GPN21:Das Mysterium Passwörter und wie man sie (clever) crackt
Ein Vortrag von Tom Gries (TOMO) auf der GPN20.
Du möchtest nicht nur wissen, wie man theoretisch ein Passworthash crackt sondern es auch mal selber versuchen? Das kannst Du hier. Und nicht nur bei einem Passworthash! Du erhältst 5.000, von denen Du so viele wie möglich in der vorgegebenen Zeit cracken sollst. Ach ja: Die Passworthashe sind natürlich in einem verschlüsselten ZIP-Archiv - diese Hürde musst Du zuerst überwinden.
Für die Aufgabe erhältst Du Zugang zu einem extra hierfür konfiguriertem und bereitgestelltem virtuellen Server auf einem Proxmox Node im Internet (Eigenes Docker Image in einem Debian LXC Container). Die Bedienung des abgespecktem Kali-Linux (keine GUI) erfolgt über einen Browser. Damit hast Du direkten Zugang zur Shell. Die Hardware und das OS, auf dem der Browser läuft, musst Du selber mitbringen (Dein Laptop). Evenutell hast Du auch etwas Internet dabei - das brauchst Du natürlich für den Zugang.