een potje voetbal, en sommige mensen doen voor de lol mee aan een hack-game. Lekker boeiend toch, dat het voetbal een grote commerciele bende is?!
Ah kijk, daarom werd dit topic dus weer geopend.quote:
de Tweakers zijn er nu ook mee bezig. In samenspraak met tweakers en VNUVacaturemedia enzo..
Alleen vertellen ze dat bij tweakers dus wel.
Ik denk dat Certified Secure hier achter zit, aangezien zij allerlei van dit soort challenges online hebben staan. Kijk voor de gein eens op hun website, mocht je tijd over hebben en je IT skills willen testen https://www.certifiedsecure.com/frontpage
https://www.certifiedsecure.com/frontpage
Mail!
Is alles toegestaan? Of bv. geen Blackhat? Leuk dit!
Is alles toegestaan? Of bv. geen Blackhat? Leuk dit!
I'll show you civilian! I'll shock you into surrender!
En reactie terug.
Mooi, tijd om mijn tijd te wasten vanavond.
Bier + dit = epic.
Mooi, tijd om mijn tijd te wasten vanavond.
Bier + dit = epic.
I'll show you civilian! I'll shock you into surrender!
Ja, de privacy is gewaarborgd; wij van wc eend...
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
Nee, dit keer niet, hoewel CS inderdaad o.a. verantwoordelijk waren voor de challenges van de Nationale Politie. De partij die er wel voor verantwoordelijk is laat voldoende steekjes vallen om ze te kunnen identificeren, alleen werken ze klaarblijkelijk in opdracht van een andere partij.quote:
Ik denk dat Certified Secure hier achter zit
Je krijgt de regels gaandeweg toegestuurd.quote:
Is alles toegestaan? Of bv. geen Blackhat? Leuk dit!
Het 'probleem' is dat men een minder gebruikelijke opzet voor de challenge hanteert. Het is namelijk een Alternate Reality Game, waarbij de spelers een verhaal doorlopen, gemanaged door een 'puppet master' (hier: story teller); daarnaast is het gangbaar om als PM geen direct contact met de spelers te hebben, wat betekent dat de manier waarop je je ARG wereldkundig maakt (trailhead, hier de TS) ook onderdeel is van het 'verhaal', wat hier tot verwarring leidt.quote:
Ja, de privacy is gewaarborgd; wij van wc eend...
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
De enige hiaat die ik in dit geval weet te bespeuren is dat veel ARGs beginnen met een stage waarin spelers samenwerken en zo een soort community (en daarmee 'momentum') ontstaat, om dan in een latere stage eventueel de groep op te splitsen. Hier lijkt het echter precies andersom te gebeuren (je moet individueel contact opnemen wat suggereert dat het ieder-voor-zich is) en de eerste stage vereist al meteen wat technische kennis...
Als fanatiek deelnemer van andere 'cyber' (
) challenges vind ik dit een aardige afwisseling, al lijkt het erop dat het plan van de storyteller enigzins backfired (gezien de algehele kritische houding, onduidelijkheid over wat TS nu wilde en een repost van de trailhead op Tweakers een dag later).
qftquote:
Te slecht dit
kom je denk ik maar op één manier achterquote:
Dit kun je ook oplossen als je niet nerd bent?
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Het lijkt me wel grappig om te proberen, maarja als het bij voorbaat al kansloos is als je niet uber nerd bent dan heb ik geen zin om er moeite voor te doen
Do what you love, love what you do!
Ik ben ook vandaag begonnen, zie paar posts boven je, en ik persoonlijk denk dat als je een leek bent, je niet ver komt.
Maar, wanneer ben je nerd/leek.
Ik zou gewoon een poging doen, en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
Maar, wanneer ben je nerd/leek.
Ik zou gewoon een poging doen, en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
I'll show you civilian! I'll shock you into surrender!
Met soort dingen is een bepaalde mindset belangrijker dan echte kennis. En laat nu net die mindset de meeste mensen (ook een groot deel van de IT'ers) niet hebben...
[ Bericht 65% gewijzigd door StM op 22-03-2014 16:43:08 ]
[ Bericht 65% gewijzigd door StM op 22-03-2014 16:43:08 ]
Nou, een tip zou welkom zijnquote:Op zaterdag 22 maart 2014 16:18 schreef Lt.Surge het volgende:
en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
Inderdaad. Ik ben te moeilijk bezig denk ik.quote:
Bruten heeft niet veel zin vrees ik, iemand was al bezig op pagina 2 zonder succes, en ik zit nu bij de L met een max 15 character lentgh. Ik dacht ik ga wel SE'en, maarja, persoon heeft die stick gevonden, dus kom je ook niet verder mee..
Wat missen we..behalve de juiste mindset lmao
I'll show you civilian! I'll shock you into surrender!
Zat ik ook al te doen idd, maar met 4000 passwords/seconde schiet het niet echt op.. Alle password bestanden al gedownload, maar daar zat de juiste dus ook al niet tussen.quote:
[..]
Inderdaad. Ik ben te moeilijk bezig denk ik.
Bruten heeft niet veel zin vrees ik, iemand was al bezig op pagina 2 zonder succes, en ik zit nu bij de L met een max 15 character lentgh. Ik dacht ik ga wel SE'en, maarja, persoon heeft die stick gevonden, dus kom je ook niet verder mee..
Wat missen we..behalve de juiste mindset lmao
Nou ik heb het bestandje ook binnen, het idee is wel grappig ben alleen bang dat ik niet ver kom, maar wie weet.
data.(niks)
Ok dan
data.(niks)
Ok dan
Do what you love, love what you do!
Ik ga gewoon character voor character afquote:
[..]
Zat ik ook al te doen idd, maar met 4000 passwords/seconde schiet het niet echt op.. Alle password bestanden al gedownload, maar daar zat de juiste dus ook al niet tussen.
HEX vinden lukte me niet 1-2-3 helaas.Tip voor het begin, kijk in dat Tweakers topic. Uit 1 van de posts, kun je een begin halen!quote:
Nou ik heb het bestandje ook binnen, het idee is wel grappig ben alleen bang dat ik niet ver kom, maar wie weet.
data.(niks)
Ok dan
I'll show you civilian! I'll shock you into surrender!
Ja zipje met een password.
Dat bruteforcen was ook dan het eerste waar ik aan dacht, maar aangezien jullie daar mee bezig zijn zal ik maar eens zoeken of ik wat anders kan vinden.
Dat bruteforcen was ook dan het eerste waar ik aan dacht, maar aangezien jullie daar mee bezig zijn zal ik maar eens zoeken of ik wat anders kan vinden.
Do what you love, love what you do!
Heb tot 4 karakters gebrute-forced met alle leters, cijfers en symbolen, 5 karakters enkel met lower caps en daarna gaat het te lang duren.. Bij het bestand openen in kladblok of wordpad kom ik wel "pass" tegen, maar daar houdt het een beetje op voor me. Ben maar een leek zonder ict ervaring, dus die 2e challenge zal ook wel niets worden.quote:
[..]
Ik ga gewoon character voor character af
Ok wacht, hij wil gegevens van wie de stick is.
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Do what you love, love what you do!
Daar heb ik ook aan zitten denken inderdaad.quote:
Ok wacht, hij wil gegevens van wie de stick is.
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Maar dat leek me te obvious
Je kunt altijd een mail sturen of deze persoon er wat aan heeft, dan weet je van zelf meer.Mocht je een antwoord krijgen, zou ik dat niet hier posten, want dan weet iedereen meteen of het juist/onjuist is
I'll show you civilian! I'll shock you into surrender!
Ik denk dat het om het voor iedereen leuk te houden het beter is als er ergens een IRC kanaal ofzo wordt aangemaakt Alles wat hier gezegd wordt komt in Google te staan en ik kan me niet voorstellen dat de makers dar heel blij van gaan worden als er straks allemaal spoilers vindbaar gaan zijn.
