Een usb stick die ik in handen heb gekregen kan ik onmogelijk open maken. Dus leek het mij wel leuk om er een kleine challenge van te maken!
Wie kan het bestand openen en de inhoud onderzoeken? Ik zou dan wel graag van iemand willen horen of er een contact op staat. Iemand zou misschien graag de usb stick terug willen!
Dus, wie wil graag zijn skills testen? Stuur me even een mailtje en ik stuur je de link naar het bestand dat ik straks online zet.
Mijn mailadres is add5txx@gmail.com
Alvast veel plezier en good luck!
ADD5txx
SPOILERAls je besluit om ADD5txx te emailen, dan maak je de eerste stap in een cyber challenge die is ontworpen om jouw skillset als ICTer te testen. Tijdens de challenge heb je via email contact met verschillende bots, om je vooruitgang bij te houden moeten we je email adres opslaan.
Je email adres word alleen gebruikt binnen de challenge, je zal niet worden gespammed, en je gegevens worden niet doorverkocht. Zodra de challenge is afgelopen worden al de verzamelde email-adressen verwijderd, en op verzoek kunnen je gegevens op elk moment worden verwijderd uit ons systeem.
Enjoy the ride! Tijdens de challenge zoek ik weer contact met je.
De Storyteller
[ Bericht 20% gewijzigd door Bart op 22-03-2014 13:08:49 ]
Bovendien een post van een onbekende nieuwe user, vooral op ingaan en die shit downloaden, dan ben je dus echt te stom voor woorden.
Ja dat is ongeveer het zelfde als je eigen usb stick zonder condoom in een hoer steken.quote:Op woensdag 19 maart 2014 13:21 schreef Broadway het volgende:
Lekker slim bezig, een gevonden USB stick in je pc steken.
Bovendien een post van een onbekende nieuwe user, vooral op ingaan en die shit downloaden, dan ben je dus echt te stom voor woorden.
Ik denk dat TS gewoon een virus o.i.d. wil verspreiden.quote:Op woensdag 19 maart 2014 13:20 schreef Mord_Sith het volgende:
Ik denk dat de inhoud van die stick niet voor niets versleuteld is..?
Inderdaad, maar waarschijnlijk niet om de redenen die jij denkt. Dit lijkt op een geraffineerde nieuwe vorm van spam, ondanks het feit dat Bart het topic weer open heeft gezet.quote:
Ik denk dat de inhoud van die stick niet voor niets versleuteld is..?
:s
Inderdaad, dat alleen al verraadt dat de OP flauwekul is. Waarschijnlijk bestaat die hele USB stick niet eens, alleen het (wellicht door TS zelf aangemaakte) bestand. Wat de ware intenties van TS zijn blijft onduidelijk, maar zoals gezegd vermoed ik een geraffineerde vorm van spam.quote:
USB stick kan niet "open gemaakt" worden, maar er staat wel een bestand op?
:s
Als iemand een USB stick gebruikt met gevoelige (en dus versleutelde) informatie, en die persoon zet contactinformatie op de stick opdat deze - bij een onverhoopt verlies - door een eerlijke vinder terugbezorgd kan worden, dan zal die contactinformatie uiteraard niet versleuteld op de stick staan omdat je er niet vanuit kunt gaan dat een vinder in staat zal zijn de encryptie te breken. Sterker nog, een beetje goede encryptie is niet te kraken.
Nee, wat de eigenaar van de stick dan zal doen is bijvoorbeeld in de root van de stick een plain text ASCII bestandje neerzetten met als bestandsnaam bijvoorbeeld READ_THIS.TXT. In dit bestandje kan de eigenaar van de stick dan (liefst ook in het Engels) contactinformatie zetten zoals een telefoonnummer of een e-mail adres of eventueel een fysiek adres, alsmede instructies voor de eerlijke vinder om de stick te retourneren, eventueel tegen een beloning.
Welnee, dan had ik het niet open gegooid.quote:
[..]
Inderdaad, maar waarschijnlijk niet om de redenen die jij denkt. Dit lijkt op een geraffineerde nieuwe vorm van spam, ondanks het feit dat Bart het topic weer open heeft gezet.
Tja, jij weet meer dan wij, want jij hebt immers overleg gehad met TS, wij niet. Maar dan was het misschien verstandig geweest om een tipje van de sluier op te lichten inzake de motieven van TS als die echt zo nobel zijn als hij het doet voorkomen.quote:
[..]
Welnee, dan had ik het niet open gegooid.
Maar ik geloof het verhaal van TS niet, om redenen die ik hierboven al heb uiteengezet. Het valt ook op dat hij mij (nog) niet van repliek heeft gediend. En laten we wel wezen, jij hebt de USB stick in kwestie ook niet gezien, dus je kunt het verhaal van TS evenmin verifiëren. Of je het versleutelde bestand dat hij zegt te hebben wel hebt gezien weet ik niet, maar van een goed versleuteld bestand is uiteraard geen chocola te maken, dus dan heb je nog niets tastbaars. Kortom, je bent dus uitsluitend en alleen afgegaan op de beweringen van TS zelf en die beweringen zijn niet te verifiëren.
Of je leest de gewijzigde OP nog een keer.quote:
[..]
Tja, jij weet meer dan wij, want jij hebt immers overleg gehad met TS, wij niet. Maar dan was het misschien verstandig geweest om een tipje van de sluier op te lichten inzake de motieven van TS als die echt zo nobel zijn als hij het doet voorkomen.
Maar ik geloof het verhaal van TS niet, om redenen die ik hierboven al heb uiteengezet. Het valt ook op dat hij mij (nog) niet van repliek heeft gediend. En laten we wel wezen, jij hebt de USB stick in kwestie ook niet gezien, dus je kunt het verhaal van TS evenmin verifiëren. Of je het versleutelde bestand dat hij zegt te hebben wel hebt gezien weet ik niet, maar van een goed versleuteld bestand is uiteraard geen chocola te maken, dus dan heb je nog niets tastbaars. Kortom, je bent dus uitsluitend en alleen afgegaan op de beweringen van TS zelf en die beweringen zijn niet te verifiëren.
Goed, dat is al een stuk duidelijker, alleen is die spoiler wel toegevoegd nadat ik mijn bedenkingen had geuit. Het gaat kennelijk om een vorm van acquisitie of headhunting van een ICT bedrijf of iets in die geest. Commerciële (bij)bedoelingen dus.quote:Op donderdag 20 maart 2014 14:38 schreef Bart het volgende:
[..]
Of je leest de gewijzigde OP nog een keer.
Wellicht krijgen de deelnemers een bestand voor hun kiezen waar je dan een stukje (al dan niet obfuscated) assembly code uit kunt peuteren dat je vervolgens kunt runnen om de gezochte informatie boven tafel te krijgen. Altijd leuk natuurlijk om de echt slimme jongens en meisjes te scheiden van de dombo's, maar goed, dit soort dingen zijn al vaker vertoond.
Ik ga hier in ieder geval niet aan mee doen.
Dat dus, 'gevonden USB stick' jajaquote:
Het lijkt er op alsof de TS op zoek is naar een goede hacker ofzo.
Ik ga hier in ieder geval niet aan mee doen.
zelf uitgevonden beveiligde usb stick bedoelt hij denk ik eerderquote:Op donderdag 20 maart 2014 16:15 schreef Loveless85 het volgende:
[..]
Dat dus, 'gevonden USB stick' jaja
Ik heb hier wel een diamant zaag daarmee krijg ik deze usb stick echt wel open.quote:
Een usb stick die ik in handen heb gekregen kan ik onmogelijk open maken. Dus leek het mij wel leuk om er een kleine challenge van te maken!
Verder lijkt dit gewoon op reclame.
Het zou in ieder geval een leuke puzzel / game kunnen zijn (mits goed uitgewerkt). Ik ga iig een poging doen
Dat dus. TS komt niet helemaal eerlijk over.quote:
De originele tekst is tegenstrijdig met de nieuwe quote in de eerste post.
Verder lijkt dit gewoon op reclame.
Gohquote:
zelf uitgevonden beveiligde usb stick bedoelt hij denk ik eerder
scepticisme tiert weer welig op FOK![ Bericht 7% gewijzigd door #ANONIEM op 21-03-2014 11:36:41 ]
Email open en bloot in de in de OP...
SPOILERHet bestand is een ge-encrypte ZIP met daarin 6 bestandjes. Een dictionary attack levert niets op.
De gebuikte standaard ZIP encryprion is niet echt sterk, en het feit dat de bestanden in de ZIP een bekende header hebben, zou moeten kunnen helpen met brute forcen (plaintext attack). Ik kan echter geen gratis tools (voor linux) vinden die gebruik maken van de zwakte in de encryptie.
