Crypto Challenge: lurking..

You have gotten past the outer barriers. You have installed a network sniffer. You were able to get access to some key-files. Full of hope you analyze the traffic of past days. Will you be able to break their code?

Will you spot the weaknesses?

the files you grabbed are:
central.ref:
 02 02 04 04 07 07 10 11 21 24 26 30 31 33 34 35 
    36 40 43 45 45 45 50 50 51 56 62 63 65 71 72 74
user.smith.ref:
 01 01 05 07 12 12 13 13 16 16 23 26 27 35 36 37 
    40 41 44 45 46 47 50 53 54 60 60 60 61 64 71 77
role.smith.clerk.ref:
 01 02 04 13 16 16 16 17 21 24 25 31 33 34 35 36 
    37 44 47 52 53 56 64 65 67 67 70 70 71 71 72 72

maybe you will: have the log of a black-hat-session that is denied get logs that leak more information, because of a thoughtless server-update .. in the next days.

at the moment there seems to be a TAN-generator. the client sends the init for the generator, the server selects which TAN to see. but what are the *.ref files good for? why are there five TAN-transactions before login suceeds? maybe you have to take a closer look and rethink your presumptions.

if you think you can take the risk, than start a session by posting a comment that includes your transmission. please make a new topic per session, i will post the servers answers. one session per NO-member maximum! if you make it to the prompt you win. here are the logs:

---8<-----[sniffer started]
Shellothis is broken-tin.neverbank.co.uk
Slocaltime07:51:37  Nov/01/2006 (GMT)
Clogin user=smith role=clerk
C03 03 05 05 07 07 10 11 12 14 16 17 20 22 32 35 
    37 41 45 46 52 54 57 60 60 62 64 70 71 76 76 76
S2
C73405261
SOK
C00 07 10 15 16 20 24 27 27 30 32 33 34 36 37 42 
    43 45 50 54 56 62 62 62 63 67 71 71 75 75 76 76
S1
C72045361
SOK
C01 05 06 11 14 20 21 25 31 34 34 36 40 40 42 42 
    45 45 53 53 53 54 57 60 63 67 71 73 74 75 76 77
S0
C21750463
SOK
C00 05 12 15 17 17 17 20 21 22 23 25 27 32 34 37 
    40 41 43 51 51 54 54 56 56 60 61 64 70 73 75 75
S0
C14362075
SOK
C02 04 07 07 10 10 10 13 17 22 27 30 31 32 33 34 
    37 40 43 45 51 52 54 61 62 65 71 71 75 75 76 76
S2
C61435207
SOK
Swelcome Mr Smith!
S: /usr/local/clerk/bin/smith>

---8<-----[sniffer started]
Shellothis is broken-tin.neverbank.co.uk
Slocaltime07:52:39  Nov/02/2006 (GMT)
Clogin user=smith role=clerk
C02 05 07 10 10 12 12 15 15 21 24 26 26 26 34 35 
    36 41 42 43 44 46 47 52 53 57 61 61 63 67 71 77
S2
C07153264
SOK
C02 02 03 03 06 06 10 11 20 24 24 24 27 31 32 35 
    40 40 41 45 53 54 57 61 62 63 70 71 72 74 75 77
S0
C01425673
SOK
C02 02 03 03 04 04 10 11 12 15 16 17 20 21 25 25 
    25 32 34 36 42 46 47 50 50 56 57 60 66 71 74 75
S1
C14623075
SOK
C00 01 03 04 05 07 10 13 17 17 17 21 24 26 31 31 
    32 32 36 36 43 44 50 56 57 61 64 65 73 73 74 75
S1
C46217530
SOK
C01 01 02 02 04 04 12 14 17 24 26 27 30 30 36 37 
    40 43 43 43 45 50 53 54 55 56 57 62 63 65 70 77
S2
C70261354
SOK
Swelcome Mr Smith!
S: /usr/local/clerk/bin/smith>

---8<-----[sniffer started]
Shellothis is broken-tin.neverbank.co.uk
Slocaltime07:59:07  Nov/03/2006 (GMT)
Clogin user=smith role=clerk
C04 05 07 10 10 12 12 15 15 20 25 27 31 31 34 37 
    40 43 46 51 53 53 53 56 61 63 64 65 66 67 71 77
S2
C27065134
SOK
C01 01 02 02 03 03 12 13 15 20 24 24 24 26 32 35 
    37 40 40 45 47 50 55 60 62 64 65 66 67 73 74 76
S2
C70126435
SOK
C03 04 05 15 15 16 16 17 17 21 22 30 31 31 32 40 
    41 42 43 44 46 50 52 56 61 63 63 63 64 72 75 76
S0
C60153247
SOK
C03 03 04 04 05 05 12 13 17 20 20 21 26 31 35 36 
    43 45 46 50 52 52 52 57 60 66 70 71 72 75 76 77
S2
C75620143
SOK
C00 06 10 15 17 20 23 26 26 32 34 35 40 42 43 44 
    46 47 50 53 57 61 61 65 65 67 67 72 72 72 74 76
S0
C17563204
SOK
Swelcome Mr Smith!
S: /usr/local/clerk/bin/smith>

---8<-----[sniffer started]
Shellothis is broken-tin.neverbank.co.uk
Slocaltime07:54:07  Nov/04/2006 (GMT)
Clogin user=smith role=clerk
C02 03 06 10 10 12 12 15 15 21 24 27 27 27 31 33 
    41 42 43 44 46 47 50 52 53 60 64 67 71 71 73 76
S2
C27143056
SOK
C01 01 04 07 12 12 13 13 16 16 23 24 27 30 30 30 
    31 35 40 42 45 50 51 53 54 55 57 62 63 67 71 77
S1
C01365427
SOK
C01 01 01 02 05 12 12 14 16 20 20 23 23 27 27 30 
    36 37 41 45 47 50 51 52 54 55 56 62 66 70 74 76
S0
C45076312
SOK
C03 04 04 04 06 10 12 15 22 26 30 32 33 34 35 36 
    42 45 46 46 51 53 54 60 60 61 61 67 67 70 71 72
S0
C42135607
SOK
C00 05 10 14 15 15 20 21 22 24 25 27 30 34 37 41 
    42 43 53 53 56 56 57 57 60 63 67 71 71 71 72 75
S2
C46325701
SOK
Swelcome Mr Smith!
S: /usr/local/clerk/bin/smith>

---8<-----[sniffer started]
Shellothis is broken-tin.neverbank.co.uk
Slocaltime07:53:02  Nov/05/2006 (GMT)
Clogin user=smith role=clerk
C03 03 06 07 14 16 17 20 22 23 24 26 27 31&n

 

 

Make a Free Website with Yola.