Alles wat hier gezegd wordt komt in Google te staan en ik kan me niet voorstellen dat de makers dar heel blij van gaan worden als er straks allemaal spoilers vindbaar gaan zijn.
Staat een foto op van een zenuwstelsel en van vleermuizen.. Dat in combinatie met wat medische bestanden en de vindplaats Amsterdam zou ik daar naar een Universiteit zoeken die daar studies in geeft. Dat AFSA zou wel eens te maken kunnen hebben met een Amerikaanse uitwisselingsstudent ofzo.quote:
Die foto met renjith krishnan is gewoon een stock foto denk.
Het heeft wel wat te maken met zenuwstelsel maar eeuhm nu weet ik ff niet hoe ik verder moet.
Dat bruteforcen is ook te obvious, vast een lang password ofzo gebruikt
Het heeft wel wat te maken met zenuwstelsel maar eeuhm nu weet ik ff niet hoe ik verder moet.
Dat bruteforcen is ook te obvious, vast een lang password ofzo gebruikt
Do what you love, love what you do!
Als je nou eens op zijn minst een hexeditor gebruikt in plaats van een tekstverwerker (bijvoorbeeld HxD, freeware) dan kom je misschien nog eens ergens. Maar spaar jezelf de moeite, het feit alleen al dat je een binary gaat inspecteren met een tekstverwerker zegt genoeg over je skills.quote:
[..]
Heb tot 4 karakters gebrute-forced met alle leters, cijfers en symbolen, 5 karakters enkel met lower caps en daarna gaat het te lang duren.. Bij het bestand openen in kladblok of wordpad kom ik wel "pass" tegen, maar daar houdt het een beetje op voor me. Ben maar een leek zonder ict ervaring, dus die 2e challenge zal ook wel niets worden.
Ok even paar google dingen verder,
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Do what you love, love what you do!
Nee, je zal ergens anders moeten kijkenquote:
Ok even paar google dingen verder,
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Ik denk dat ik op een spoor zit nav je eerdere post Woelwater..
I'll show you civilian! I'll shock you into surrender!
Bruteforce wel?quote:
[..]
Het Bat-algoritme zal je niet verder helpen.
idee, uitvinden wat voor soort encryptie (logaritme) er gebruikt is op die zip..... ??
Do what you love, love what you do!
Het is niet zo moeilijk als het lijktquote:
[..]
Bruteforce wel?
idee, uitvinden wat voor soort encryptie (logaritme) er gebruikt is op die zip..... ??
Zou leuk zijn, dat "hulp nodig" in de TT staat er niet voor nietsquote:
Ik denk dat ik op een spoor zit nav je eerdere post Woelwater..
Ik ben bezig met de link tussen AFSA / BAT gedeelte.
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
I'll show you civilian! I'll shock you into surrender!
Waarom zou er een link moeten bestaan?quote:
Ik ben bezig met de link tussen AFSA / BAT gedeelte.
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
Als het zo makkelijk is om het password te vinden, waarom zit dan iedereen te kutten met een password cracker en staat er niet gewoon een tutorial over ergens op het internet?quote:
[..]
Waarom zou er een link moeten bestaan?
Wat ik me vooral afvraag, hoe die zip dan te kraken zonder bruteforce.
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
Do what you love, love what you do!
https://en.wikipedia.org/(...)chool_Administrators
+ BAT kan Bloomberg Assessment Test zijn.
Dus Amerikaanse uitwisselings persoon?
Het kan ook financieel zijn...aargh
+ BAT kan Bloomberg Assessment Test zijn.
Dus Amerikaanse uitwisselings persoon?
Het kan ook financieel zijn...aargh
I'll show you civilian! I'll shock you into surrender!
Daarom denk ik ook niet dat het nodig is.quote:
Wat ik me vooral afvraag, hoe die zip dan te kraken zonder bruteforce.
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
Want dit is te doen, duurt eventueel lang, maar zoals eerder aangegeven is, het is een hele mindset wat mee speelt..Dus wellicht gaat het dieper dan alleen bruten.
I'll show you civilian! I'll shock you into surrender!
Have funquote:
[..]
Daarom denk ik ook niet dat het nodig is.
Want dit is te doen, duurt eventueel lang, maar zoals eerder aangegeven is, het is een hele mindset wat mee speelt..Dus wellicht gaat het dieper dan alleen bruten.
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.quote:
[..]
Als het zo makkelijk is om het password te vinden, waarom zit dan iedereen te kutten met een password cracker en staat er niet gewoon een tutorial over ergens op het internet?
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Soms zijn aannames je beste vriend en soms je ergste vijand. Het ligt er maar met aan wat je uit ervaring het beste scenario lijkt.quote:
[..]
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Nee. Alle aanames moet je testen.quote:
[..]
Soms zijn aannames je beste vriend en soms je ergste vijand. Het ligt er maar met aan wat je uit ervaring het beste scenario lijkt.
Ach, ik ging nog uit van de ongewijzigde openingspost dat TS echt een usb-stick op straat had gevonden en ben toen al gelijk begonnen met spelen. Denk dat het bij een willekeurige stick wel aannemelijk zou zijn dat er een "normaal" versleuteld zip -bestand op staat. Echter nu blijkt dat er naar serieuze skills wordt gezocht gaat het voor mij als leek zijnde inderdaad boven mijn pet. Ben de laatste die dat zou ontkennen.quote:
[..]
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Het blijkt een spel te zijn ja.
Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Do what you love, love what you do!
Je weet niet wat de motieven zijn van de initiatiefnemers van de challenge, en dus ook niet welke skills zij veronderstellen. Je doet dus alweer een ongefundeerde aanname.quote:
Het blijkt een spel te zijn ja.
Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Ik doe niet mee en wens ook niet mee te doen, maar mijn eerste stap zou zijn om het .zip bestand eens grondig te inspecteren in een hexeditor en te vergelijken met door mij zelf aangemaakte (en dus reguliere) versleutelde .zip bestanden.
toch bruteforce dan, of heeft het password nog wat te maken met wat we al wisten?quote:
Password gebrute.
Yay, bestanden kijken
Do what you love, love what you do!
Password is random.quote:
[..]
toch bruteforce dan, of heeft het password nog wat te maken met wat we al wisten?
Maar het gaat erom van wie de stick eventueel is, en om dat te weten, heb je het wachtwoord nodig.
En ik zie iig geen link tussen het wachtwoord en de bestandsnamen/inhoud.
I'll show you civilian! I'll shock you into surrender!
Had het al 2 keer opgegeven, maar na dit bericht toch m'n cracker maar weer opgestartquote:
Password gebrute.
Yay, bestanden kijken
Ik verzoek de mensen die oplossingen hebben om als nog hun enthousiasme te onderdrukken en niet alle oplossingen hier of op menig ander forum te plaatsen.
Er zullen genoeg mensen zijn die de challenge wel op eigen kracht op willen lossen.
Maar verwacht maar dat er genoeg stappen zijn waar je op kan vastlopen ...
Er zullen genoeg mensen zijn die de challenge wel op eigen kracht op willen lossen.
Maar verwacht maar dat er genoeg stappen zijn waar je op kan vastlopen ...
Lt.Surge! Jouw skillset is precies wat ik zoek. jij bent duidelijk iemand met wie ik kan werken.
Stage 1; done. Yay.
Stage 1; done. Yay.
I'll show you civilian! I'll shock you into surrender!
yeah
PASSWORD FOUND!!!!: pw =
Ok nu ga ik ook ff documentjes bekijken
PASSWORD FOUND!!!!: pw =
Ok nu ga ik ook ff documentjes bekijken
Do what you love, love what you do!
