Na uvodnich souradnicich kes nehledejte, smeruji na naves obce Porici nad Sazavou, odkud muzou jak motorizovani, tak nemotorizovani cacheri zapocit svuj lov.

Overeni souradnic by zde bylo zbytecne - pokud je odhalite, hash bude 100% stejny:o)

Poricsky hacker

Ze nam tu chybi mysterka, jejiz pokoreni by byla poradna vyzva? Chybi!

Vyzkousime si spolu metodu BF! Ano, je to "Brute Force", ale cachery, kteri skacou do auta a jedou na uvodni souradnice zklamu, jedna se o Brute Force ze sveta pocitacu a kryptografie, aneb cesky "utok hrubou silou".

Je to jedna z nejjednodussich metod na prolomeni sifry - na odhaleni hesla. Budeme lamat heslo uzivatele "cache" na linuxovem serveru s distribuci Ubuntu (i kdyz distribuce zde nehraje roli). Podarilo se nam dostat k souboru shadow, kde, jak kazdy spravny hacker vi, jsou ulozeny hashe hesel jednotlivych uzivatelu. Vytahli jsme si tento radek :
cache:$1$OBHyaf1O$KFOzTEAAcixPibHbzSfan0:14318:0:99999:7:::

Vydeseni? Chcete dat cache do ignore listu? Jeste ne? Tak pokracujeme dale!

Co z radku potrebujeme? Hash hesla! A kde to v radku najdeme? To uz je na vas... ("man shadow" a google jiste poradi).

A co s tim? Zjistovat BF cele souradnice? Nezblaznil se autor trosku? Nebojte, cele je zjistovat nebudete... Jelikoz jste se inspirovali postavou Kevina Mitnicka, zavolali jste spravci serveru a vymamili jste z nej cast hesla s tim, ze zbytek zjistite. Smeje se asi dosud, ale to netusi, ze mame hash toho hesla!
Zjistene heslo :
N49:50.xxxE014:39.xxx
kde xxx znaci cast hesla, kterou vam nerekl.
Mimochodem tato cast slouzi i jako napoveda, v okoli jake obce asi cache bude...

Takze hash mame, cast hesla mame, tak co dal? Dal uz je to snadne! Nastesti je jenom 1M (1 000 000) moznosti, jak by mohlo heslo vypadat, coz je opravdu hracka! Co budeme potrebovat? Ano, budeme potrebovat nejakou distribuci Linuxu (staci live cd napr. zmineneho Ubuntu), google, trpelivost a snahu.
(Heslo je mozne rozlousknout i v operacnim systemu Windows, OS X a vubec asi vsude, ale nebude to tak snadne a bude potreba vice znalosti (jako Hash funkci, tvoreni hesla v operacnim systemu Linux ...))

Jak tedy na to? Pouzijeme sikovny programek mkpasswd, ktery nam hezky vygeneruje hash hesla. (Je to programek, ktery zpustime z konzole - pod Ubuntu v menu Accessories polozka Terminal)
Pouziti :
mkpasswd -m metoda "N49:50.xxxE014:39.xxx" sul
Co napsat misto slov metoda a sul? Bud to zjistite z radku z shadow, nebo kouknete do hintu (ale to je predsi moc jednoduche, ne?) A co misto xxx? Na to uz musite prijit sami! Jak to udelate? To je uz zcela na vas:o)

p.s.: Pro ty, kdo jsi nejsou jisti, kde vlastne vezmou souradnice - souradnice jsou heslo uzivatele "cache", ktere se snazime zjistit:o)
p.p.s.: xxx nejsou 3 stejna cisla!!! Je to pouze oznaceni 3 neznamych!!!