Zelf heb ik wel iets in elkaar gehacked om brute-force candidaat-wachtwoorden te vinden op basis van bekende file header; zonder optimalisaties kan ik zo'n 16mil wachtwoorden per seconde checken. Ik heb echter geen zin om er een complete ZIP-parser omheen te bouwen...
... en eigenlijk heb ik ook niet echt zin om er teveel CPU time aan te besteden.
Als de challance is: "brute-force een >6 character password", dan haak ik af.
heb nu 1951928481 passwords geprobeert, en nog niks gevonden ( alle printable chars tot max 25 chars )
Waarom zou iemand zn tijd verdoen met deze onzin?quote:Op vrijdag 21 maart 2014 13:42 schreef Ai_KaRaMBa het volgende:
Heeft inmiddels iemand anders ook al een poging gedaan?SPOILERHet bestand is een ge-encrypte ZIP met daarin 6 bestandjes. Een dictionary attack levert niets op.
De gebuikte standaard ZIP encryprion is niet echt sterk, en het feit dat de bestanden in de ZIP een bekende header hebben, zou moeten kunnen helpen met brute forcen (plaintext attack). Ik kan echter geen gratis tools (voor linux) vinden die gebruik maken van de zwakte in de encryptie.
Zelf heb ik wel iets in elkaar gehacked om brute-force candidaat-wachtwoorden te vinden op basis van bekende file header; zonder optimalisaties kan ik zo'n 16mil wachtwoorden per seconde checken. Ik heb echter geen zin om er een complete ZIP-parser omheen te bouwen...
... en eigenlijk heb ik ook niet echt zin om er teveel CPU time aan te besteden.
Als de challance is: "brute-force een >6 character password", dan haak ik af.
Daarbij is TS toch spoorloos... en deze hele zooi stinkt als de pest
fat care? bezigheidje voor het weekend :-Pquote:Op vrijdag 21 maart 2014 15:32 schreef Snowballed het volgende:
[..]
Waarom zou iemand zn tijd verdoen met deze onzin?
Daarbij is TS toch spoorloos... en deze hele zooi stinkt als de pest
kan zomaar nog eens leuk worden :-)
Ik heb ook nog wat schilderklusjes... ik word ervoor betaald, maar jij mag het werk doen.. als je dat kan.. zie het als een challenge..quote:Op vrijdag 21 maart 2014 15:34 schreef HalveZware het volgende:
[..]
fat care? bezigheidje voor het weekend :-P
kan zomaar nog eens leuk worden :-)
Dit gaat niet om geld of wat dan ook, is gewoon de uitdaging van een soort puzzel... ;-)quote:
[..]
Ik heb ook nog wat schilderklusjes... ik word ervoor betaald, maar jij mag het werk doen.. als je dat kan.. zie het als een challenge..
soort morderne versie van puzzelboekjes :-)
Dat hoop je dan maar....quote:
[..]
Dit gaat niet om geld of wat dan ook, is gewoon de uitdaging van een soort puzzel... ;-)
soort morderne versie van puzzelboekjes :-)
Als het boem doet, nog niks aan de hand, het draait op een virtuele machine ingericht voor dit soort vieze expirimenten. als ie boem doet, kan ie niet eens het netwerk op of wat dan ook.quote:
Dus we zien wel wat er uit komt :-) er zit iig wat data in, wie weet staat er leuke info in
We zijn onderweg! Er zijn tot nu toe twee spelers geweest die langs de eerste stap zijn gekomen. Dus het is zeker mogelijk.
Zoals HalveZware al opmerkte, dit is inderdaad een modern puzzelboekje. Je hoeft dus niet bang te zijn voor virussen of andere malware. Ook hebben we met FOK goed gekeken naar hoe jullie privacy word gewaarborgd als je besluit om mee te doen.
Ik wil nog niet bekend maken wie we zijn. Hoe verder je komt in de challenge, hoe meer de sluier word opgelicht. Ik begrijp het als je liever niet meedoet zolang het nog onbekend is wie erachter deze challenge zit. Hopelijk kan ik je alsnog als speler verwelkomen als andere spelers meer ontdekt hebben.
quote:
Hallo! Ik ben verantwoordelijk voor deze challenge, en ik beantwoord graag je vragen over privacy, de werking van de email bots, en eventuele problemen met het systeem dat je tegenkomt. Ik beantwoord geen vragen over het verhaal, en oplossingen van de verschillende puzzels in de challenge
We zijn onderweg! Er zijn tot nu toe twee spelers geweest die langs de eerste stap zijn gekomen. Dus het is zeker mogelijk.
Zoals HalveZware al opmerkte, dit is inderdaad een modern puzzelboekje. Je hoeft dus niet bang te zijn voor virussen of andere malware. Ook hebben we met FOK goed gekeken naar hoe jullie privacy word gewaarborgd als je besluit om mee te doen.
Ik wil nog niet bekend maken wie we zijn. Hoe verder je komt in de challenge, hoe meer de sluier word opgelicht. Ik begrijp het als je liever niet meedoet zolang het nog onbekend is wie erachter deze challenge zit. Hopelijk kan ik je alsnog als speler verwelkomen als andere spelers meer ontdekt hebben.
Enne... "we" ??
Veel succes met je puzzeltje... als je wil dat ik iets voor je (jullie?) doe.. investeer je eerst maar eens in een systeem voor mij...
De groeten..
prachtige guerrilla marketing hoor, volgende keer alleen wat beter organiseren.Ik denk niet dat je een zware computer nodig hebt voor dit soort werk hoor. Je post hier, dus je hebt kennelijk een computer voor je neus staan, en dat is voldoende. De beste computer die je ooit zult hebben zit tussen je oren, en het is de bedoeling dat je vooral die gebruikt. Maar ja, als daar nooit veel in is geïnvesteerd, dan wordt het natuurlijk niks.quote:
Veel succes met je puzzeltje... als je wil dat ik iets voor je (jullie?) doe.. investeer je eerst maar eens in een systeem voor mij...
Waarom zou het iets moeten worden...? TS geeft nul info.. en ontwijkt alle vragen.. dus zakt TS maar lekker in de stront..quote:
[..]
Ik denk niet dat je een zware computer nodig hebt voor dit soort werk hoor. Je post hier, dus je hebt kennelijk een computer voor je neus staan, en dat is voldoende. De beste computer die je ooit zult hebben zit tussen je oren, en het is de bedoeling dat je vooral die gebruikt. Maar ja, als daar nooit veel in is geïnvesteerd, dan wordt het natuurlijk niks.
Dat zit er tussen mijn oren...
Het is natuurlijk wel duidelijk dat TS, of, beter, de organisatie die er achter zit, op zoek is naar mensen die over bepaalde vaardigheden beschikken, en uit jouw reactie blijkt al dat je niet tot dat selecte groepje behoort, en dat is verder prima zo. Dat er geen verdere informatie wordt gegeven hoort er uiteraard gewoon bij, het is de bedoeling dat de deelnemers helemaal zelf uitvogelen wat de bedoeling is en de relevante informatie boven tafel krijgen. Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciële (bij)bedoelingen achter schuilen.quote:
[..]
Waarom zou het iets moeten worden...? TS geeft nul info.. en ontwijkt alle vragen.. dus zakt TS maar lekker in de stront..
Dat zit er tussen mijn oren...
quote:
[..]
Het is natuurlijk wel duidelijk dat TS, of, beter, de organisatie die er achter zit, op zoek is naar mensen die over bepaalde vaardigheden beschikken, en uit jouw reactie blijkt al dat je niet tot dat selecte groepje behoort, en dat is verder prima zo. Dat er geen verdere informatie wordt gegeven hoort er uiteraard gewoon bij, het is de bedoeling dat de deelnemers helemaal zelf uitvogelen wat de bedoeling is en de relevante informatie boven tafel krijgen. Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciële (bij)bedoelingen achter schuilen.
[ Bericht 5% gewijzigd door Smack10 op 21-03-2014 20:48:50 ]
Want er zijn nooit commerciële initiatieven op FOK! te vindenquote:
Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciële (bij)bedoelingen achter schuilen.
. Anyway, klinkt toch wel leuk, helaas heb ik niet de skills
.Uit mijn reactie blijkt dat ik op mijn hoede ben...quote:
[..]
Het is natuurlijk wel duidelijk dat TS, of, beter, de organisatie die er achter zit, op zoek is naar mensen die over bepaalde vaardigheden beschikken, en uit jouw reactie blijkt al dat je niet tot dat selecte groepje behoort, en dat is verder prima zo. Dat er geen verdere informatie wordt gegeven hoort er uiteraard gewoon bij, het is de bedoeling dat de deelnemers helemaal zelf uitvogelen wat de bedoeling is en de relevante informatie boven tafel krijgen. Ik vind het overigens dubieus dat dit wordt toegestaan op FOK, want zoals ik al heb uiteengezet denk ik dat er commerciële (bij)bedoelingen achter schuilen.