Kan iemand een tip geven over het aantal karakters? Ik ben nu bezig met bruteforcen van minimaal 5 karakters.
meer als 5quote:
Kan iemand een tip geven over het aantal karakters? Ik ben nu bezig met bruteforcen van minimaal 5 karakters.
Do what you love, love what you do!
Mijn laptop deed er 3 uurtjes over.quote:
[..]
Dankje dan laat ik hem ff lekker draaien op mijn trage eeePC
En dat is ook een standaard ding
I'll show you civilian! I'll shock you into surrender!
mazzel dan, random tekens, dus je kunt geluk hebben.quote:
hmm, heb echt geen klasse systeem gebruikt maar het heeft volgens mij maar een half uur gekost.
Jij al verder?
Ik heb storyteller gemailed weer nav de inhoud van de bestanden maar niks terug
Do what you love, love what you do!
denk het ook wel ja, zou zo 1-2-3 niet weten wat tegenwoordig de snelste is, zonder gebruik te maken van een online betaalde dienst met fatsoenlijke rekenkracht natuurlijkquote:
Er is denk ik wel veel verschil tussen recover-programma's en verwerkingssnelheid.
Had er eerst een van 4500 woorden/sec, nu een van 120.000 woorden maar volgens mij gaat het nog een dag week durenquote:
Er is denk ik wel veel verschil tussen recover-programma's en verwerkingssnelheid.
Het moet meevallen, ik had er 1 via linux die random alles probeert en kleine 2 uurtjes,
Overigens ik kom niet verder of althans krijg geen mail, dus dan zal wat ik stuurde wel fout zijn denk.
Is het vergezocht wat ik in die documenten aan namen moet vinden?
Overigens ik kom niet verder
of althans krijg geen mail, dus dan zal wat ik stuurde wel fout zijn denk.Is het vergezocht wat ik in die documenten aan namen moet vinden?
Do what you love, love what you do!
Volgens mij krijg je sowieso antwoord. Heb ook steeds een mailtje terug gekregen nadat ik een bericht stuurde met m'n vorderingen..
Oh dan gaat er iets fout denk
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Do what you love, love what you do!
Ja, want je e-mail wordt opgeslagen om je vorderingen op te slaan.quote:
Oh dan gaat er iets fout denk
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Dus een onbekende mail komt niet in hun database voor.
I'll show you civilian! I'll shock you into surrender!
Was er al bang voor, even opnieuw proberen met een ander account
Do what you love, love what you do!
Ik heb de bot gesloopt denk
Probeerde het vanaf een nieuw e-mail adres, maar die stuurt de file niet meer alleen de spelregels.
Nouja hoop dat er even een niet bot dat dan fixed
Ik kan even niet verder
edit bestand weer gehad, kijken of ik nu verder kom
[ Bericht 6% gewijzigd door kree op 22-03-2014 23:08:20 ]
Probeerde het vanaf een nieuw e-mail adres, maar die stuurt de file niet meer alleen de spelregels.
Nouja hoop dat er even een niet bot dat dan fixed
Ik kan even niet verder
edit bestand weer gehad, kijken of ik nu verder kom
[ Bericht 6% gewijzigd door kree op 22-03-2014 23:08:20 ]
Do what you love, love what you do!
10 keer sneller dan de mijne en dat is dan een trage mini-laptop.. Damn, nog steeds het verkeerde programma. Ben na 2 uur pas bij aexxxxquote:
Op linux kun je fcrackzip gebruiken.
Ik heb een oude laptop en het duurde niet meer als 2 uur
Ik heb een oude laptop en het duurde niet meer als 2 uur
Do what you love, love what you do!
quote:Hallo kree,
ik heb je mail gekregen, maar ik denk niet dat dit de juiste gegevens zijn. Kan je nog meer vinden?
Groeten,
ADD5txx
Was toch een beetje te voor de hand liggend dan
Do what you love, love what you do!
Ik zou een partiėle known plain text attack doen. Je ziet tenslotte dat er vier .docx files in zitten, en aan de hand van de filedates die je gewoon kunt zien kun je wel inschatten met welke versie van Microsoft Office die bestanden wellicht zijn gemaakt. Of het moet zo zijn natuurlijk dat het geen echte Microsoft Word bestanden zijn en dat de extensies dus vals zijn.quote:
Hoe bedoel je dat precies?quote:
[..]
Ik zou een partiėle known plain text attack doen. Je ziet tenslotte dat er vier .docx files in zitten, en aan de hand van de filedates die je gewoon kunt zien kun je wel inschatten met welke versie van Microsoft Office die bestanden wellicht zijn gemaakt. Of het moet zo zijn natuurlijk dat het geen echte Microsoft Word bestanden zijn en dat de extensies dus vals zijn.
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Zal je ze toch echt eerst uit die zip moeten halenquote:
[..]
[..]
Hoe bedoel je dat precies?
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Do what you love, love what you do!
zo dacht ik dus ookquote:
[..]
Zal je ze toch echt eerst uit die zip moeten halen
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.quote:
[..]
[..]
Hoe bedoel je dat precies?
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Ik zou niet weten hoe en met wat het sneller zou gaan, maar ik sta natuurlijk open voor een mooi voorbeeldjequote:
[..]
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.
Implementaties van die attack zijn echter nogal schaars. PkCrack (is al tig jaar oud, compiled niet 1-2-3 geloof ik) en Elcomsoft's zip cracker (commercieel). Daarnaast is de known plaintext compressed data, dus je zult candidate files eerst moeten compressen en het geluk moeten hebben dat dat een bruikbare compressed stream oplevert.quote:
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.
In theorie is het inderdaad de snelste attack, though.
jeeuhh
quote:kree! Jouw skillset is precies wat ik zoek. jij bent duidelijk iemand met wie ik kan werken.
Do what you love, love what you do!
Irritant pas over een uur de volgende stap.
Even wachten dan maar, wel een leuk puzzeltje dit
Even wachten dan maar, wel een leuk puzzeltje dit
Do what you love, love what you do!
Gaat nog vervelender worden lmaoquote:
Irritant pas over een uur de volgende stap.
Even wachten dan maar, wel een leuk puzzeltje dit
I'll show you civilian! I'll shock you into surrender!
Las bij de buren al dat je na chapter 1 een week moet wachten, maargoed ik weet niet uit hoeveel onderdelen die bestaat
Do what you love, love what you do!
Ja, je hoeft mij niets te vertellen. Maar als je niets probeert kom je nergens. Het vinden van gecompileerde versies van Pkcrack is een koud kunstje, de auteur heeft ze namelijk gewoon op zijn homepage staan. En je kunt natuurlijk ook gewoon een gekraakte versie van dat programma van Elcomsoft opdiepen. Niemand zegt dat dat niet mag bij deze challenge, en trouwens niemand heeft er ene moer mee te maken wat jij doet op je eigen computer en hoe je dat doet.quote:
[..]
Implementaties van die attack zijn echter nogal schaars. PkCrack (is al tig jaar oud, compiled niet 1-2-3 geloof ik) en Elcomsoft's zip cracker (commercieel). Daarnaast is de known plaintext compressed data, dus je zult candidate files eerst moeten compressen en het geluk moeten hebben dat dat een bruikbare compressed stream oplevert.
In theorie is het inderdaad de snelste attack, though.
[ Bericht 0% gewijzigd door Riparius op 23-03-2014 00:43:51 ]
hiermee lukte het mij
http://oldhome.schmorp.de/marc/fcrackzip.html
De linux versie dan, maargoed hij is er ook voor windows, maar niet getest
http://oldhome.schmorp.de/marc/fcrackzip.html
De linux versie dan, maargoed hij is er ook voor windows, maar niet getest
Do what you love, love what you do!
