DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ook daar is TS zo achterlijk om te geloven dat dit een slim idee is...quote:Op vrijdag 21 maart 2014 21:36 schreef EdVe het volgende:
de Tweakers zijn er nu ook mee bezig. In samenspraak met tweakers en VNUVacaturemedia enzo..
Vertellen dat het een moeilijke vraag is, als iemand vraagt wie ze zijn, is ook al zo'n professioneel antwoord..
"Oh wat spannend.. laat ik meedoen"
Vertrouwen vragen als onbekend bedrijf met een te hoge eigendunk... het personeel dat daar voor warm loopt, zou ik dood nog niet willen hebben..
One good thing about music:
When it hits, you feel no pain,
So hit me with music.. Bob Marley
When it hits, you feel no pain,
So hit me with music.. Bob Marley
Wat een negatief gez**k allemaal! Als je niet mee wil doen, blijf je toch lekker uit het topic?! Sommige mensen doen voor de lol een potje voetbal, en sommige mensen doen voor de lol mee aan een hack-game. Lekker boeiend toch, dat het voetbal een grote commerciele bende is?!
Ah kijk, daarom werd dit topic dus weer geopend.quote:
de Tweakers zijn er nu ook mee bezig. In samenspraak met tweakers en VNUVacaturemedia enzo..
Alleen vertellen ze dat bij tweakers dus wel.
Ik denk dat Certified Secure hier achter zit, aangezien zij allerlei van dit soort challenges online hebben staan. Kijk voor de gein eens op hun website, mocht je tijd over hebben en je IT skills willen testen 
https://www.certifiedsecure.com/frontpage
https://www.certifiedsecure.com/frontpage
Mail!
Is alles toegestaan? Of bv. geen Blackhat? Leuk dit!
Is alles toegestaan? Of bv. geen Blackhat? Leuk dit!
I'll show you civilian! I'll shock you into surrender!
En reactie terug.
Mooi, tijd om mijn tijd te wasten vanavond.
Bier + dit = epic.
Mooi, tijd om mijn tijd te wasten vanavond.
Bier + dit = epic.
I'll show you civilian! I'll shock you into surrender!
Ja, de privacy is gewaarborgd; wij van wc eend...
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
Nee, dit keer niet, hoewel CS inderdaad o.a. verantwoordelijk waren voor de challenges van de Nationale Politie. De partij die er wel voor verantwoordelijk is laat voldoende steekjes vallen om ze te kunnen identificeren, alleen werken ze klaarblijkelijk in opdracht van een andere partij.quote:
Ik denk dat Certified Secure hier achter zit
Je krijgt de regels gaandeweg toegestuurd.quote:Op zaterdag 22 maart 2014 14:29 schreef Lt.Surge het volgende:
Is alles toegestaan? Of bv. geen Blackhat? Leuk dit!
Het 'probleem' is dat men een minder gebruikelijke opzet voor de challenge hanteert. Het is namelijk een Alternate Reality Game, waarbij de spelers een verhaal doorlopen, gemanaged door een 'puppet master' (hier: story teller); daarnaast is het gangbaar om als PM geen direct contact met de spelers te hebben, wat betekent dat de manier waarop je je ARG wereldkundig maakt (trailhead, hier de TS) ook onderdeel is van het 'verhaal', wat hier tot verwarring leidt.quote:
Ja, de privacy is gewaarborgd; wij van wc eend...
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
De enige hiaat die ik in dit geval weet te bespeuren is dat veel ARGs beginnen met een stage waarin spelers samenwerken en zo een soort community (en daarmee 'momentum') ontstaat, om dan in een latere stage eventueel de groep op te splitsen. Hier lijkt het echter precies andersom te gebeuren (je moet individueel contact opnemen wat suggereert dat het ieder-voor-zich is) en de eerste stage vereist al meteen wat technische kennis...
Als fanatiek deelnemer van andere 'cyber' (
) challenges vind ik dit een aardige afwisseling, al lijkt het erop dat het plan van de storyteller enigzins backfired (gezien de algehele kritische houding, onduidelijkheid over wat TS nu wilde en een repost van de trailhead op Tweakers een dag later).
qftquote:
Te slecht dit
kom je denk ik maar op één manier achterquote:
Dit kun je ook oplossen als je niet nerd bent?
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Het lijkt me wel grappig om te proberen, maarja als het bij voorbaat al kansloos is als je niet uber nerd bent dan heb ik geen zin om er moeite voor te doen
Do what you love, love what you do!
Ik ben ook vandaag begonnen, zie paar posts boven je, en ik persoonlijk denk dat als je een leek bent, je niet ver komt.
Maar, wanneer ben je nerd/leek.