Verder kun je er weinig uit opmaken...
Als ik wil kom ik ver genoeg.. maar dat kost tijd, en dient vergoed te worden...
Ik doe niet aan "spelletjes" van bedrijven mee zodat ze met de kennis en winst zichzelf kunnen verbeteren...
Dit is namelijk ideaal om te voor nop te kunnen testen en er zelf beter van te worden...
Duw me eerst maar een contract met een aantal voorwaarden onder mn neus.. dan praten we verder...
(ik beweer nergens dat ik zelf de skills heb, maar ik heb meer contacten dan TS..)
[ Bericht 1% gewijzigd door Snowballed op 21-03-2014 20:39:44 ]
Pure oplichting in mijn neusgaatjes en rot lekker op met dit kuttopic.
Het is bij een uitdaging zoals deze niet de bedoeling om kennis te genereren die er nog niet is, dus als je dat dacht dan heb je er al helemaal niets van begrepen. De organisatie achter deze uitdaging is kennelijk op zoek naar mensen die over bepaalde vaardigheden beschikken, maar dan moet je wel eerst bewijzen dat je die vaardigheden hebt door de uitdaging (volledig) op te lossen. Als je dat bewijs geleverd hebt dan zullen ze ongetwijfeld in jou geïnteresseerd zijn. Jij wil dat omkeren door te stellen dat ze eerst in jou geïnteresseerd moeten zijn en jou eerst van alles moeten bieden, inclusief een nieuw systeem, maar zo werkt het natuurlijk niet.quote:
[..]
Uit mijn reactie blijkt dat ik op mijn hoede ben...
Verder kun je er weinig uit opmaken...
Als ik wil kom ik ver genoeg.. maar dat kost tijd, en dient vergoed te worden...
Ik doe niet aan "spelletjes" van bedrijven mee zodat ze met de kennis en winst zichzelf kunnen verbeteren...
Dit is namelijk ideaal om te voor nop te kunnen testen en er zelf beter van te worden...
Duw me eerst maar een contract met een aantal voorwaarden onder mn neus.. dan praten we verder...
(ik beweer nergens dat ik zelf de skills heb, maar ik heb meer contacten dan TS..)
Nee weet je hoe het werkt..?quote:
[..]
Het is bij een uitdaging zoals deze niet de bedoeling om kennis te genereren die er nog niet is, dus als je dat dacht dan heb je er al helemaal niets van begrepen. De organisatie achter deze uitdaging is kennelijk op zoek naar mensen die over bepaalde vaardigheden beschikken, maar dan moet je wel eerst bewijzen dat je die vaardigheden hebt door de uitdaging (volledig) op te lossen. Als je dat bewijs geleverd hebt dan zullen ze ongetwijfeld in jou geïnteresseerd zijn. Jij wil dat omkeren door te stellen dat ze eerst in jou geïnteresseerd moeten zijn en jou eerst van alles moeten bieden, inclusief een nieuw systeem, maar zo werkt het natuurlijk niet.
Degene die dit kan (kunnen) oplossen, krijgt nu meer betaald dan TS en zn zooitje willen betalen...
Zo makkelijk is het..
Het zou heel goed kunnen dat mensen die dit kunnen al een beter betaalde baan hebben dan er hier heel misschien in het verschiet ligt, maar dat hoeft natuurlijk helemaal niet, en juist voor die tweede categorie is de uitdaging wellicht bedoeld. En los daarvan kun je natuurlijk ook meedoen zonder overwegingen van financiële aard een rol te laten spelen, als een intellectuele uitdaging pur sang.quote:
[..]
Nee weet je hoe het werkt..?
Degene(n) die dit kan (kunnen) oplossen, krijgt (krijgen) nu meer betaald dan TS en z'n zooitje willen betalen ...
Zo makkelijk is het ...
Ik weet wel zeker dat dat heel goed kan, anders kochten ze ergens anders mensen weg...quote:
[..]
Het zou heel goed kunnen dat mensen die dit kunnen al een beter betaalde baan hebben dan er hier heel misschien in het verschiet ligt, maar dat hoeft natuurlijk helemaal niet, en juist voor die tweede categorie is de uitdaging wellicht bedoeld. En los daarvan kun je natuurlijk ook meedoen zonder overwegingen van financiële aard een rol te laten spelen, als een intellectuele uitdaging pur sang.
Zolang er een FOKker roept dat mijn privacy gewaarborgd is, zonder verdere info waar ik op terug zou kunnen vallen, doe ik helemaal nergens aan mee...
Het is gewoon een uiterst zielige manier van zaken doen...
Ook daar is TS zo achterlijk om te geloven dat dit een slim idee is...quote:
de Tweakers zijn er nu ook mee bezig. In samenspraak met tweakers en VNUVacaturemedia enzo..
Vertellen dat het een moeilijke vraag is, als iemand vraagt wie ze zijn, is ook al zo'n professioneel antwoord..
"Oh wat spannend.. laat ik meedoen"
Vertrouwen vragen als onbekend bedrijf met een te hoge eigendunk... het personeel dat daar voor warm loopt, zou ik dood nog niet willen hebben..
Ah kijk, daarom werd dit topic dus weer geopend.quote:
de Tweakers zijn er nu ook mee bezig. In samenspraak met tweakers en VNUVacaturemedia enzo..
Alleen vertellen ze dat bij tweakers dus wel.
https://www.certifiedsecure.com/frontpageIs alles toegestaan? Of bv. geen Blackhat? Leuk dit!
Mooi, tijd om mijn tijd te wasten vanavond.
Bier + dit = epic.
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
Nee, dit keer niet, hoewel CS inderdaad o.a. verantwoordelijk waren voor de challenges van de Nationale Politie. De partij die er wel voor verantwoordelijk is laat voldoende steekjes vallen om ze te kunnen identificeren, alleen werken ze klaarblijkelijk in opdracht van een andere partij.quote:
Ik denk dat Certified Secure hier achter zit
Je krijgt de regels gaandeweg toegestuurd.quote:
Is alles toegestaan? Of bv. geen Blackhat? Leuk dit!
Het 'probleem' is dat men een minder gebruikelijke opzet voor de challenge hanteert. Het is namelijk een Alternate Reality Game, waarbij de spelers een verhaal doorlopen, gemanaged door een 'puppet master' (hier: story teller); daarnaast is het gangbaar om als PM geen direct contact met de spelers te hebben, wat betekent dat de manier waarop je je ARG wereldkundig maakt (trailhead, hier de TS) ook onderdeel is van het 'verhaal', wat hier tot verwarring leidt.quote:
Ja, de privacy is gewaarborgd; wij van wc eend...
Zeg gewoon waar het om gaat in plaats van een verhaaltje over een usb stick te verzinnen en er een spannende 'challenge' van te maken
De enige hiaat die ik in dit geval weet te bespeuren is dat veel ARGs beginnen met een stage waarin spelers samenwerken en zo een soort community (en daarmee 'momentum') ontstaat, om dan in een latere stage eventueel de groep op te splitsen. Hier lijkt het echter precies andersom te gebeuren (je moet individueel contact opnemen wat suggereert dat het ieder-voor-zich is) en de eerste stage vereist al meteen wat technische kennis...
Als fanatiek deelnemer van andere 'cyber' (
) challenges vind ik dit een aardige afwisseling, al lijkt het erop dat het plan van de storyteller enigzins backfired (gezien de algehele kritische houding, onduidelijkheid over wat TS nu wilde en een repost van de trailhead op Tweakers een dag later).qftquote:
Te slecht dit
kom je denk ik maar op één manier achterquote:
Dit kun je ook oplossen als je niet nerd bent?
Maar, wanneer ben je nerd/leek.
Ik zou gewoon een poging doen, en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
[ Bericht 65% gewijzigd door StM op 22-03-2014 16:43:08 ]
Nou, een tip zou welkom zijnquote:Op zaterdag 22 maart 2014 16:18 schreef Lt.Surge het volgende:
en loop je vast, kun je wellicht hier vragen, misschien dat een andere persoon je een tip kan geven om je op weg te helpen.
Inderdaad. Ik ben te moeilijk bezig denk ik.quote:
Bruten heeft niet veel zin vrees ik, iemand was al bezig op pagina 2 zonder succes, en ik zit nu bij de L met een max 15 character lentgh. Ik dacht ik ga wel SE'en, maarja, persoon heeft die stick gevonden, dus kom je ook niet verder mee..
Wat missen we..behalve de juiste mindset lmao
Zat ik ook al te doen idd, maar met 4000 passwords/seconde schiet het niet echt op.. Alle password bestanden al gedownload, maar daar zat de juiste dus ook al niet tussen.quote:
[..]