Wilde het net zeggen
Dat bruteforcen de manier was was allang al duidelijk
Dat bruteforcen de manier was was allang al duidelijk
Do what you love, love what you do!
Ja, als iedereen dat online gooit wel ja ...quote:
Wilde het net zeggen
Dat bruteforcen de manier was was allang al duidelijk
Mogen toch wel een beetje tips enzo zijn.
Anders is het vrij zinloos om het op een forum te gooien.
Anders is het vrij zinloos om het op een forum te gooien.
Do what you love, love what you do!
welke tool je moet gebruiken en hoelang het wachtwoord is is wat meer dan tips geven ...quote:
Mogen toch wel een beetje tips enzo zijn.
Anders is het vrij zinloos om het op een forum te gooien.
Jij speelt kennelijk gewoon onder één hoedje met de organisatoren. Gisteren pas geregistreerd op FOK, wel een beetje toevallig, nie(t)waar ?quote:
[..]
Ja, als iedereen dat online gooit wel ja ...
Als ik je één advies mag meegeven: ga niet proberen hier de zaak te modereren, daar zijn anderen voor.
Tips als meer dan 5 karakters, dat kunnen er ook 30 zijn.
En mensen waren eerst van ik vertrouw dit niet etc, zijn er mensen die het proberen, ook de ''niet nerds'', het lukt ze, mensen zijn blij (1e opdracht), zo gek vind ik het niet dat er dingen geshared worden.
En men weet eventueel nu dat er kans is op spoilers hier, nou, dan weten ze dat ze dit topic niet hoeven te volgen aangezien toch alles per e-mail komt.
En mensen waren eerst van ik vertrouw dit niet etc, zijn er mensen die het proberen, ook de ''niet nerds'', het lukt ze, mensen zijn blij (1e opdracht), zo gek vind ik het niet dat er dingen geshared worden.
En men weet eventueel nu dat er kans is op spoilers hier, nou, dan weten ze dat ze dit topic niet hoeven te volgen aangezien toch alles per e-mail komt.
I'll show you civilian! I'll shock you into surrender!
was de eerste tool die ik tegen kwam, boeiend het kan vast nog met tich meer.quote:
[..]
welke tool je moet gebruiken en hoelang het wachtwoord is is wat meer dan tips geven ...
Zeg alleen waarmee het mij lukte
Do what you love, love what you do!
En sowieso zijn er nog andere manieren om de opdrachten te completen.
Het is niet zo dat er maar 1 mogelijkheid is, en dat je meteen alles weet door hier te lezen.
Maar, het is mooi geweest voor vandaag, fijne avond!
Het is niet zo dat er maar 1 mogelijkheid is, en dat je meteen alles weet door hier te lezen.
Maar, het is mooi geweest voor vandaag, fijne avond!
I'll show you civilian! I'll shock you into surrender!
Er is geen andere mogelijkheid dan de weg via de zip map ...quote:
En sowieso zijn er nog andere manieren om de opdrachten te completen.
Het is niet zo dat er maar 1 mogelijkheid is, en dat je meteen alles weet door hier te lezen.
Maar, het is mooi geweest voor vandaag, fijne avond!
Als dit mijn werkgever zou worden haak ik bij deze afquote:
Willen de kleuters hier eens stoppen met het online gooien van spoilers?
"Zie mij ik ben stoer, ik kan een zip-map kraken"
Succes met de volgende stages!
Nu is hoofdstuk 1 met twee vingers in je neus te doen, de volgende hoofdstukken zullen vast wel wat moeilijker zijn
quote:
Jij speelt kennelijk gewoon onder één hoedje met de organisatoren. Gisteren pas geregistreerd op FOK, wel een beetje toevallig, nie(t)waar ?
Dat is 'ie niet, gewoon iemand die al wat verder is en betreurt dat er inmiddels flink wat hints op straat liggen.quote:
Als dit mijn werkgever zou worden haak ik bij deze af
Of de frustratie terecht is laat ik in het midden, de werkelijke organisator heeft immers niets gezegd over samenwerken, maar wel gekozen voor een 'individueel' communicatielijntje.
In ieder geval levert het delen van informatie wel veel meer levendigheid en interesse op, dus in die zin hadden ze daar beter op kunnen mikken.
Ik begrijp z'n frustratie echter wel, als je bent aangekomen bij een gedeelte waarbij men je vertelt dat je een aantal dagen mag wachten (oeps, spoiler) dan is het enigzins 'vervelend' als je daardoor je voorsprong verliest op de rest.
Het hele idee van het een beetje samen oplossen is juist leuker denk ik.
De organisator plaatst het in een forum, tja wat verwacht je anders.
Maar anyway ik hoor het wel van storyteller als dat niet gewenst is, denk dat ik er dan mee kap
Kan ik net zo goed in m'n eentje een willekeurig puzzeltje tegen de computer gaan spelen
De organisator plaatst het in een forum, tja wat verwacht je anders.
Maar anyway ik hoor het wel van storyteller als dat niet gewenst is, denk dat ik er dan mee kap
Kan ik net zo goed in m'n eentje een willekeurig puzzeltje tegen de computer gaan spelen
Do what you love, love what you do!
Ik had binnen 2 uur na het openen van dit topic al een screenshot van de inhoud van die zogenaamde usb-stick gestuurd, inclusief de boodschap dat ik er een password cracker op los zou laten.quote:
Ik begrijp z'n frustratie echter wel, als je bent aangekomen bij een gedeelte waarbij men je vertelt dat je een aantal dagen mag wachten (oeps, spoiler) dan is het enigzins 'vervelend' als je daardoor je voorsprong verliest op de rest.
Helaas door mijn beroerde hardware zou ik er een week over doen om het wachtwoord te kraken en ging ik er nog vanuit dat het ook een wachtwoord van 12 karakters lang kon zijn.
Als men beoordeeld wordt op de snelheid van het oplossen had men iedereen ook wel een gelijkwaardige pc kunnen verstrekken..
Dat is pas frustrerend
Als ik het goed begrijp bestaat het uit hoofdstukken.
Bij een nieuw hoofdstuk kunnen er geen nieuwe deelnemers bij.
Nieuw hoofdstuk komt volgende week
Je hebt een week dus, maargoed zolang heb je niet nodig mijn hardware is ook oud
Bij een nieuw hoofdstuk kunnen er geen nieuwe deelnemers bij.
Nieuw hoofdstuk komt volgende week
Je hebt een week dus, maargoed zolang heb je niet nodig mijn hardware is ook oud
Do what you love, love what you do!
Laat hem wel een paar daagjes doorlopen nu ik de lengte van het wachtwoord weet en wie weet ben ik nog ib4tl 
Maar om me nou in Linux te gaan verdiepen om deze onzin sneller op te lossen zie ik ook niet zo zitten.
Maar om me nou in Linux te gaan verdiepen om deze onzin sneller op te lossen zie ik ook niet zo zitten.
Wel leerzaamquote:
Laat hem wel een paar daagjes doorlopen nu ik de lengte van het wachtwoord weet en wie weet ben ik nog ib4tl
Maar om me nou in Linux te gaan verdiepen om deze onzin sneller op te lossen zie ik ook niet zo zitten.
Do what you love, love what you do!
Da's ook niet nodig. Ik had dat programma van Elcomsoft binnen drie minuten gevonden op een Russische server.quote:
Laat hem wel een paar daagjes doorlopen nu ik de lengte van het wachtwoord weet en wie weet ben ik nog ib4tl
Maar om me nou in Linux te gaan verdiepen om deze onzin sneller op te lossen zie ik ook niet zo zitten.
Grrrr..quote:Ik denk dat je een in de juiste hoek zoekt kree, maar er we hebben meer informatie nodig om echt verder te komen.
gr. ADD5txx
Do what you love, love what you do!
