You Shall not Pass
Problem
DEADFACE has been targeting De Monne employees based on the recent De Monne financial database leak. De Monne has already changed their employees' passwords, but they would like you to try to crack the victim's password to see how secure it is and what they can do to train their employees to use proper cyber security hygiene. Submit the flag as flag{password}.
Solution
Luego de buscar en la base de datos provista, encontramos que Marrilee Lawless es una empleada y obtenemos el HASH de su password
$1$qcRBMlEm$PQKbbpIFCSSMCTVvvsfve0
Una de las pistas que tenemos es el post de Facebook dentro del foro de DEADFACE, donde nos encontramos con datos personales de ella, por lo que podemos probar realizar nuestro propio diccionario para tratar de conseguir la password.
Una de las pruebas fue realizar el bruteforce con Hashcat y el diccionario RockYou pero sin éxito.
Generé a partir de las respuestas, un listado con las posibles palabras que puede contener el password y lo guarde en un documento que lo llamaremos text1.txt
Luego abrimos Mentalist y empezamos a realizar las combinaciones de password.
Agregamos el file que contiene las palabras como Base Words
Agregamos un Append para que agregue las palabras del mismo file a continuacion.
Agrego caracteres especiales al final (todos. Como era pequeño el file me pude dar el gusto)
Agregamos la condicion de que tenga todos con la posibilidad de minusculas + mayuscula la primera letra.
Generamos la *Full List* y la guardamos como Text2.txt (Porque somos asi de creativos)
Luego ejecutamos el comando de Hascat con el hash y la wordlist generada
El diccionario funcionó y la password fue cracked.
flag{Sprinkles1973!}
Last updated