Inderdaad. Ik ben te moeilijk bezig denk ik.
Bruten heeft niet veel zin vrees ik, iemand was al bezig op pagina 2 zonder succes, en ik zit nu bij de L met een max 15 character lentgh. Ik dacht ik ga wel SE'en, maarja, persoon heeft die stick gevonden, dus kom je ook niet verder mee..
Wat missen we..behalve de juiste mindset lmao
data.(niks)
Ok dan
Ik ga gewoon character voor character afquote:
[..]
Zat ik ook al te doen idd, maar met 4000 passwords/seconde schiet het niet echt op.. Alle password bestanden al gedownload, maar daar zat de juiste dus ook al niet tussen.
HEX vinden lukte me niet 1-2-3 helaas.Tip voor het begin, kijk in dat Tweakers topic. Uit 1 van de posts, kun je een begin halen!quote:
Nou ik heb het bestandje ook binnen, het idee is wel grappig ben alleen bang dat ik niet ver kom, maar wie weet.
data.(niks)
Ok dan
Dat bruteforcen was ook dan het eerste waar ik aan dacht, maar aangezien jullie daar mee bezig zijn zal ik maar eens zoeken of ik wat anders kan vinden.
Heb tot 4 karakters gebrute-forced met alle leters, cijfers en symbolen, 5 karakters enkel met lower caps en daarna gaat het te lang duren.. Bij het bestand openen in kladblok of wordpad kom ik wel "pass" tegen, maar daar houdt het een beetje op voor me. Ben maar een leek zonder ict ervaring, dus die 2e challenge zal ook wel niets worden.quote:
[..]
Ik ga gewoon character voor character af
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Daar heb ik ook aan zitten denken inderdaad.quote:
Ok wacht, hij wil gegevens van wie de stick is.
Ok dit bestandje staat erop
Neural-renjith krishnan
Google op dat en je komt bij
http://www.freedigitalpho(...)tog.php?photogid=721
Zou dat er wat mee te maken hebben?
Maar dat leek me te obvious
Je kunt altijd een mail sturen of deze persoon er wat aan heeft, dan weet je van zelf meer.Mocht je een antwoord krijgen, zou ik dat niet hier posten, want dan weet iedereen meteen of het juist/onjuist is
Alles wat hier gezegd wordt komt in Google te staan en ik kan me niet voorstellen dat de makers dar heel blij van gaan worden als er straks allemaal spoilers vindbaar gaan zijn.Staat een foto op van een zenuwstelsel en van vleermuizen.. Dat in combinatie met wat medische bestanden en de vindplaats Amsterdam zou ik daar naar een Universiteit zoeken die daar studies in geeft. Dat AFSA zou wel eens te maken kunnen hebben met een Amerikaanse uitwisselingsstudent ofzo.quote:
Het heeft wel wat te maken met zenuwstelsel maar eeuhm nu weet ik ff niet hoe ik verder moet.
Dat bruteforcen is ook te obvious, vast een lang password ofzo gebruikt
Als je nou eens op zijn minst een hexeditor gebruikt in plaats van een tekstverwerker (bijvoorbeeld HxD, freeware) dan kom je misschien nog eens ergens. Maar spaar jezelf de moeite, het feit alleen al dat je een binary gaat inspecteren met een tekstverwerker zegt genoeg over je skills.quote:
[..]
Heb tot 4 karakters gebrute-forced met alle leters, cijfers en symbolen, 5 karakters enkel met lower caps en daarna gaat het te lang duren.. Bij het bestand openen in kladblok of wordpad kom ik wel "pass" tegen, maar daar houdt het een beetje op voor me. Ben maar een leek zonder ict ervaring, dus die 2e challenge zal ook wel niets worden.
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Nee, je zal ergens anders moeten kijkenquote:
Ok even paar google dingen verder,
Ik kom op een "Bat-algorithm" dat in combinatie met security etc.
Geen idee of ik op de goede weg zit
Kan iemand die meer nerd is als ik hier wat mee icm met dat beveiligde bestand?
http://stackoverflow.com/(...)-algorithm-in-matlab
Het Bat-algoritme zal je niet verder helpen.quote:
Dacht dat ik zelf ook al zoiets aangaf.quote:
Bruteforce wel?quote:
[..]
Het Bat-algoritme zal je niet verder helpen.
idee, uitvinden wat voor soort encryptie (logaritme) er gebruikt is op die zip..... ??
Het is niet zo moeilijk als het lijktquote:
[..]
Bruteforce wel?
idee, uitvinden wat voor soort encryptie (logaritme) er gebruikt is op die zip..... ??
Zou leuk zijn, dat "hulp nodig" in de TT staat er niet voor nietsquote:
Ik denk dat ik op een spoor zit nav je eerdere post Woelwater..
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
Waarom zou er een link moeten bestaan?quote:
Ik ben bezig met de link tussen AFSA / BAT gedeelte.
Ik denk dat ik het daar in moet zoeken.
Ik ga even naar de winkel.
Als het zo makkelijk is om het password te vinden, waarom zit dan iedereen te kutten met een password cracker en staat er niet gewoon een tutorial over ergens op het internet?quote:
[..]
Waarom zou er een link moeten bestaan?
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
+ BAT kan Bloomberg Assessment Test zijn.
Dus Amerikaanse uitwisselings persoon?
Het kan ook financieel zijn...aargh
Daarom denk ik ook niet dat het nodig is.quote:
Wat ik me vooral afvraag, hoe die zip dan te kraken zonder bruteforce.
Kun je nog een wordlist gebruiken.
Weet eigenlijk niet of er nog meer manieren zijn
Want dit is te doen, duurt eventueel lang, maar zoals eerder aangegeven is, het is een hele mindset wat mee speelt..Dus wellicht gaat het dieper dan alleen bruten.
Have funquote:
[..]
Daarom denk ik ook niet dat het nodig is.
Want dit is te doen, duurt eventueel lang, maar zoals eerder aangegeven is, het is een hele mindset wat mee speelt..Dus wellicht gaat het dieper dan alleen bruten.
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.quote:
[..]
Als het zo makkelijk is om het password te vinden, waarom zit dan iedereen te kutten met een password cracker en staat er niet gewoon een tutorial over ergens op het internet?
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Soms zijn aannames je beste vriend en soms je ergste vijand. Het ligt er maar met aan wat je uit ervaring het beste scenario lijkt.quote:
[..]
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Nee. Alle aanames moet je testen.quote:
[..]
Soms zijn aannames je beste vriend en soms je ergste vijand. Het ligt er maar met aan wat je uit ervaring het beste scenario lijkt.
Dat klopt.quote:
Ook al kan een eerste hypothese nog steeds juist zijn.
Ach, ik ging nog uit van de ongewijzigde openingspost dat TS echt een usb-stick op straat had gevonden en ben toen al gelijk begonnen met spelen. Denk dat het bij een willekeurige stick wel aannemelijk zou zijn dat er een "normaal" versleuteld zip -bestand op staat. Echter nu blijkt dat er naar serieuze skills wordt gezocht gaat het voor mij als leek zijnde inderdaad boven mijn pet. Ben de laatste die dat zou ontkennen.quote:
[..]
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
De eerste stap moet iedereen hier wel op kunnen lossen.Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Yay, bestanden kijken
Je weet niet wat de motieven zijn van de initiatiefnemers van de challenge, en dus ook niet welke skills zij veronderstellen. Je doet dus alweer een ongefundeerde aanname.quote:
Het blijkt een spel te zijn ja.
Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Ik doe niet mee en wens ook niet mee te doen, maar mijn eerste stap zou zijn om het .zip bestand eens grondig te inspecteren in een hexeditor en te vergelijken met door mij zelf aangemaakte (en dus reguliere) versleutelde .zip bestanden.
toch bruteforce dan, of heeft het password nog wat te maken met wat we al wisten?quote:
Password gebrute.
Yay, bestanden kijken
Password is random.quote:
[..]
toch bruteforce dan, of heeft het password nog wat te maken met wat we al wisten?
Maar het gaat erom van wie de stick eventueel is, en om dat te weten, heb je het wachtwoord nodig.
En ik zie iig geen link tussen het wachtwoord en de bestandsnamen/inhoud.
Had het al 2 keer opgegeven, maar na dit bericht toch m'n cracker maar weer opgestartquote:
Password gebrute.
Yay, bestanden kijken
Er zullen genoeg mensen zijn die de challenge wel op eigen kracht op willen lossen.
Maar verwacht maar dat er genoeg stappen zijn waar je op kan vastlopen ...
Stage 1; done. Yay.
PASSWORD FOUND!!!!: pw =
Ok nu ga ik ook ff documentjes bekijken
meer als 5quote:
Kan iemand een tip geven over het aantal karakters? Ik ben nu bezig met bruteforcen van minimaal 5 karakters.