Het wachtwoord was niet toevallig ADD5txx ? Dit ziet er namelijk een beetje te gekunsteld uit om zonder betekenis te zijn. Wellicht moet je hier verderop nog iets mee doen. ADD is in ieder geval een x86 instructie zoals iedereen weet die wel eens twee minuten assembly heeft gezien.quote:
Nee het zijn random tekensquote:
[..]
Het wachtwoord was niet toevallig ADD5txx ? Dit ziet er namelijk een beetje te gekunsteld uit om zonder betekenis te zijn. Wellicht moet je hier verderop nog iets mee doen. ADD is in ieder geval een x86 instructie zoals iedereen weet die wel eens twee minuten assembly heeft gezien.
Ik loop overigens weer een soort van vast nu.
Het is nogal een zoektocht naar ook namen en nu weet ik niet meer welke echt zijn of bij het spel horen
Wil nou ook niet weer zover gaan om mensen lastig te vallen en me aan te melden bij dingen enzo zonder zeker te weten dat het erbij hoort.
Do what you love, love what you do!
Thx.. 13.000.000 per seconde ziet er beter uit.. En ik vond 4000/s al snelquote:
[..]
Da's ook niet nodig. Ik had dat programma van Elcomsoft binnen drie minuten gevonden op een Russische server.
Mensen, misschien handig om tips en dergelijke in een spoiler te zetten met omschrijving wat in spoiler staat?
SPOILER: gewoonOm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Hallo allemaal!
een paar mededelingen:
De challenges zijn makkelijk genoeg dat iemand met boven-gemiddelde ICT kennis ze kan oplossen. Je zal alleen meer research moeten doen, en hopelijk veel nieuwe tools en technieken ontdekken
Om de belasting van het systeem, en ook op mij, te verlichten moet je vaak tussen challenges wachten. Dit heb ik zo ontworpen zodat de spelersgroep word uitgetrokken over een langere periode, en ik niet de hele groep op het zelfde moment moet begeleiden. (Dit is ook waarom de eerste challenge is ontworpen zoals die is ontworpen).
Discussieer vooral gezamenlijk over de challenge, en wat je aan het proberen bent. Maar probeer het melden van antwoorden en keywords te voorkomen.
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld. Een aantal zeer getalenteerde spelers heeft ons al gevonden op Linkedin, waarvoor petje af! We zijn in ieder geval verhalenvertellers, en geen ICT specialisten, daardoor maken we af en toe rommelige fouten. Als je twijfelt of een personage of organisatie bij het spel hoort, stuur me even een mail!
een paar mededelingen:
De challenges zijn makkelijk genoeg dat iemand met boven-gemiddelde ICT kennis ze kan oplossen. Je zal alleen meer research moeten doen, en hopelijk veel nieuwe tools en technieken ontdekken
Om de belasting van het systeem, en ook op mij, te verlichten moet je vaak tussen challenges wachten. Dit heb ik zo ontworpen zodat de spelersgroep word uitgetrokken over een langere periode, en ik niet de hele groep op het zelfde moment moet begeleiden. (Dit is ook waarom de eerste challenge is ontworpen zoals die is ontworpen).
Discussieer vooral gezamenlijk over de challenge, en wat je aan het proberen bent. Maar probeer het melden van antwoorden en keywords te voorkomen.
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld. Een aantal zeer getalenteerde spelers heeft ons al gevonden op Linkedin, waarvoor petje af! We zijn in ieder geval verhalenvertellers, en geen ICT specialisten, daardoor maken we af en toe rommelige fouten. Als je twijfelt of een personage of organisatie bij het spel hoort, stuur me even een mail!
Dat zou wel fijn zijn, want om uren te gaan zitten googelen zonder ook maar te weten voor wie of wat voelt een beetje zinloos aan.quote:
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld.
Yay, meer info.
Ik denk ondertussen nog even na over de volgende zet
Ik denk ondertussen nog even na over de volgende zet
I'll show you civilian! I'll shock you into surrender!
Ik kan nu al zeggen dat je er weinig aan gaat hebben aangezien de achterliggende partij er (waarschijnlijk) niet bij bekend gemaakt gaat wordenquote:
[..]
Dat zou wel fijn zijn, want om uren te gaan zitten googelen zonder ook maar te weten voor wie of wat voelt een beetje zinloos aan.
Ik heb een redelijk idee welke partij er achter zit, maar goed laat ze zelf maar bepalen hoeveel ze vrij willen geven
Ja, had al bij de buren gelezen wat het in houdt. Geen selectieprocedure om aan een mooie baan te komen maar gewoon een online sprookjesboek lezen.quote:
[..]
Ik kan nu al zeggen dat je er weinig aan gaat hebben aangezien de achterliggende partij er (waarschijnlijk) niet bij bekend gemaakt gaat worden
net zoals een aantal anderen ben ik ook al door hoofdstuk 1 heen. Ook al moet je dan eerst nog een paar dagen wachten tot dat hoofdstuk 2 open gaat :/quote:
krijg sterk het idee dat meerdere mensen al in stage 2 bezig zijn,
- hou het leuk voor anderen -
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
[ Bericht 28% gewijzigd door Bart op 23-03-2014 13:41:08 ]
@Kree
Ik heb het wachtwoord nu ook en ik heb 3 programma's naast elkaar gedraait en die van jou heeft het als eerst gevonden
Ik heb de windows variant gebruikt.
Ik ga weer verder
Ik heb het wachtwoord nu ook en ik heb 3 programma's naast elkaar gedraait en die van jou heeft het als eerst gevonden
Ik heb de windows variant gebruikt.
Ik ga weer verder
Ik ga zo ook weer even verder, moet nog even verder zoeken want ik ben of gister niet op het goede antwoord gekomen, of heb het niet de preciese juiste info gemaild.
Do what you love, love what you do!
Ik heb het wachtwoord gekraakt, alleen weet ik nou niet precies wat ik naar het mailadres moet sturen. Heb zowel het wachtwoord als de in mijn ogen juiste naam gestuurd (M V). Maar op beide krijgen ik geen reactie.
je hoort sowieso na een paar minuten een reactie te krijgen, of het nu goed of fout is, dus nog even geduld!quote:
Ik heb het wachtwoord gekraakt, alleen weet ik nou niet precies wat ik naar het mailadres moet sturen. Heb zowel het wachtwoord als de in mijn ogen juiste naam gestuurd (M V). Maar op beide krijgen ik geen reactie.
oh duurt gewoon langer dan ik dacht. heb inmiddels antwoord, al weet ik niet wat nou het juiste was.
even geduldig zijn inderdaad
even geduldig zijn inderdaad
Klopt, en bij mij werd het ook duidelijk dat alle mailtjes ook daadwerkelijk door iemand worden gelezen.quote:
En de bot is vrij kritisch
Yep inderdaad, maar dat helpt wel ook, kreeg in ieder geval een pointer in de goede richting.quote:
[..]
Klopt, en bij mij werd het ook duidelijk dat alle mailtjes ook daadwerkelijk door iemand worden gelezen.
Maar ok ik sta even in de wacht voor de volgende opdracht
Do what you love, love what you do!
Het zou om een verloren usb-stick gaan dus misschien dat je opzoek moet gaan naar contact gegevensquote:
Ik heb het wachtwoord gekraakt, alleen weet ik nou niet precies wat ik naar het mailadres moet sturen. Heb zowel het wachtwoord als de in mijn ogen juiste naam gestuurd (M V). Maar op beide krijgen ik geen reactie.
Je moet ook even opletten op de http:// De bot begrijpt dit in een keyword niet. Dus http://www.google.com wordt www.google.com / google.com
Als een reactie langer gaat duren dan maximaal 15 minuten, dan geeft een bot dat aan in zijn mail. "Ik stuur het je vanavond, morgen, over een paar uur." Etc.
