Pour garder la confidentialité de l’entreprise cible, celle-ci sera nommée XXXXXXXX.
Dans ta tentative de pénétration du système de XXXXXXXX, tu as récupéré une liste partielle de comptes mail de l’entreprise. Pour chaque compte, tu as le mail et le mot de passe crypté.
Tu as aussi réussi à mettre la main sur une note interne du service informatique de XXXXXXXX, qui explique comment sont créés les mots de passe par défaut. Pour chaque nouveau compte, le service informatique crée un mot de passe « aléatoire » simple, que le collaborateur est invité à changer rapidement.
Voici la façon dont est créé le mot de passe :
Par exemple, Elliot Anderson pourrait avoir le mot de passe : elliotAND@35K ou elliotAND@77E
Normalement chaque collaborateur met à jour son mot de passe rapidement… Mais l’un d’entre eux ne l’a pas fait…
Tu dois retourner le mot de passe du collaborateur négligent.
L’algorithme de cryptage utilisé est sha256.
Exemple de données et déroulé ↓ Afficher
Par défaut on le cache parce que ça peut prendre de la place. Tu n'es pas obligé de regarder le déroulé, qui peut te donner trop d'indices sur la résolution du challenge...
Corrigés du challenge
Ne va pas trop vite
Les corrigés te permettent de découvrir certains concepts techniques mais vont aussi te donner une solution au challenge. Code le challenge par toi même avant de consulter les corrigés ;)
Autres challenges à réaliser
Corrigés, challenges, actualités, veille technique... aucun spam.
