Sekurak ogłasza konkurs:
Złam hash a wygrasz klucz sprzętowy.

89e0e65a842001d95fe580de0fd8fd3f0dc765bf
43108240da3d4d6a0abeaa7036753b24071758c2
0171355e6359e7ef94c622ece77f4b14e5c5a32c
81b75435176a5c99ed6aa83a16768b7e07a17156
42320d13edb9bb3a0dbe99ce34755dfde965f5fe
33b30e879c08451ec880976ad68c063528f798ca
38e38f8657216671d26fac36565156400d39f076
3f461a4489cea80e7aad7c30f5000413fe76e445
d5c49c3206b1c392c130907b9515ab6808cacd5b
232e72cfbc50518b72a93ccc2727a451cfdd2c17
dab1b92a5b4824139425387fc0d152ca795b6bf5
c279a4caee4184000d3dc35487d1d968738811c6

Kto pierwszy ten lepszy, dla osób które złamią przynajmniej 6 hashy będą nagrody pocieszenia
Osobiście doszedłem do etapu gdzie jestem niemal pewien że są to klucze hashe, w hashcaty nawet się nie bawię. Brak mi mocy obliczeniowej.

Więcej info:
https://sekurak.pl/zlam-sekurakowe-hasla-wygraj-klucz-yubikey-5-nfc/
http://recon.zone/hashez.txt

#sekurak #cybersecurity #informatyka
Quake

@Marchew tak z ciekawości to się łamie jakimś programem za pomocą GPU czy jak?

Marchew

@Quake Łamie się programami np. hashcat. Sam sekurak który konkurs organizuje zrobił pewien filmik pokazowy: https://www.youtube.com/watch?v=xwfnqTjfApA

W skrócie:

Te ciągi znaków z pierwszego postu, to hash. Hash jest twoim hasłem przepuszczonym przez funkcję skrótu.

Np, tutaj -> https://emn178.github.io/online-tools/sha1.html można się tą funkcją pobawić pobawić.

Tutaj o funkcji skrótu: https://informatykzakladowy.pl/jak-serwer-sprawdza-haslo-skoro-nie-przechowuje-hasel-czyli-rzecz-o-funkcjach-skrotu/

Twoje hasło jest przetrzymywane na serwerze hejto w postaci właśnie hash'u. Logując się serwer hejto porównuje hash tego co wpisałeś, z hashem zapisanym w bazie danych. Jeśli się zgadza - > hasło prawidłowe, zalogowany! Wszelkie "wycieki" haseł to właśnie hashe (nie hasła), ktoś to musi złamać aby się dobrać do twojego konta. Dlatego ważne są "silne hasła", aby łamanie było maksymalnie trudne lub wręcz niemożliwe. Łamanie polega na wpisywaniu wszelkich kombinacji haseł typu: Ania123, dupa.8 przez funkcję skrótu aby dobrać się do popularnych haseł. Hasła typu: jm3#04tfT8n^n3_sm34Sbvd*sl3'f25, raczej złamać się nie da. Brakło by czasu przed śmiercią słońca...

Rudolf

@Marchew nie wiem o co chodzi, co robi ten pendrajw który możesz wygrać

Marchew

@def

33b30e879c08451ec880976ad68c063528f798ca : startowe

3f461a4489cea80e7aad7c30f5000413fe76e445 : st@rtowe


Brakuje jeszcze dwóch do nagrody pocieszenia

def

@Marchew pewnie wystarczy słownik z najpopularniejszymi polskimi hasłami

Marchew

@def Podejrzewam że ostatnie będzie raczej 5/6/7 znaków do brutal force'.

Half_NEET_Half_Amazing

Szybciej i taniej będzie kupić se yubikeya XD

Marchew

@Half_NEET_Half_Amazing xD Idąc dalej można się zastanowić ile CO2 zostanie wyemitowane poprzez taki konkurs ( ͡° ͜ʖ ͡°)

Marchew

@Quake @Rudolf @def @Half_NEET_Half_Amazing @Gitler


No i są:


89e0e65a842001d95fe580de0fd8fd3f0dc765bf

sekuraktwitter


43108240da3d4d6a0abeaa7036753b24071758c2

sekurak


0171355e6359e7ef94c622ece77f4b14e5c5a32c

trudnydohakowaniacosiek


81b75435176a5c99ed6aa83a16768b7e07a17156

trudnehaslo


42320d13edb9bb3a0dbe99ce34755dfde965f5fe

Barbara2013!


33b30e879c08451ec880976ad68c063528f798ca

startowe


38e38f8657216671d26fac36565156400d39f076

startowe!


3f461a4489cea80e7aad7c30f5000413fe76e445

st@rtowe


d5c49c3206b1c392c130907b9515ab6808cacd5b

ciezkatosprawa


232e72cfbc50518b72a93ccc2727a451cfdd2c17

qoiwejw1


dab1b92a5b4824139425387fc0d152ca795b6bf5

Ia4wkje9


c279a4caee4184000d3dc35487d1d968738811c6

mocnehaselko


źródło:

https://twitter.com/Sekurak/status/1682406190813257728

Zaloguj się aby komentować