Als een reactie langer gaat duren dan maximaal 15 minuten, dan geeft een bot dat aan in zijn mail. "Ik stuur het je vanavond, morgen, over een paar uur." Etc.
Als je vermoedt dat de bot niet reageert, stuur even een mail. Dan kan ik uitzoeken of er iets verkeerd is gegaan, of dat er een vertraging in de service is geweest
Ok ik ben weer een stuk verder, weer een map met bestanden.
Even wachten op mail
Even wachten op mail
Do what you love, love what you do!
Ok ff pauze
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
[ Bericht 18% gewijzigd door kree op 23-03-2014 22:11:39 ]Do what you love, love what you do!
Die bot is een beetje gevoelig, kun je het beste storyteller even mailen hij kan het fixenquote:
Volgens mij doet de bot idd niks meer want ik krijg ook geen reactie op mijn oplossing.
Do what you love, love what you do!
Het rare is dat ik net een mailtje kreeg van succes en daarna ook eentje die vraagt om extra informatie omdat ik dus niet voldoende zou hebben verzonden.
Ik wacht eerst wel af of ik een nieuwe opdracht krijg.
Edit: Ik ben inmiddels al geļnformeerd
Ik wacht eerst wel af of ik een nieuwe opdracht krijg.
Edit: Ik ben inmiddels al geļnformeerd
Ik heb inmiddels ook een tweede map met bestanden. Waarscheinlijk weet ik ook het antwoord op de bijbehorende vraag, maar de bot & storyteller reageren al enkele uren niet meer op mail... morgen maar weer eens kijken of ik verder kan
Klopt die bot werkt af en toe niet lekker.quote:Op maandag 24 maart 2014 17:22 schreef Ai_KaRaMBa het volgende:
Ik heb inmiddels ook een tweede map met bestanden. Waarscheinlijk weet ik ook het antwoord op de bijbehorende vraag, maar de bot & storyteller reageren al enkele uren niet meer op mail... morgen maar weer eens kijken of ik verder kan
Had het gister al opgelost en mail gehad van wachten etc.
Maar kreeg vanochtend alsnog een mail op weer een eerdere met de laatste vraag. Ook die maar weer beantwoord en weer dezelfde mail terug.
Dus ok ik wacht ook even op het vervolg. Wat dan lijkt me hoofdstuk 2 is.
Do what you love, love what you do!
Volgens mij moet je een open dropbox vinden. Maar juist omdat dropbox zo onveilig als de neten is heb ik dat juist vermeden. Hoe herken je een dropbox public folder?
Je had twee opties.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
[ Bericht 13% gewijzigd door 913nn op 24-03-2014 23:06:17 ]
Ik denk het nietquote:
Volgens mij moet je een open dropbox vinden. Maar juist omdat dropbox zo onveilig als de neten is heb ik dat juist vermeden. Hoe herken je een dropbox public folder?
Omdat ik veel te moeilijk deed. Ik had de juiste naam, maar blijkbaar reageerde de bot daar niet goed op. Dus ging ik een nivo dieper de boel uitspitten... te moeilijk dus.quote:
Nu heb ik het wachtwoord, (niet zo moeilijk met mijn nickname ; ) ) maar krijg in het gedownload be stand niet gevonden wat voor iets de bot wil hebben.
En mijn PC is over de zeik gegaan door het downloaden van een powerpoint viewer (de officiele van MS) copy/past werk niet mee... DA HORROR.
[ Bericht 5% gewijzigd door leuk_he op 25-03-2014 22:13:21 ]
Toe nou!quote:
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld.
Ik ben overigens ook zeer benieuwd naar het volgende hoofdstuk
Ben trouwens benieuwd hoeveel mensen er nog meer afgehaakt zijn nadat bleek dat al die moeite enkel is voor het oplossen van een door iemand anders verzonnen verhaaltje.
[ Bericht 1% gewijzigd door Woelwater op 26-03-2014 00:46:53 ]
[ Bericht 1% gewijzigd door Woelwater op 26-03-2014 00:46:53 ]
In het mapje onderzoek kun je het antwoord wel vinden. Het is voor de hand liggend wel.quote:
[..]
Omdat ik veel te moeilijk deed. Ik had de juiste naam, maar blijkbaar reageerde de bot daar niet goed op. Dus ging ik een nivo dieper de boel uitspitten... te moeilijk dus.
Nu heb ik het wachtwoord, (niet zo moeilijk met mijn nickname ; ) ) maar krijg in het gedownload be stand niet gevonden wat voor iets de bot wil hebben.
En mijn PC is over de zeik gegaan door het downloaden van een powerpoint viewer (de officiele van MS) copy/past werk niet mee... DA HORROR.
Do what you love, love what you do!
Een aantal mensen begint het wachten toch wel een beetje zat te worden ...
En dan ben ik helemaal benieuwd hoeveel mensen uberhaupt al afgehaakt zijn omdat ze niet weten waar ze het voor doen en omdat ze zo lang moeten wachten ...
En dan ben ik helemaal benieuwd hoeveel mensen uberhaupt al afgehaakt zijn omdat ze niet weten waar ze het voor doen en omdat ze zo lang moeten wachten ...
Zit anders wel veel tijd in dat verhaal hoor. De twitter accounts zijn al in november gestart, en voor zover ik weet kun je niet backdaten. Dit is niet een studenten projectje wat in een avondje in elkaar gestort is. Alleen jammer dat de bot niet zo intelligent is als het verhaal. Beetje als oude text adventures.. "Go north"... "sorry there is a tree in the way, try an other direction. You a on a road.. you can go 2 ways" "go south" "sorry there is a tree in the way, try an other direction. You a on a road.. you can go 2 ways"quote:
Ben trouwens benieuwd hoeveel mensen er nog meer afgehaakt zijn nadat bleek dat al die moeite enkel is voor het oplossen van een door iemand anders verzonnen verhaaltje.
Affijn, laatste opgelost, had een hint nodig van de storyteller over mijn spellingscapaciteiten... (ofwel: het ontbreken daarvan
)
Ik weet eigenlijk ook niet wie het nou is maar heb wel verschillende ideeėn waaronder een hosting bedrijf.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
quote:
Ik weet eigenlijk ook niet wie het nou is maar heb wel verschillende ideeėn waaronder een hosting bedrijf.Heb je misschien een lijstje met mogelijke bedrijven die erachter zouden kunnen zitten?SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Ik weet natuurlijk niet of het zo is maar ik dacht dat het misschien wel één van deze zouden kunnen zijn omdat ik daar op een of andere manier bij uitkwam tijdens mijn zoektochtquote:
[..]
Heb je misschien een lijstje met mogelijke bedrijven die erachter zouden kunnen zitten?
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
[ Bericht 0% gewijzigd door 913nn op 26-03-2014 17:37:15 ]
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.dus ik denk dat de organisatie Reasonnet is.
E. Gardner ?
[ Bericht 47% gewijzigd door 913nn op 27-03-2014 01:26:06 ]
quote:Het blog in de opdracht staat in de amazon cloud, onlogisch als de opdrachtgever zelf een hosting provider is. (een ander groot bedrijf kan wel, want hosting van een professionele site is vele, vele malen duurder dan een goedkoop account op amazon)SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.dus ik denk dat de organisatie Reasonnet is.
E. Gardner ?
Hallo allemaal,
ik wou jullie even een heads-up geven. Later vandaag gaat het tweede hoofdstuk van start. Je krijgt automatisch weer een nieuwe mail van ADD5txx
Groet,
Storyteller
ik wou jullie even een heads-up geven. Later vandaag gaat het tweede hoofdstuk van start. Je krijgt automatisch weer een nieuwe mail van ADD5txx
Groet,
Storyteller
quote:
Hallo allemaal,
ik wou jullie even een heads-up geven. Later vandaag gaat het tweede hoofdstuk van start. Je krijgt automatisch weer een nieuwe mail van ADD5txx
Groet,
Storyteller
We wachten nog steeds.quote:
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld.
