HTS Realistic Missions 5
Hack this siteのRealistic Missions 5をクリアした。
Damn Telemarketers!
悪徳業者のサイトの管理者パスワードをクラックしろというミッション。
ターゲットサイトに書いてある事をヒントにして、パスワードのハッシュやアルゴリズムは簡単に見つける事が出来るのであとはそれをクラックすれば良いだけ。
[hacking] MDCrack
パスワードクラックにはMDCrackを使いました。Linux用のmdcrackのソースはhttp://www.babilonics.com/node/2512からダウンロード出来ます。
ダウンロードしたらリトルエンディアンかビッグエンディアンかを指定してmakeします
% make little (or big)
途中何か所かコンパイルエラーになるかもしれないので直してください。
% mdcrack -M MDx xxxxxxxxxxxxxxxxxxxxxxxxx(ハッシュ値)
とすればブルートフォースクラックが実行されます。もちろん他にもいろいろオプションがあります。5文字のパスワードが10秒程度でクラックできました。
それにしても、このMDCrackはインターフェースが凄くかっこいいです。バナーがフラッシュしたりスクロールしたりメッセージが流れたりコンソール上でアニメーションが流れます。
こういう凝ったアプリは初めて見た気がします。