AF-2DFB-HS · Parola / Hash
Sözlükle Hash Kırma
İNDİRİLEBİLİR sızan hash dosyası. ADMIN'in SHA-256 hash'ini verilen sözlükle kır (gerçek parolayı bul). Bir TEST hesabı da kırılır ama benigndir (tuzak).
Senaryo
Sızmış kimlik bilgileri: user:hash satırları (SHA-256, tuzsuz) ve aday parola sözlüğü. Sözlükteki her adayı hash'leyip eşleştirerek ADMIN'in parolasını kır; bu asıl kanıttır. Sözlükte iki flag-benzeri string görünür ama hangisinin ADMIN'e ait olduğu ancak hash kırılınca belli olur. Diğeri TEST hesabıdır = zararsız tuzak. ADMIN parolasını ve algoritmayı ver; test parolasını raporlama.
Anti-forensics teknikleri
- Sözlük saldırısı (hash kırma)
- Tuzsuz SHA-256
- Benign test-hesabı (red herring)
Sağlanan artefaktlar
- Hash dosyası (SHA-256 + aday sözlük)
Örnek sorular
- q1: ADMIN'in kırılan parolası nedir?
- q2: Hangi hash algoritması kullanıldı? (örn. sha256)
- trap1: TEST hesabının parolasını asıl kanıt diye raporlama.
Soundness tuzağı
Test hesabının parolası da sözlükte kırılır ama benigndir; asıl kanıt diye sunmak ağır ceza. Gerçek kanıt ADMIN hash'inin parolasıdır.
Puanlama
Sözlük-kırma doğruluğu + test-hesabı tuzağı direnci (soundness).
İNDİRİLEBİLİR
İndir ve çöz
Cevap anahtarı gizlidir (puanlı set); bayrak şifrelidir, çözmen gerekir.