Woelwater: Ik ga de hoofdstukken versneld uitrollen, alle antwoorden komen dan ook sneller naar voren. Als dat niet snel genoeg is, stuur mij een mail en dan probeer ik je vragen persoonlijk te beantwoorden .
Het ging er meer om wie je bent en wie de challenge heeft ontwikkeld. Daar wordt nu over gespeculeerd terwijl je het de 23e of 24e bekend zou maken.quote:
Woelwater: Ik ga de hoofdstukken versneld uitrollen, alle antwoorden komen dan ook sneller naar voren. Als dat niet snel genoeg is, stuur mij een mail en dan probeer ik je vragen persoonlijk te beantwoorden .
En aangezien ie dat niet heeft gedaan, is het iemand die zijn afspraken niet na komt. Het is dus de regering!quote:
[..]
Het ging er meer om wie je bent en wie de challenge heeft ontwikkeld. Daar wordt nu over gespeculeerd terwijl je het de 23e of 24e bekend zou maken.
Dit dus. En ik begrijp sowieso niet waarom iemand dagenlang of wellicht wekenlang aan de leiband wil lopen van onbekende personen of organisaties met duistere (maar ongetwijfeld mede commerciėle) motieven. Dan heb je toch wel een te grote kuddeschaapfactor. Een challenge is leuk, maar alleen als je die volledig zelfstandig en in je eigen tempo aan kunt pakken, zonder daarbij in welke vorm dan ook afhankelijk te zijn van externe entiteiten die de zaak zitten te sturen en te traineren.quote:
[..]
Het ging er meer om wie je bent en wie de challenge heeft ontwikkeld. Daar wordt nu over gespeculeerd terwijl je het de 23e of 24e bekend zou maken.
Alweer nieuwe oplossingen gevonden?
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Nee, de te hacken server(ip nummer) moet een username/password hebben, en dat ik me nog niet gelukt. De 1024 bit hashes hebben uiteraard niet zoveel zin zonder context.quote:
Zit het net even te lezen, heb een aantal mails dubbel gehad trouwens.
Ok maar een IP-adres en die hash.
Eens kijken of ik er ergens mee kom
Ok maar een IP-adres en die hash.
Eens kijken of ik er ergens mee kom
Do what you love, love what you do!
Ja, hoofdstuk 2 is even een hoofdbreker waar je niet weet hoe je uberhaupt de gegeven informatie moet interpreteren.
Voor de server op het IP adres zou je een wordlist kunnen gebruiken, maar ik heb zo het vermoeden dat je wat moet met die hashes weet alleen nog niet wat.
Do what you love, love what you do!
Ok iemand een tip?
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Edit,
Nog een paar dingen geprobeerd maar ik kom er niet uit
[ Bericht 17% gewijzigd door kree op 30-03-2014 21:28:12 ]Do what you love, love what you do!
Nou een hint zou welkom zijn, vraag me af of ik op de goede weg zit met die keys
Do what you love, love what you do!
Ik zit ongeveer op het zelfde stadium vast als kree: een IP die een SSH server draait en een paar (incomplete?) hashes zonder context.
Ik ben nu wat met die bots aan het mailen, daar lijk ik zowaar zinnig antwoord op te krijgen!
Ik ben nu wat met die bots aan het mailen, daar lijk ik zowaar zinnig antwoord op te krijgen!
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Ik denk eigenlijk in dezelfde richting als waarin kree denkt: eens zien of ik uit die hashes een private key file kan bouwen voor inloggen op de server
[ Bericht 0% gewijzigd door Ai_KaRaMBa op 31-03-2014 10:07:34 ]
Ik heb gemaild. Er is me een automatische mail gestuurd, maar waar is dat bestand?
-edit-
Link is binnen. Ben geen pro hiermee, maar leuk om te proberen.
-edit-
Link is binnen. Ben geen pro hiermee, maar leuk om te proberen.
Je bedoeld dat je add5txx hebt gemailt om te starten? Als het goed is krijg je een mega.co.nz link van 'm om het bestand te downloaden.quote:Op maandag 31 maart 2014 10:24 schreef darkmond het volgende:
Ik heb gemaild. Er is me een automatische mail gestuurd, maar waar is dat bestand?
Edit: mooi, succes! Ik ben ook geen pro (maar ken wel wat basisprincipes), en hoofdstuk 1 was met wat googlen voor mij wel te doen, en zat wel leuk in elkaar. Hoofdstuk 2 lijkt qua plot ook wel interessant ter gaan worden, maar daar zit ik qua hacken nog even vast
Bedankt, dat was het tweede mailtje. Beetje vaag dat 't bestand alleen een bestand is, en je 't moet veranderen in een zipquote:
[..]
Je bedoeld dat je add5txx hebt gemailt om te starten? Als het goed is krijg je een mega.co.nz link van 'm om het bestand te downloaden.
Edit: mooi, succes! Ik ben ook geen pro (maar ken wel wat basisprincipes), en hoofdstuk 1 was met wat googlen voor mij wel te doen, en zat wel leuk in elkaar. Hoofdstuk 2 lijkt qua plot ook wel interessant ter gaan worden, maar daar zit ik qua hacken nog even vast
Alsof dat je skills test.
Ach, als je niet weet dat 't een ZIP is, is het wel een leuk inkomertje om dat uit te vinden (file open in hex-editor en de PK header herkennen)...quote:
[..]
Bedankt, dat was het tweede mailtje. Beetje vaag dat 't bestand alleen een bestand is, en je 't moet veranderen in een zip
Alleen een vraagje, geen zin om het hele topic door te nemen...Zal brute-force wat uithalen? Anders is 't verspilde tijdquote:
[..]
Ach, als je niet weet dat 't een ZIP is, is het wel een leuk inkomertje om dat uit te vinden (file open in hex-editor en de PK header herkennen)...
.
Op dit moment lijk ik hier niet veel verder mee te komen. De 3 hash strings zijn iig geen binary dump van een private key (ze voldoen iig niet aan het ASN.1 DER formaat). De 3 hashes zijn volgens mij ook geen onderdelen van een private key (geen van de 3 hashes is priem, en voor een private key heb je tenminste de 2 primgetallen nodig, waarvan ik er 1 zou uitrekenen als de andere en de RSA modulus bekend zou zijn).quote:
Ik denk eigenlijk in dezelfde richting als waarin kree denkt: eens zien of ik uit die hashes een private key file kan bouwen voor inloggen op de server
Als het daadwerkelijk hashes van een password zouden zijn, zijn ze neem ik aan gesalt, en dan schieten we er ook niks mee op...
Ah kijk wat meer info. Ik heb trouwens die ssh geprobeerd met een pasword list te kraken. En dan maar met usern. Root. Maar die locked volgens mij een tijdje als je teveel pogingen doet.
Of het wad me eigen internet maar zag daar weinig hoop in dus mee gestopt.
Met die hashes kwam ik ook niet verder. Heb geprobeerd uit te vinden waarvan of van wat voor type ze zijn. Maar niks.
Die pcap heb ik nog wel. Tenminste als die hetzelfde is van ronde 1.
Eens kijken of daar nog wat instaat dan.
Of het wad me eigen internet
maar zag daar weinig hoop in dus mee gestopt. Met die hashes kwam ik ook niet verder. Heb geprobeerd uit te vinden waarvan of van wat voor type ze zijn. Maar niks.
Die pcap heb ik nog wel. Tenminste als die hetzelfde is van ronde 1.