Dankje dan laat ik hem ff lekker draaien op mijn trage eeePCquote:
Mijn laptop deed er 3 uurtjes over.quote:
[..]
Dankje dan laat ik hem ff lekker draaien op mijn trage eeePC
En dat is ook een standaard ding
laat hem ook eens lopen
mazzel dan, random tekens, dus je kunt geluk hebben.quote:
hmm, heb echt geen klasse systeem gebruikt maar het heeft volgens mij maar een half uur gekost.
Jij al verder?
Ik heb storyteller gemailed weer nav de inhoud van de bestanden maar niks terug
denk het ook wel ja, zou zo 1-2-3 niet weten wat tegenwoordig de snelste is, zonder gebruik te maken van een online betaalde dienst met fatsoenlijke rekenkracht natuurlijkquote:
Er is denk ik wel veel verschil tussen recover-programma's en verwerkingssnelheid.
Had er eerst een van 4500 woorden/sec, nu een van 120.000 woorden maar volgens mij gaat het nog een dag week durenquote:
Er is denk ik wel veel verschil tussen recover-programma's en verwerkingssnelheid.
Overigens ik kom niet verder
of althans krijg geen mail, dus dan zal wat ik stuurde wel fout zijn denk.Is het vergezocht wat ik in die documenten aan namen moet vinden?
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Ja, want je e-mail wordt opgeslagen om je vorderingen op te slaan.quote:
Oh dan gaat er iets fout denk
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Dus een onbekende mail komt niet in hun database voor.
ghehehe
[ Bericht 19% gewijzigd door 913nn op 22-03-2014 22:59:12 ]
Probeerde het vanaf een nieuw e-mail adres, maar die stuurt de file niet meer alleen de spelregels.
Nouja hoop dat er even een niet bot dat dan fixed
Ik kan even niet verder
edit bestand weer gehad, kijken of ik nu verder kom
[ Bericht 6% gewijzigd door kree op 22-03-2014 23:08:20 ]
10 keer sneller dan de mijne en dat is dan een trage mini-laptop.. Damn, nog steeds het verkeerde programma. Ben na 2 uur pas bij aexxxxquote:
Ik heb een oude laptop en het duurde niet meer als 2 uur
quote:Hallo kree,
ik heb je mail gekregen, maar ik denk niet dat dit de juiste gegevens zijn. Kan je nog meer vinden?
Groeten,
ADD5txx
Was toch een beetje te voor de hand liggend dan
Ik zou een partiële known plain text attack doen. Je ziet tenslotte dat er vier .docx files in zitten, en aan de hand van de filedates die je gewoon kunt zien kun je wel inschatten met welke versie van Microsoft Office die bestanden wellicht zijn gemaakt. Of het moet zo zijn natuurlijk dat het geen echte Microsoft Word bestanden zijn en dat de extensies dus vals zijn.quote:
Hoe bedoel je dat precies?quote:
[..]
Ik zou een partiële known plain text attack doen. Je ziet tenslotte dat er vier .docx files in zitten, en aan de hand van de filedates die je gewoon kunt zien kun je wel inschatten met welke versie van Microsoft Office die bestanden wellicht zijn gemaakt. Of het moet zo zijn natuurlijk dat het geen echte Microsoft Word bestanden zijn en dat de extensies dus vals zijn.
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Zal je ze toch echt eerst uit die zip moeten halenquote:
[..]
[..]
Hoe bedoel je dat precies?
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
zo dacht ik dus ookquote:
[..]
Zal je ze toch echt eerst uit die zip moeten halen
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.quote:
[..]
[..]
Hoe bedoel je dat precies?
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Ik zou niet weten hoe en met wat het sneller zou gaan, maar ik sta natuurlijk open voor een mooi voorbeeldjequote:
[..]
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.
Implementaties van die attack zijn echter nogal schaars. PkCrack (is al tig jaar oud, compiled niet 1-2-3 geloof ik) en Elcomsoft's zip cracker (commercieel). Daarnaast is de known plaintext compressed data, dus je zult candidate files eerst moeten compressen en het geluk moeten hebben dat dat een bruikbare compressed stream oplevert.quote:
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.
In theorie is het inderdaad de snelste attack, though.
quote:kree! Jouw skillset is precies wat ik zoek. jij bent duidelijk iemand met wie ik kan werken.
Even wachten dan maar, wel een leuk puzzeltje dit
Gaat nog vervelender worden lmaoquote:
Irritant pas over een uur de volgende stap.
Even wachten dan maar, wel een leuk puzzeltje dit
Ja, je hoeft mij niets te vertellen. Maar als je niets probeert kom je nergens. Het vinden van gecompileerde versies van Pkcrack is een koud kunstje, de auteur heeft ze namelijk gewoon op zijn homepage staan. En je kunt natuurlijk ook gewoon een gekraakte versie van dat programma van Elcomsoft opdiepen. Niemand zegt dat dat niet mag bij deze challenge, en trouwens niemand heeft er ene moer mee te maken wat jij doet op je eigen computer en hoe je dat doet.quote:
[..]
Implementaties van die attack zijn echter nogal schaars. PkCrack (is al tig jaar oud, compiled niet 1-2-3 geloof ik) en Elcomsoft's zip cracker (commercieel). Daarnaast is de known plaintext compressed data, dus je zult candidate files eerst moeten compressen en het geluk moeten hebben dat dat een bruikbare compressed stream oplevert.
In theorie is het inderdaad de snelste attack, though.
[ Bericht 0% gewijzigd door Riparius op 23-03-2014 00:43:51 ]
http://oldhome.schmorp.de/marc/fcrackzip.html
De linux versie dan, maargoed hij is er ook voor windows, maar niet getest
[ Bericht 99% gewijzigd door niewaar op 23-03-2014 00:46:35 ]
Dat bruteforcen de manier was was allang al duidelijk
Ja, als iedereen dat online gooit wel ja ...quote:
Wilde het net zeggen
Dat bruteforcen de manier was was allang al duidelijk
Anders is het vrij zinloos om het op een forum te gooien.
welke tool je moet gebruiken en hoelang het wachtwoord is is wat meer dan tips geven ...quote:
Mogen toch wel een beetje tips enzo zijn.
Anders is het vrij zinloos om het op een forum te gooien.
Jij speelt kennelijk gewoon onder één hoedje met de organisatoren. Gisteren pas geregistreerd op FOK, wel een beetje toevallig, nie(t)waar ?quote:
[..]
Ja, als iedereen dat online gooit wel ja ...
Als ik je één advies mag meegeven: ga niet proberen hier de zaak te modereren, daar zijn anderen voor.
En mensen waren eerst van ik vertrouw dit niet etc, zijn er mensen die het proberen, ook de ''niet nerds'', het lukt ze, mensen zijn blij (1e opdracht), zo gek vind ik het niet dat er dingen geshared worden.
En men weet eventueel nu dat er kans is op spoilers hier, nou, dan weten ze dat ze dit topic niet hoeven te volgen aangezien toch alles per e-mail komt.
was de eerste tool die ik tegen kwam, boeiend het kan vast nog met tich meer.quote:
[..]
welke tool je moet gebruiken en hoelang het wachtwoord is is wat meer dan tips geven ...
Zeg alleen waarmee het mij lukte
Het is niet zo dat er maar 1 mogelijkheid is, en dat je meteen alles weet door hier te lezen.
Maar, het is mooi geweest voor vandaag, fijne avond!
Er is geen andere mogelijkheid dan de weg via de zip map ...quote:
En sowieso zijn er nog andere manieren om de opdrachten te completen.
Het is niet zo dat er maar 1 mogelijkheid is, en dat je meteen alles weet door hier te lezen.
Maar, het is mooi geweest voor vandaag, fijne avond!
Als dit mijn werkgever zou worden haak ik bij deze afquote:
Willen de kleuters hier eens stoppen met het online gooien van spoilers?
"Zie mij ik ben stoer, ik kan een zip-map kraken"
Succes met de volgende stages!
Nu is hoofdstuk 1 met twee vingers in je neus te doen, de volgende hoofdstukken zullen vast wel wat moeilijker zijn
quote:
Jij speelt kennelijk gewoon onder één hoedje met de organisatoren. Gisteren pas geregistreerd op FOK, wel een beetje toevallig, nie(t)waar ?
Dat is 'ie niet, gewoon iemand die al wat verder is en betreurt dat er inmiddels flink wat hints op straat liggen.quote:
Als dit mijn werkgever zou worden haak ik bij deze af
Of de frustratie terecht is laat ik in het midden, de werkelijke organisator heeft immers niets gezegd over samenwerken, maar wel gekozen voor een 'individueel' communicatielijntje.
