Fnux Posted December 9, 2014 Share Posted December 9, 2014 Salut, étant utilisateur de longue date du serveur d'application web G-WAN dont j'apprécie non seulement les multiples possibilités (15 langages de scripting) mais surtout sa fiabilité exemplaire et ses performances hors du commun (trois fois plus rapide que Nginx et 10 fois plus rapide qu'Apache), je suis tombé sur le chalenge (ou plutôt le défit) que son éditeur Trustleap lance sur la toile. Et G-WAN fonctionne parfaitement sous eOS (j'ai adapté mon script perso d'installation de G-WAN et de tous les langages de programmation qu'il supporte pour eOS sans aucun problème, script que vous pouvez télécharger ici : http://www.as2.com/linux/tools/G-WAN_full-install.tar.bz2 Pour le chalenge en question, il s'agit, à partir d'un texte en clair (plain text), de retrouver dans ce même texte alors crypté (cypher text) par la méthode de Trustleap une phrase secrète qui a été insérée de manière aléatoire (mais contigue) dans le texte original et qui, donc, ne fait bien évdidemment pas partie du texte original en clair. Les experts en crypto (et plus particulièrement les hackers et/ou les membres d'Anonymous) aficionados de SSL, d'AES ou de RC4 devraient se faire un malin plaisir d'y parvenir, d'autant plus que le texte en clair est très long (ce qui est un avantage pour les hackers) et qu'en plus Trustleap pousse le défit pour accorder une récompense de 1.000,00 Dollars US au premier qui trouve la solution. De mon côté, j'ai essayé plein de softs de décryptage de brute force attaque (russes et israéliens pour la plupart) mais je suis incapable de résoudre cette énigme, d'autant plus que Trustleap affirme que son système de cryptographie est mathématiquement prouvé comme étant incassable et ce, quelque soit la puissance de calcul utilisée pour essayer de le violer (et j'ai une sacrée bonne machine qui peut bien mouliner pendant des heures et des heures pour casser des mots de passe très complexes) ! Petite précision, le texte en clair a été encrypté avec la méthode RC4, mais la métodologie spécifique de Trustleap consiste a supprimer du fichier encrypté toutes les portions permettant de reconsituer la clef de cryptage (Coucou à la NSA, à la CIA ou au FBI avec leur prétendus ordinateurs quantiques.) Et le système de crypto de Trustleap ne fonctionne bien entendu uniquement que sous Linux (et donc eOS). Si ça vous tente, le lien du défit est ici : http://5.196.173.185/ Et si vous trouvez, merci de me le dire. Faites passer lz mot et bonne chance car moi, depuis plus de 3 semaines, je n'y arrive pas. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now