Parabéns ao David pela resolução do 'blind quiz' : )

Encontramos a solução do quiz nas palavras do próprio David Sopas, o mentor da WebSegura.net, que resolveu o problema desta forma:

Hoje quando fui desempenhar a habitual leitura de feeds matinal, mais propriamente neste blogue, reparei no novo quiz. Como gosto destas coisas, dei uma olhada pelo artigo e prontamente pensei, crackar md5? :-P

Inicialmente, não percebi muito o porquê de duas hashes em separado mas o Miguel lá sabe (pensei eu)...

Toca a rodar o jtr [John the Ripper] no que eu pensei ser umas simples hashes md5. Quando leio a nova dica do Miguel, do a:b... a coisa mudou de figura. O formato era familiar, ou seja, uma Windows password hash. Para adivinhar estas passes, nada melhor que o ophcrack. Podem utilizar a ferramenta online, ou no meu caso, correr na consola e obter o resultado.

Gostei ;-) Adoro brain teasers!

Agora nas minhas palavras, que dizem quase a mesma coisa :p as sequências 0a077792cd844dfec36f13da5f6b58b1 e 5e7d9d6399b598fc03ff6ec8061027d4, concatenadas mas separadas por ':' correspondem à forma como o Windows XP guarda as passwords no sistema. Utilizando um serviço de cracking de passwords, e.g. o serviço da Objectif Sécurité, e fornecendo esta sequência para ser destilada, obtemos a resposta em poucos segundos. Neste caso, a password é 9}x{g8;vJ4ja>(.

Mais uma vez, os parabéns são devidos ao David. Cheers!