In ieder geval levert het delen van informatie wel veel meer levendigheid en interesse op, dus in die zin hadden ze daar beter op kunnen mikken.
Ik begrijp z'n frustratie echter wel, als je bent aangekomen bij een gedeelte waarbij men je vertelt dat je een aantal dagen mag wachten (oeps, spoiler) dan is het enigzins 'vervelend' als je daardoor je voorsprong verliest op de rest.
De organisator plaatst het in een forum, tja wat verwacht je anders.
Maar anyway ik hoor het wel van storyteller als dat niet gewenst is, denk dat ik er dan mee kap
Kan ik net zo goed in m'n eentje een willekeurig puzzeltje tegen de computer gaan spelen
Ik had binnen 2 uur na het openen van dit topic al een screenshot van de inhoud van die zogenaamde usb-stick gestuurd, inclusief de boodschap dat ik er een password cracker op los zou laten.quote:
Ik begrijp z'n frustratie echter wel, als je bent aangekomen bij een gedeelte waarbij men je vertelt dat je een aantal dagen mag wachten (oeps, spoiler) dan is het enigzins 'vervelend' als je daardoor je voorsprong verliest op de rest.
Helaas door mijn beroerde hardware zou ik er een week over doen om het wachtwoord te kraken en ging ik er nog vanuit dat het ook een wachtwoord van 12 karakters lang kon zijn.
Als men beoordeeld wordt op de snelheid van het oplossen had men iedereen ook wel een gelijkwaardige pc kunnen verstrekken..
Dat is pas frustrerend
Bij een nieuw hoofdstuk kunnen er geen nieuwe deelnemers bij.
Nieuw hoofdstuk komt volgende week
Je hebt een week dus, maargoed zolang heb je niet nodig mijn hardware is ook oud
Maar om me nou in Linux te gaan verdiepen om deze onzin sneller op te lossen zie ik ook niet zo zitten.
Wel leerzaamquote:
Laat hem wel een paar daagjes doorlopen nu ik de lengte van het wachtwoord weet en wie weet ben ik nog ib4tl
Maar om me nou in Linux te gaan verdiepen om deze onzin sneller op te lossen zie ik ook niet zo zitten.
Da's ook niet nodig. Ik had dat programma van Elcomsoft binnen drie minuten gevonden op een Russische server.quote:
Laat hem wel een paar daagjes doorlopen nu ik de lengte van het wachtwoord weet en wie weet ben ik nog ib4tl
Maar om me nou in Linux te gaan verdiepen om deze onzin sneller op te lossen zie ik ook niet zo zitten.
Grrrr..quote:Ik denk dat je een in de juiste hoek zoekt kree, maar er we hebben meer informatie nodig om echt verder te komen.
gr. ADD5txx
Het wachtwoord was niet toevallig ADD5txx ? Dit ziet er namelijk een beetje te gekunsteld uit om zonder betekenis te zijn. Wellicht moet je hier verderop nog iets mee doen. ADD is in ieder geval een x86 instructie zoals iedereen weet die wel eens twee minuten assembly heeft gezien.quote:
Nee het zijn random tekensquote:
[..]
Het wachtwoord was niet toevallig ADD5txx ? Dit ziet er namelijk een beetje te gekunsteld uit om zonder betekenis te zijn. Wellicht moet je hier verderop nog iets mee doen. ADD is in ieder geval een x86 instructie zoals iedereen weet die wel eens twee minuten assembly heeft gezien.
Ik loop overigens weer een soort van vast nu.
Het is nogal een zoektocht naar ook namen en nu weet ik niet meer welke echt zijn of bij het spel horen
Wil nou ook niet weer zover gaan om mensen lastig te vallen en me aan te melden bij dingen enzo zonder zeker te weten dat het erbij hoort.
Thx.. 13.000.000 per seconde ziet er beter uit.. En ik vond 4000/s al snelquote:
[..]
Da's ook niet nodig. Ik had dat programma van Elcomsoft binnen drie minuten gevonden op een Russische server.
SPOILER: gewoonniets
een paar mededelingen:
De challenges zijn makkelijk genoeg dat iemand met boven-gemiddelde ICT kennis ze kan oplossen. Je zal alleen meer research moeten doen, en hopelijk veel nieuwe tools en technieken ontdekken
Om de belasting van het systeem, en ook op mij, te verlichten moet je vaak tussen challenges wachten. Dit heb ik zo ontworpen zodat de spelersgroep word uitgetrokken over een langere periode, en ik niet de hele groep op het zelfde moment moet begeleiden. (Dit is ook waarom de eerste challenge is ontworpen zoals die is ontworpen).
Discussieer vooral gezamenlijk over de challenge, en wat je aan het proberen bent. Maar probeer het melden van antwoorden en keywords te voorkomen.
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld. Een aantal zeer getalenteerde spelers heeft ons al gevonden op Linkedin, waarvoor petje af! We zijn in ieder geval verhalenvertellers, en geen ICT specialisten, daardoor maken we af en toe rommelige fouten. Als je twijfelt of een personage of organisatie bij het spel hoort, stuur me even een mail!
Dat zou wel fijn zijn, want om uren te gaan zitten googelen zonder ook maar te weten voor wie of wat voelt een beetje zinloos aan.quote:
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld.
Ik denk ondertussen nog even na over de volgende zet
Ik kan nu al zeggen dat je er weinig aan gaat hebben aangezien de achterliggende partij er (waarschijnlijk) niet bij bekend gemaakt gaat wordenquote:
[..]
Dat zou wel fijn zijn, want om uren te gaan zitten googelen zonder ook maar te weten voor wie of wat voelt een beetje zinloos aan.
Ik heb een redelijk idee welke partij er achter zit, maar goed laat ze zelf maar bepalen hoeveel ze vrij willen geven Ja, had al bij de buren gelezen wat het in houdt. Geen selectieprocedure om aan een mooie baan te komen maar gewoon een online sprookjesboek lezen.quote:
[..]
Ik kan nu al zeggen dat je er weinig aan gaat hebben aangezien de achterliggende partij er (waarschijnlijk) niet bij bekend gemaakt gaat worden
net zoals een aantal anderen ben ik ook al door hoofdstuk 1 heen. Ook al moet je dan eerst nog een paar dagen wachten tot dat hoofdstuk 2 open gaat :/quote:
krijg sterk het idee dat meerdere mensen al in stage 2 bezig zijn,
SPOILERStukje uit de email bron:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=conducttr.com;
h=From:Sender:Subject:Reply-To:To:Message-Id:Date:MIME-Version:Content-Type:Content-Transfer-Encoding; i=add5txx@conducttr.com;
edit: ohnee conduc = 6
ADD5Txx
12345 T xx
conduc T tr
http://conducttr.com/
Google daar op en je komt bij http://www.tstoryteller.com/
[ Bericht 28% gewijzigd door Bart op 23-03-2014 13:41:08 ]
Ik heb het wachtwoord nu ook en ik heb 3 programma's naast elkaar gedraait en die van jou heeft het als eerst gevonden
Ik heb de windows variant gebruikt.
Ik ga weer verder
Ik ga zo ook weer even verder, moet nog even verder zoeken want ik ben of gister niet op het goede antwoord gekomen, of heb het niet de preciese juiste info gemaild.
je hoort sowieso na een paar minuten een reactie te krijgen, of het nu goed of fout is, dus nog even geduld!quote:
Ik heb het wachtwoord gekraakt, alleen weet ik nou niet precies wat ik naar het mailadres moet sturen. Heb zowel het wachtwoord als de in mijn ogen juiste naam gestuurd (M V). Maar op beide krijgen ik geen reactie.
even geduldig zijn inderdaad
lijstjes mailen werkt niet Klopt, en bij mij werd het ook duidelijk dat alle mailtjes ook daadwerkelijk door iemand worden gelezen.quote:
En de bot is vrij kritisch
Yep inderdaad, maar dat helpt wel ook, kreeg in ieder geval een pointer in de goede richting.quote:
[..]
Klopt, en bij mij werd het ook duidelijk dat alle mailtjes ook daadwerkelijk door iemand worden gelezen.
Maar ok ik sta even in de wacht voor de volgende opdracht
Het zou om een verloren usb-stick gaan dus misschien dat je opzoek moet gaan naar contact gegevensquote:
Ik heb het wachtwoord gekraakt, alleen weet ik nou niet precies wat ik naar het mailadres moet sturen. Heb zowel het wachtwoord als de in mijn ogen juiste naam gestuurd (M V). Maar op beide krijgen ik geen reactie.