Eens kijken of daar nog wat instaat dan.
Do what you love, love what you do!
@Kree, Ai_Karamba: Hoe gaat het bij jullie? Komen jullie er al uit?
Een aantal statistieken! Want statisteken zijn geweldig.
Tot op dit moment heb ik 90 spelers voorbij zien komen. Vanuit de 90 spelers zijn er 21 spelers die het eerste hoofdstuk hebben afgerond. En van de 21 spelers zijn er slechts 7 spelers die voorbij hoofdstuk 2 zijn gekomen.
Het laatste en derde hoofdstuk komt er snel aan!
Een aantal statistieken! Want statisteken zijn geweldig.
Tot op dit moment heb ik 90 spelers voorbij zien komen. Vanuit de 90 spelers zijn er 21 spelers die het eerste hoofdstuk hebben afgerond. En van de 21 spelers zijn er slechts 7 spelers die voorbij hoofdstuk 2 zijn gekomen.
Het laatste en derde hoofdstuk komt er snel aan!
Ik zit nog steeds hartstikke vast waar ik van de week was gestrand. 
... en heb ook nog geen idee hoe ik verder moet eigenlijk. Conventioneel inbreken op een SSH server lijkt me kansloos, en ik heb geen idee wat ik met die hashes moet (of hoe ik die kan 'misbruiken' voor inloggen op de server)
... en heb ook nog geen idee hoe ik verder moet eigenlijk. Conventioneel inbreken op een SSH server lijkt me kansloos, en ik heb geen idee wat ik met die hashes moet (of hoe ik die kan 'misbruiken' voor inloggen op de server)
Ik ben er de laatste dagen niet meer mee bezig geweest. (mooi weertje enzo )
Dus nog op hetzelfde punt als begin van de week.
Dat bruteforcen van de SSH login heb ik wel opgegeven want dat is volgens mij niet de manier.
Verder werd er nog gehint naar die pcap log, daar heb ik nog niet in gekeken.
)Dus nog op hetzelfde punt als begin van de week.
Dat bruteforcen van de SSH login heb ik wel opgegeven want dat is volgens mij niet de manier.
Verder werd er nog gehint naar die pcap log, daar heb ik nog niet in gekeken.
Do what you love, love what you do!
Ik ben er zelf niet meer mee bezig geweest, dit komt vooral omdat er nu meerder contactpersonen/bots zijn en ik geen zin heb in zoveel mailtjes.
Ik had liever gewoon 1 contactpersoon/bot gehad, ik vind dat dit de challenge minder leuk maakt.
Ik had liever gewoon 1 contactpersoon/bot gehad, ik vind dat dit de challenge minder leuk maakt.
quote:
[..]
Uit mijn reactie blijkt dat ik op mijn hoede ben...
Verder kun je er weinig uit opmaken...
Als ik wil kom ik ver genoeg.. maar dat kost tijd, en dient vergoed te worden...
Ik doe niet aan "spelletjes" van bedrijven mee zodat ze met de kennis en winst zichzelf kunnen verbeteren...
Dit is namelijk ideaal om te voor nop te kunnen testen en er zelf beter van te worden...
Duw me eerst maar een contract met een aantal voorwaarden onder mn neus.. dan praten we verder...
(ik beweer nergens dat ik zelf de skills heb, maar ik heb meer contacten dan TS..)
Jij dacht laat ik eens een post van twee week terug quoten en eenquote:
Op neerzetten..?
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Ik las het, en daar paste alleen dit als reactie op.quote:
[..]
Jij dacht laat ik eens een post van twee week terug quoten en een
Ik heb geen ideen meer op de ssh server.quote:
| 1 2 | [STATUS] 27.13 tries/min, 12480 tries in 07:40h, 0 todo in 00:01h, 1 active 1 of 1 target completed, 0 valid passwords found |
ik kan uiteraard een grotere password list gebruiken, en nog meer gebruiksnamen verzinnen, maar over het algemeen is dat geen goed idee.
Een van de beste manieren om bedrijfsspionage te doen is op de parkeerplaats van het te bespioneren bedrijf een usb stick te leggen met een trojan erop. 90% van de mensen steekt een gevonden usb stick in hun computer.
Nooit gevonden usb sticks zomaar in je computer steken. Ik neem ook geen usb sticks aan van vreemden op beurzen of zo
Nooit gevonden usb sticks zomaar in je computer steken. Ik neem ook geen usb sticks aan van vreemden op beurzen of zo
In Baden-Badener Badeseen kann man Baden-Badener baden sehen.
Iemand al verder gekomen met de hashes? Ik heb nu wel zo een beetje alles geprobeerd, en ik kom er niet uit... Iemand tips?
Naar mijn idee is dit project gewoon geflopt, ik denk zelf dat dit komt omdat er nu gemaild moet worden met meerdere bots waarvan je geen of slecht antwoord terug krijgt.
Ik ben door deze spelfunctie daarom ook afgehaakt.
Als ik gewoon 1 bot had om mee te communiceren was het voor mij leuker om er mee door te gaan.
Mocht dit veranderd worden dan denk ik dat ik de draad weer oppak.
Ik ben door deze spelfunctie daarom ook afgehaakt.
Als ik gewoon 1 bot had om mee te communiceren was het voor mij leuker om er mee door te gaan.
Mocht dit veranderd worden dan denk ik dat ik de draad weer oppak.
Dat is onderdeel van het verhaal, de adventure, om het 'echter' te maken. Dat zullen ze echt niet gaan veranderen.
Deze bots spelen een bepaald karakter een ook verderop in het verhaal geeft dat een leuk bijeffect.
Ik geef toe dat ik de antwoorden ook wat te summier vond om echt goed verder te kunnen met de hashes.
Het probleem is met de hashes is dat er niet echt gericht op een skill gestuurd wordt.
Je bent dus een beetje in het diepe gegooid en dan moet je meerdere verschillende
dingen proberen.
Zo'n verhaal als van ai_karamba geeft prima aan dat hij genoeg skills heeft, maar toch kan hij niet verder.
Meestal is het ook zo dat zoals bij thtc challenge dat de moeilijkheidsgraad steeds hoger wordt.
In deze 'challenge' is dat niet zo, het wisselt steeds tussen simpel en lastig en alles er tussenin.
Kortom, ik ga hier geen spoilers geven maar als je denkt dat je de hashes nodig hebt om de ftp server binnen te komen, dan denk je te moeilijk...
Deze bots spelen een bepaald karakter een ook verderop in het verhaal geeft dat een leuk bijeffect.
Ik geef toe dat ik de antwoorden ook wat te summier vond om echt goed verder te kunnen met de hashes.
Het probleem is met de hashes is dat er niet echt gericht op een skill gestuurd wordt.
Je bent dus een beetje in het diepe gegooid en dan moet je meerdere verschillende
dingen proberen.
Zo'n verhaal als van ai_karamba geeft prima aan dat hij genoeg skills heeft, maar toch kan hij niet verder.
Meestal is het ook zo dat zoals bij thtc challenge dat de moeilijkheidsgraad steeds hoger wordt.
In deze 'challenge' is dat niet zo, het wisselt steeds tussen simpel en lastig en alles er tussenin.
Kortom, ik ga hier geen spoilers geven maar als je denkt dat je de hashes nodig hebt om de ftp server binnen te komen, dan denk je te moeilijk...
De maker van de challenge heeft bij hoofdstuk 2 er expres voor gekozen om je zowel hashes als een server tegelijkertijd te geven. Simpelweg om te zien hoe je meerdere sets van data kan interpreteren om tot een oplossing te komen.
Toch maar een tip dan:
Focus je eerst op de server voor je op de hashes te richten.
Toch maar een tip dan:
Focus je eerst op de server voor je op de hashes te richten.
|
|
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |