Crypto 4

Μετά από μια επιτυχημένη εισβολή στο intranet της εταιρίας HydraCom LTD έχουμε στα χέρια μας αρκετά στοιχεία για τον τρόπο με τον οποίο παράγουν passwords για κάθε απόρρητο έγγραφο τους.

Ένα απ' τα emails που έλαβε ο γενικός διευθυντής λέει :

Καλησπέρα κύριε διευθυντά,

Βρίσκομαι στην ευχάριστη θέση να σας ενημερώσω ότι έχω κατασκευάσει έναν κρυπτογράφο με σκοπό να παράγουμε και να χρησιμοποιούμε ισχυρά passwords για τα απόρρητα αρχεία / έγγραφα μας.

Καταρχάς χρησιμοποιώ τρεις μεταβλητές :

> ha = 1 (αύξηση κατά 1 σε κάθε loop).

> ck = 2 (αύξηση κατά 2 σε κάθε loop). 

> er = 3 (αύξηση κατά 3 σε κάθε loop).


Υπάρχει μια Magic Value η οποία αλλάζει κάθε ώρα (το πώς ακριβώς δε θα θελα να σας το πω, καθαρά για λόγους ασφαλείας!)

Για παράδειγμα τώρα που η ώρα είναι 13:45 (4 Ιανουαρίου 2011)
Η Magic_Value είναι 2028.

Η διαδικασία αυτή επαναλαμβάνεται *αρκετές* φορές (φυσικά το πόσες δε θα ήθελα να σας το μαρτυρήσω για ευνόητους λόγους) προσθέτοντας στην επόμενη τιμή την τιμή του προηγούμενου password κάθε φορά.

password = ha + ck * er + Magic_Value

Ενδεικτικά θα θελα να αναφέρω ότι την στιγμή που η Magic_Value για παράδειγμα είναι 2028 το password είναι : 4788929439 το οποίο στο επόμενο (και τελευταίο!) βήμα θα γίνει hashed με MD5 και θα έχουμε το τελικό ΙΣΧΥΡΟΤΑΤΟ password: db98f9341c911d24e25a649aba0e3dd9

Ευχαριστώ για το χρόνο σας,

ΙωάννηςΚαππαδόκης

HydraCom LTD Security Officer

Σκοπός σας είναι να βρείτε τον τρόπο με τον οποίο παράγονται τα passwords και να εισάγετε τον σωστό κωδικό στο site τηςHydraCom LTD.