Als een reactie langer gaat duren dan maximaal 15 minuten, dan geeft een bot dat aan in zijn mail. "Ik stuur het je vanavond, morgen, over een paar uur." Etc.
opdracht 3 of 4, weer even geduldhmmms keuzes keuzes
ik ook al een uurtje niet meer, ist kaputquote:
Even wachten op mail
SPOILERHallo kree,
Goed gedaan! Hier hebben we veel aan. Ik neem alle data door en kom snel weer bij je terug. Ik zal je ook introduceren bij de rest van de jongens met wie ik werk. Ze kunnen ongetwijfeld je hulp goed gebruiken.
Groeten ADD5txx.
[ Bericht 18% gewijzigd door kree op 23-03-2014 22:11:39 ]
Die bot is een beetje gevoelig, kun je het beste storyteller even mailen hij kan het fixenquote:
Volgens mij doet de bot idd niks meer want ik krijg ook geen reactie op mijn oplossing.
al bugde me mail even. maar dat kan allemaal gebeuren
Ik wacht eerst wel af of ik een nieuwe opdracht krijg.
Edit: Ik ben inmiddels al geïnformeerd
Klopt die bot werkt af en toe niet lekker.quote:Op maandag 24 maart 2014 17:22 schreef Ai_KaRaMBa het volgende:
Ik heb inmiddels ook een tweede map met bestanden. Waarscheinlijk weet ik ook het antwoord op de bijbehorende vraag, maar de bot & storyteller reageren al enkele uren niet meer op mail... morgen maar weer eens kijken of ik verder kan
Had het gister al opgelost en mail gehad van wachten etc.
Maar kreeg vanochtend alsnog een mail op weer een eerdere met de laatste vraag. Ook die maar weer beantwoord en weer dezelfde mail terug.
Dus ok ik wacht ook even op het vervolg. Wat dan lijkt me hoofdstuk 2 is.
SPOILERDe weblog en de pineapple capture.
Ik heb de weblog weg gekozen maar heb door een bug in het systeem ook het pineapple bestand kunnen downloaden en wel andere informatie ontdekt wat ik nog niet had gevonden via de weg met het blog.
[ Bericht 13% gewijzigd door 913nn op 24-03-2014 23:06:17 ]
Ik denk het nietquote:
Volgens mij moet je een open dropbox vinden. Maar juist omdat dropbox zo onveilig als de neten is heb ik dat juist vermeden. Hoe herken je een dropbox public folder?
Omdat ik veel te moeilijk deed. Ik had de juiste naam, maar blijkbaar reageerde de bot daar niet goed op. Dus ging ik een nivo dieper de boel uitspitten... te moeilijk dus.quote:
Nu heb ik het wachtwoord, (niet zo moeilijk met mijn nickname ; ) ) maar krijg in het gedownload be stand niet gevonden wat voor iets de bot wil hebben.
En mijn PC is over de zeik gegaan door het downloaden van een powerpoint viewer (de officiele van MS) copy/past werk niet mee... DA HORROR.
[ Bericht 5% gewijzigd door leuk_he op 25-03-2014 22:13:21 ]
Toe nou!quote:
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld.
Ik ben overigens ook zeer benieuwd naar het volgende hoofdstuk
[ Bericht 1% gewijzigd door Woelwater op 26-03-2014 00:46:53 ]
In het mapje onderzoek kun je het antwoord wel vinden. Het is voor de hand liggend wel.quote:
[..]
Omdat ik veel te moeilijk deed. Ik had de juiste naam, maar blijkbaar reageerde de bot daar niet goed op. Dus ging ik een nivo dieper de boel uitspitten... te moeilijk dus.
Nu heb ik het wachtwoord, (niet zo moeilijk met mijn nickname ; ) ) maar krijg in het gedownload be stand niet gevonden wat voor iets de bot wil hebben.
En mijn PC is over de zeik gegaan door het downloaden van een powerpoint viewer (de officiele van MS) copy/past werk niet mee... DA HORROR.
En dan ben ik helemaal benieuwd hoeveel mensen uberhaupt al afgehaakt zijn omdat ze niet weten waar ze het voor doen en omdat ze zo lang moeten wachten ...
Zie jij altijd achter elke boom een 'bomb'quote:
Zit anders wel veel tijd in dat verhaal hoor. De twitter accounts zijn al in november gestart, en voor zover ik weet kun je niet backdaten. Dit is niet een studenten projectje wat in een avondje in elkaar gestort is. Alleen jammer dat de bot niet zo intelligent is als het verhaal. Beetje als oude text adventures.. "Go north"... "sorry there is a tree in the way, try an other direction. You a on a road.. you can go 2 ways" "go south" "sorry there is a tree in the way, try an other direction. You a on a road.. you can go 2 ways"quote:
Ben trouwens benieuwd hoeveel mensen er nog meer afgehaakt zijn nadat bleek dat al die moeite enkel is voor het oplossen van een door iemand anders verzonnen verhaaltje.
Affijn, laatste opgelost, had een hint nodig van de storyteller over mijn spellingscapaciteiten... (ofwel: het ontbreken daarvan
)SPOILERIk weet ook niet of het iets te maken heeft met AS_LAB:
a-small-lab
Ant Swarm LAB
Of iets met nieuwe kleine robotjes die samen werken.
Blijft nog een beetje verwarrend, maar wel leuk
Heb je misschien een lijstje met mogelijke bedrijven die erachter zouden kunnen zitten?quote:
Ik weet eigenlijk ook niet wie het nou is maar heb wel verschillende ideeën waaronder een hosting bedrijf.SPOILER...
Ik weet natuurlijk niet of het zo is maar ik dacht dat het misschien wel één van deze zouden kunnen zijn omdat ik daar op een of andere manier bij uitkwam tijdens mijn zoektochtquote:
[..]
Heb je misschien een lijstje met mogelijke bedrijven die erachter zouden kunnen zitten?
SPOILER
[ Bericht 0% gewijzigd door 913nn op 26-03-2014 17:37:15 ]
dus ik denk dat de organisatie Reasonnet is.SPOILERhttp://applied-stigmergy.nl/
dit staat er op de website:
We work with:
Governments = NL overheid via http://www.reasonnet.com/nl
Healthcare industry = Serious 3FM request http://www.reasonnet.com/nl
Multi-nationals = een van de anderen? http://www.reasonnet.com/nl
Security organisations = Pink Elephant http://www.reasonnet.com/nl
Het logo van ReasonNet heeft ook wat weg van applied-stigmergy.nl
E. Gardner ?
[ Bericht 47% gewijzigd door 913nn op 27-03-2014 01:26:06 ]
Het blog in de opdracht staat in de amazon cloud, onlogisch als de opdrachtgever zelf een hosting provider is. (een ander groot bedrijf kan wel, want hosting van een professionele site is vele, vele malen duurder dan een goedkoop account op amazon)quote:dus ik denk dat de organisatie Reasonnet is.SPOILERhttp://applied-stigmergy.nl/
dit staat er op de website:
We work with:
Governments = NL overheid via http://www.reasonnet.com/nl
Healthcare industry = Serious 3FM request http://www.reasonnet.com/nl
Multi-nationals = een van de anderen? http://www.reasonnet.com/nl
Security organisations = Pink Elephant http://www.reasonnet.com/nl
Het logo van ReasonNet heeft ook wat weg van applied-stigmergy.nl
E. Gardner ?
ik wou jullie even een heads-up geven. Later vandaag gaat het tweede hoofdstuk van start. Je krijgt automatisch weer een nieuwe mail van ADD5txx
Groet,
Storyteller
quote:
Hallo allemaal,
ik wou jullie even een heads-up geven. Later vandaag gaat het tweede hoofdstuk van start. Je krijgt automatisch weer een nieuwe mail van ADD5txx
Groet,
Storyteller
We wachten nog steeds.quote:
Als laatste, ik maak vandaag of morgen wat meer bekend over wie ik ben en wie de challenge heeft ontwikkeld.
Het ging er meer om wie je bent en wie de challenge heeft ontwikkeld. Daar wordt nu over gespeculeerd terwijl je het de 23e of 24e bekend zou maken.quote:
Woelwater: Ik ga de hoofdstukken versneld uitrollen, alle antwoorden komen dan ook sneller naar voren. Als dat niet snel genoeg is, stuur mij een mail en dan probeer ik je vragen persoonlijk te beantwoorden .
En aangezien ie dat niet heeft gedaan, is het iemand die zijn afspraken niet na komt. Het is dus de regering!quote:
[..]
Het ging er meer om wie je bent en wie de challenge heeft ontwikkeld. Daar wordt nu over gespeculeerd terwijl je het de 23e of 24e bekend zou maken.