Ik zou gewoon een poging doen, en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
Maar, wanneer ben je nerd/leek.
Ik zou gewoon een poging doen, en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
I'll show you civilian! I'll shock you into surrender!
Met soort dingen is een bepaalde mindset belangrijker dan echte kennis. En laat nu net die mindset de meeste mensen (ook een groot deel van de IT'ers) niet hebben... 
[ Bericht 65% gewijzigd door StM op 22-03-2014 16:43:08 ]
[ Bericht 65% gewijzigd door StM op 22-03-2014 16:43:08 ]
Nou, een tip zou welkom zijnquote:Op zaterdag 22 maart 2014 16:18 schreef Lt.Surge het volgende:
en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
Inderdaad. Ik ben te moeilijk bezig denk ik.quote:
Bruten heeft niet veel zin vrees ik, iemand was al bezig op pagina 2 zonder succes, en ik zit nu bij de L met een max 15 character lentgh. Ik dacht ik ga wel SE'en, maarja, persoon heeft die stick gevonden, dus kom je ook niet verder mee..
Wat missen we..behalve de juiste mindset lmao
I'll show you civilian! I'll shock you into surrender!
Zat ik ook al te doen idd, maar met 4000 passwords/seconde schiet het niet echt op.. Alle password bestanden al gedownload, maar daar zat de juiste dus ook al niet tussen.quote:
[..]
Inderdaad. Ik ben te moeilijk bezig denk ik.
Bruten heeft niet veel zin vrees ik, iemand was al bezig op pagina 2 zonder succes, en ik zit nu bij de L met een max 15 character lentgh. Ik dacht ik ga wel SE'en, maarja, persoon heeft die stick gevonden, dus kom je ook niet verder mee..
Wat missen we..behalve de juiste mindset lmao
Nou ik heb het bestandje ook binnen, het idee is wel grappig ben alleen bang dat ik niet ver kom, maar wie weet.
data.(niks)
Ok dan
data.(niks)
Ok dan
Do what you love, love what you do!
Ik ga gewoon character voor character afquote:
[..]
Zat ik ook al te doen idd, maar met 4000 passwords/seconde schiet het niet echt op.. Alle password bestanden al gedownload, maar daar zat de juiste dus ook al niet tussen.
HEX vinden lukte me niet 1-2-3 helaas.Tip voor het begin, kijk in dat Tweakers topic. Uit 1 van de posts, kun je een begin halen!quote:
Nou ik heb het bestandje ook binnen, het idee is wel grappig ben alleen bang dat ik niet ver kom, maar wie weet.
data.(niks)
Ok dan
I'll show you civilian! I'll shock you into surrender!
Ja zipje met een password.
Dat bruteforcen was ook dan het eerste waar ik aan dacht, maar aangezien jullie daar mee bezig zijn zal ik maar eens zoeken of ik wat anders kan vinden.
Dat bruteforcen was ook dan het eerste waar ik aan dacht, maar aangezien jullie daar mee bezig zijn zal ik maar eens zoeken of ik wat anders kan vinden.
Do what you love, love what you do!
Heb tot 4 karakters gebrute-forced met alle leters, cijfers en symbolen, 5 karakters enkel met lower caps en daarna gaat het te lang duren.. Bij het bestand openen in kladblok of wordpad kom ik wel "pass" tegen, maar daar houdt het een beetje op voor me. Ben maar een leek zonder ict ervaring, dus die 2e challenge zal ook wel niets worden.quote:
[..]
Ik ga gewoon character voor character af
Ok wacht, hij wil gegevens van wie de stick is.
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Do what you love, love what you do!
Daar heb ik ook aan zitten denken inderdaad.quote:
Ok wacht, hij wil gegevens van wie de stick is.
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Maar dat leek me te obvious
Je kunt altijd een mail sturen of deze persoon er wat aan heeft, dan weet je van zelf meer.Mocht je een antwoord krijgen, zou ik dat niet hier posten, want dan weet iedereen meteen of het juist/onjuist is
I'll show you civilian! I'll shock you into surrender!
Ik denk dat het om het voor iedereen leuk te houden het beter is als er ergens een IRC kanaal ofzo wordt aangemaakt Alles wat hier gezegd wordt komt in Google te staan en ik kan me niet voorstellen dat de makers dar heel blij van gaan worden als er straks allemaal spoilers vindbaar gaan zijn.
Alles wat hier gezegd wordt komt in Google te staan en ik kan me niet voorstellen dat de makers dar heel blij van gaan worden als er straks allemaal spoilers vindbaar gaan zijn.
