[Kalao]

Ça y est j'ai réussi, l'épreuve n'était pas si difficile que ça

conseil : ne pas partir sur une piste trop compliqué

[caus909]

C'est un conseil ou un indice?

[the lsd]

Je pense que c'est juste un conseil

Enjoy

The lsd

[Geek-59600]

Le password root doit il etre donnée en clair ou hashé ?

[mathgl24]

Ça fait partie des choses que tu dois trouver par toi-même

[hellboy300]

pour l'analyse apres attaque,il  y a un mag sur hakin9.org,faut vous inscrire par mail et telecharger le numero virus sur linux et dans ce nimero vous trouverez une article sur l'analyse

[Harry41]

Bonjour a tous !

Je suis sur cette preuve depuis quelques heures maintenant et je butte...
En relisant mes livres d'histoire, j'ai decouvert le mot de passe de l'utilisateur ftpsite,
et j'ai reussi a remonter le fil du temps jusqu'au 53eme mot de passe de John.
Et puis je me suis demande ce qu'avais bien pu faire ce messieur avec le mot de passe de John.
Alors j'ai farfouille et je suis tombe sur ce que je pense etre un exercice de bonne foi...

Du coup, pensant avoir tous les pass, j'ai tente ma chance sans resultat ...
Un petit indice serait vraiment le bienvenu svp !!

PS : J'aime bcp cette epreuve, un peu de "detectivisme", ca fait toujours plaisir

[tarzanlefumeur]

D'après ce que j'ai pu comprendre, tu as le bon 2nd pass, mais pas le bon 1er. J'ai eu aussi la logique que tu as, sans succès, mais il ne faut pas oublier que c'est qu'une simulation. Regarde mieux ton premier fichier, un détail peut t'aider.

[Harry41]

Hum...
Merci d'avoir répondu, cela m'encourage de savoir qu'a priori, j'ai deja un mot de passe correct ^^
En revanche, ta réponse me déstabilise un peu, je m'explique :

Comme dirait Perceval, "Le nord, on fonction de la direction que l'on regarde, ça change tout !!"
Du coup, si tu me dis que mon second mot de passe semble correct, tu parles duquel ?

Parce que j'ai 3 mots passe : celui du ftp, celui de john et celui du root.
Du coup, tu fais référence a celui du root comme 2eme ?

Ou alors tu parles en fonction de la validation ?
Le deuxième étant ainsi celui de John...

Rhaa, c'est complique la vie ... 

Edit : Merci tarzanlefumeur pour cette 2eme réponse ... valide ^^

[tarzanlefumeur]

Ouais c'est vrai que c'est fait un peu à l'envers et on s'emmêle vite... Si t'as bien fait, ton bon pass est celui du root.

Pour être plus précis :

et j'ai reussi a remonter le fil du temps jusqu'au 53eme mot de passe de John.

Ceci ne tient pas, cf le fait que c'est une simulation.

Bon courage.

[liven]

Bonjours, c'est mon premier post sur le forum ^^ mais là j'avoue que je galère:
Je cherche depuis un certain nombre d'heures (dsl j'ai pas calculé mais ça commence a faire pas mal ^^) le mot de passe du root, je pense avoir trouver celui de john dans une b**** et je cherche le root, j'ai donc relu mes cours d'histoire. Deja j'y ai pas compris grand chose puis a force de le lire, le serpent m'a intrigué a-t-il un rapport avec le root?

Merci de me censurer si je suis trop expressif mais je pense pas en dire plus que certains.

PS:Si quelqu'un peut me mp pour m'indiquer un piste

[zangdar-64]

Bonjour, j'ai trouvé le mot de passe de john et j'ai donc chercher ce que je pouvais en faire, l'exercice m'as semblé assez facile mais la solution qui me saute aux yeux est un hash extrêmement long que je n'arrive pas à décrypter.
Serai-je sur une mauvaise piste?

[Barti]

Ca dépend ce que tu veux dire par "extrèmement long" mais oui je pense que tu fais fausse piste

[zangdar-64]

J'ai compris mon erreur, ne jamais faire confiance a son explorer, si on veut qqch de caché ben il faut le chercher.
Du coup j'ai je pense le bon mdp pour root, enfin à un décryptage près.

edit: enfin je patauge encore donc je commence a avoir quelques doutes.

[zangdar-64]

Bon j'avais un peu laisser cette épreuve de coté pour non résultat et je la reprend maintenant et je me met a remettre en question mes résultats.
Je pense avoir trouvé le mdp root /* moderated par the lsd : l'indice était bien trouvé et drôle, mais ça fait trop quand même pour que je le laisse. */
Mais la solution n'est pas accepté par l'input donc j'en déduit que je n'ai pas le bon mdp john. Peut t'on retrouver ce mdp en comptant les requête dans le fichier log ou est plus subtil?

Edit:j'ai mas réponse, suffi de regarder correctement toutes les entrée du fichier.... je me sent con...