Dit dus. En ik begrijp sowieso niet waarom iemand dagenlang of wellicht wekenlang aan de leiband wil lopen van onbekende personen of organisaties met duistere (maar ongetwijfeld mede commerciële) motieven. Dan heb je toch wel een te grote kuddeschaapfactor. Een challenge is leuk, maar alleen als je die volledig zelfstandig en in je eigen tempo aan kunt pakken, zonder daarbij in welke vorm dan ook afhankelijk te zijn van externe entiteiten die de zaak zitten te sturen en te traineren.quote:
[..]
Het ging er meer om wie je bent en wie de challenge heeft ontwikkeld. Daar wordt nu over gespeculeerd terwijl je het de 23e of 24e bekend zou maken.
Nee, de te hacken server(ip nummer) moet een username/password hebben, en dat ik me nog niet gelukt. De 1024 bit hashes hebben uiteraard niet zoveel zin zonder context.quote:
Ok maar een IP-adres en die hash.
Eens kijken of ik er ergens mee kom
Edit,SPOILERKwam wel bij de publieke ssh key, nu vraag ik me af of die hash in dat mailtje iets van een private key hash is.
Kom er alleen niet echt veel verder mee.
Iemand een idee?
Nog een paar dingen geprobeerd maar ik kom er niet uit
[ Bericht 17% gewijzigd door kree op 30-03-2014 21:28:12 ]
@Kree: je komt er vast doorheen!
Ik ben nu wat met die bots aan het mailen, daar lijk ik zowaar zinnig antwoord op te krijgen!
Ik denk eigenlijk in dezelfde richting als waarin kree denkt: eens zien of ik uit die hashes een private key file kan bouwen voor inloggen op de serverSPOILERCraftor schreef:
"om eerlijk te zijn weet ik het ook niet. Ik heb de strings direct van ADD5txx gekregen, met de melding dat hij de strings uit een pcap heeft gevist van Stan zijn traffic.
Ik hoopte eigenlijk dat Gelo misschien wat verder komt met de server. Misschien ligt het antwoord daar."
[ Bericht 0% gewijzigd door Ai_KaRaMBa op 31-03-2014 10:07:34 ]
-edit-
Link is binnen. Ben geen pro hiermee, maar leuk om te proberen.
Je bedoeld dat je add5txx hebt gemailt om te starten? Als het goed is krijg je een mega.co.nz link van 'm om het bestand te downloaden.quote:Op maandag 31 maart 2014 10:24 schreef darkmond het volgende:
Ik heb gemaild. Er is me een automatische mail gestuurd, maar waar is dat bestand?
Edit: mooi, succes! Ik ben ook geen pro (maar ken wel wat basisprincipes), en hoofdstuk 1 was met wat googlen voor mij wel te doen, en zat wel leuk in elkaar. Hoofdstuk 2 lijkt qua plot ook wel interessant ter gaan worden, maar daar zit ik qua hacken nog even vast
Bedankt, dat was het tweede mailtje. Beetje vaag dat 't bestand alleen een bestand is, en je 't moet veranderen in een zipquote:
[..]
Je bedoeld dat je add5txx hebt gemailt om te starten? Als het goed is krijg je een mega.co.nz link van 'm om het bestand te downloaden.
Edit: mooi, succes! Ik ben ook geen pro (maar ken wel wat basisprincipes), en hoofdstuk 1 was met wat googlen voor mij wel te doen, en zat wel leuk in elkaar. Hoofdstuk 2 lijkt qua plot ook wel interessant ter gaan worden, maar daar zit ik qua hacken nog even vast
Alsof dat je skills test.Ach, als je niet weet dat 't een ZIP is, is het wel een leuk inkomertje om dat uit te vinden (file open in hex-editor en de PK header herkennen)...quote:
[..]
Bedankt, dat was het tweede mailtje. Beetje vaag dat 't bestand alleen een bestand is, en je 't moet veranderen in een zip
Alleen een vraagje, geen zin om het hele topic door te nemen...Zal brute-force wat uithalen? Anders is 't verspilde tijdquote:
[..]
Ach, als je niet weet dat 't een ZIP is, is het wel een leuk inkomertje om dat uit te vinden (file open in hex-editor en de PK header herkennen)...
.Op dit moment lijk ik hier niet veel verder mee te komen. De 3 hash strings zijn iig geen binary dump van een private key (ze voldoen iig niet aan het ASN.1 DER formaat). De 3 hashes zijn volgens mij ook geen onderdelen van een private key (geen van de 3 hashes is priem, en voor een private key heb je tenminste de 2 primgetallen nodig, waarvan ik er 1 zou uitrekenen als de andere en de RSA modulus bekend zou zijn).quote:
Ik denk eigenlijk in dezelfde richting als waarin kree denkt: eens zien of ik uit die hashes een private key file kan bouwen voor inloggen op de server
Als het daadwerkelijk hashes van een password zouden zijn, zijn ze neem ik aan gesalt, en dan schieten we er ook niks mee op...
Of het wad me eigen internet
maar zag daar weinig hoop in dus mee gestopt. Met die hashes kwam ik ook niet verder. Heb geprobeerd uit te vinden waarvan of van wat voor type ze zijn. Maar niks.
Die pcap heb ik nog wel. Tenminste als die hetzelfde is van ronde 1.
Eens kijken of daar nog wat instaat dan.
Een aantal statistieken! Want statisteken zijn geweldig.
Tot op dit moment heb ik 90 spelers voorbij zien komen. Vanuit de 90 spelers zijn er 21 spelers die het eerste hoofdstuk hebben afgerond. En van de 21 spelers zijn er slechts 7 spelers die voorbij hoofdstuk 2 zijn gekomen.
Het laatste en derde hoofdstuk komt er snel aan!
... en heb ook nog geen idee hoe ik verder moet eigenlijk. Conventioneel inbreken op een SSH server lijkt me kansloos, en ik heb geen idee wat ik met die hashes moet (of hoe ik die kan 'misbruiken' voor inloggen op de server)
)Dus nog op hetzelfde punt als begin van de week.
Dat bruteforcen van de SSH login heb ik wel opgegeven want dat is volgens mij niet de manier.
Verder werd er nog gehint naar die pcap log, daar heb ik nog niet in gekeken.
Ik had liever gewoon 1 contactpersoon/bot gehad, ik vind dat dit de challenge minder leuk maakt.
quote:
[..]
Uit mijn reactie blijkt dat ik op mijn hoede ben...
Verder kun je er weinig uit opmaken...
Als ik wil kom ik ver genoeg.. maar dat kost tijd, en dient vergoed te worden...
Ik doe niet aan "spelletjes" van bedrijven mee zodat ze met de kennis en winst zichzelf kunnen verbeteren...
Dit is namelijk ideaal om te voor nop te kunnen testen en er zelf beter van te worden...
Duw me eerst maar een contract met een aantal voorwaarden onder mn neus.. dan praten we verder...
(ik beweer nergens dat ik zelf de skills heb, maar ik heb meer contacten dan TS..)
Jij dacht laat ik eens een post van twee week terug quoten en eenquote:
Op neerzetten..? Ik las het, en daar paste alleen dit als reactie op.quote:
[..]
Jij dacht laat ik eens een post van twee week terug quoten en een
Ik heb geen ideen meer op de ssh server.quote:
| 1 2 | [STATUS] 27.13 tries/min, 12480 tries in 07:40h, 0 todo in 00:01h, 1 active 1 of 1 target completed, 0 valid passwords found |
ik kan uiteraard een grotere password list gebruiken, en nog meer gebruiksnamen verzinnen, maar over het algemeen is dat geen goed idee.
Nooit gevonden usb sticks zomaar in je computer steken. Ik neem ook geen usb sticks aan van vreemden op beurzen of zo
Ik ben door deze spelfunctie daarom ook afgehaakt.
Als ik gewoon 1 bot had om mee te communiceren was het voor mij leuker om er mee door te gaan.
Mocht dit veranderd worden dan denk ik dat ik de draad weer oppak.
Deze bots spelen een bepaald karakter een ook verderop in het verhaal geeft dat een leuk bijeffect.
Ik geef toe dat ik de antwoorden ook wat te summier vond om echt goed verder te kunnen met de hashes.
Het probleem is met de hashes is dat er niet echt gericht op een skill gestuurd wordt.
Je bent dus een beetje in het diepe gegooid en dan moet je meerdere verschillende
dingen proberen.
Zo'n verhaal als van ai_karamba geeft prima aan dat hij genoeg skills heeft, maar toch kan hij niet verder.
Meestal is het ook zo dat zoals bij thtc challenge dat de moeilijkheidsgraad steeds hoger wordt.
In deze 'challenge' is dat niet zo, het wisselt steeds tussen simpel en lastig en alles er tussenin.
Kortom, ik ga hier geen spoilers geven maar als je denkt dat je de hashes nodig hebt om de ftp server binnen te komen, dan denk je te moeilijk...
Toch maar een tip dan:
Focus je eerst op de server voor je op de hashes te richten.