Staat een foto op van een zenuwstelsel en van vleermuizen.. Dat in combinatie met wat medische bestanden en de vindplaats Amsterdam zou ik daar naar een Universiteit zoeken die daar studies in geeft. Dat AFSA zou wel eens te maken kunnen hebben met een Amerikaanse uitwisselingsstudent ofzo.quote:
Die foto met renjith krishnan is gewoon een stock foto denk.
Het heeft wel wat te maken met zenuwstelsel maar eeuhm nu weet ik ff niet hoe ik verder moet.
Dat bruteforcen is ook te obvious, vast een lang password ofzo gebruikt
Het heeft wel wat te maken met zenuwstelsel maar eeuhm nu weet ik ff niet hoe ik verder moet.
Dat bruteforcen is ook te obvious, vast een lang password ofzo gebruikt
Do what you love, love what you do!
Als je nou eens op zijn minst een hexeditor gebruikt in plaats van een tekstverwerker (bijvoorbeeld HxD, freeware) dan kom je misschien nog eens ergens. Maar spaar jezelf de moeite, het feit alleen al dat je een binary gaat inspecteren met een tekstverwerker zegt genoeg over je skills.quote:
[..]
Heb tot 4 karakters gebrute-forced met alle leters, cijfers en symbolen, 5 karakters enkel met lower caps en daarna gaat het te lang duren.. Bij het bestand openen in kladblok of wordpad kom ik wel "pass" tegen, maar daar houdt het een beetje op voor me. Ben maar een leek zonder ict ervaring, dus die 2e challenge zal ook wel niets worden.
Ok even paar google dingen verder,
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Do what you love, love what you do!
Nee, je zal ergens anders moeten kijkenquote:
Ok even paar google dingen verder,
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Ik denk dat ik op een spoor zit nav je eerdere post Woelwater..
I'll show you civilian! I'll shock you into surrender!
Bruteforce wel?quote:
[..]
Het Bat-algoritme zal je niet verder helpen.
idee, uitvinden wat voor soort encryptie (logaritme) er gebruikt is op die zip..... ??
Do what you love, love what you do!
Het is niet zo moeilijk als het lijktquote:
[..]
Bruteforce wel?
idee, uitvinden wat voor soort encryptie (logaritme) er gebruikt is op die zip..... ??
Zou leuk zijn, dat "hulp nodig" in de TT staat er niet voor nietsquote:Op zaterdag 22 maart 2014 17:59 schreef Lt.Surge het volgende:
Ik denk dat ik op een spoor zit nav je eerdere post Woelwater..
Ik ben bezig met de link tussen AFSA / BAT gedeelte.
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
I'll show you civilian! I'll shock you into surrender!
Waarom zou er een link moeten bestaan?quote:Op zaterdag 22 maart 2014 18:02 schreef Lt.Surge het volgende:
Ik ben bezig met de link tussen AFSA / BAT gedeelte.
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
Als het zo makkelijk is om het password te vinden, waarom zit dan iedereen te kutten met een password cracker en staat er niet gewoon een tutorial over ergens op het internet?quote:
[..]
Waarom zou er een link moeten bestaan?
Wat ik me vooral afvraag, hoe die zip dan te kraken zonder bruteforce.
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
Do what you love, love what you do!
https://en.wikipedia.org/(...)chool_Administrators
+ BAT kan Bloomberg Assessment Test zijn.
Dus Amerikaanse uitwisselings persoon?
Het kan ook financieel zijn...aargh
+ BAT kan Bloomberg Assessment Test zijn.
Dus Amerikaanse uitwisselings persoon?
Het kan ook financieel zijn...aargh
I'll show you civilian! I'll shock you into surrender!
Daarom denk ik ook niet dat het nodig is.quote:
Wat ik me vooral afvraag, hoe die zip dan te kraken zonder bruteforce.
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
Want dit is te doen, duurt eventueel lang, maar zoals eerder aangegeven is, het is een hele mindset wat mee speelt..Dus wellicht gaat het dieper dan alleen bruten.
I'll show you civilian! I'll shock you into surrender!
Have funquote:
[..]
Daarom denk ik ook niet dat het nodig is.
Want dit is te doen, duurt eventueel lang, maar zoals eerder aangegeven is, het is een hele mindset wat mee speelt..Dus wellicht gaat het dieper dan alleen bruten.
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.quote:
[..]
Als het zo makkelijk is om het password te vinden, waarom zit dan iedereen te kutten met een password cracker en staat er niet gewoon een tutorial over ergens op het internet?
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Soms zijn aannames je beste vriend en soms je ergste vijand. Het ligt er maar met aan wat je uit ervaring het beste scenario lijkt.quote:
[..]
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Nee. Alle aanames moet je testen.quote:
[..]
Soms zijn aannames je beste vriend en soms je ergste vijand. Het ligt er maar met aan wat je uit ervaring het beste scenario lijkt.
|
|
