Recupero delle password del portachiavi OSx

Naviga le tue risposte
7

Ho un file osx login.keychain in stile computer forensics di cui sto cercando di trovare le password.

Ho un mac molto debole su cui ho usato il crowbarkc per provare la forza bruta ma la potenza non è lì ... C'è un altro modo per ottenere le informazioni bloccate all'interno? preferibilmente usando un crack Linux o Windows (come ho molto potente o ec2 disponibile con quelli)

    
posta MarkKGreenway 19.11.2010 - 17:31
fonte

8 risposte

1

In realtà ho appena eseguito crowbarkc con la giusta libreria di password.

Trovato entro un'ora

Password was: < < Redacted > > sto scherzando.

    
risposta data 06.11.2013 - 23:47
fonte
9

L'altra possibilità di ottenere contenuti portachiavi è la chiave inglese da $ 5 . O, come è noto nel Regno Unito, il 50p barretta di cioccolato .

    
risposta data 25.11.2010 - 16:08
fonte
3

Prova osx-keychain-brute di Potaru. Funziona su OS X ma è molto più veloce di crowbarkc. link

    
risposta data 27.01.2011 - 00:24
fonte
2

La forza bruta o la conoscenza della password sono gli unici due (attualmente noti) modi per recuperare il testo normale.

    
risposta data 19.11.2010 - 18:59
fonte
1

Forse non hai bisogno di recuperare il testo normale? Il computer del tuo marchio potrebbe essere configurato in modo tale che:

  • l'utente si collega automaticamente
  • il portachiavi di accesso viene automaticamente sbloccato

Questo è in realtà lo scenario predefinito. In questo caso, puoi utilizzare - ma non vedere - nessuna delle password salvate.

    
risposta data 26.11.2010 - 08:51
fonte
1

Piuttosto che usare la forza bruta, perché non usare una serie di elenchi di parole (attacco dizionario).

Non l'ho mai usato, ma sembra che John the Ripper risolva la maggior parte dei tuoi problemi

I pacchetti precompilati con elenchi di parole integrati dovrebbero rendere breve il portachiavi (disponibili i permessi di osx o linux).

Hai anche il suo intero disco rigido per trovare informazioni pertinenti che potrebbero essere combinate e testate contro la chiave.

Nota: se il ragazzo o la ragazza erano abbastanza paranoici, useranno una password lunga che non verrà mai testata usando il tuo approccio bruteforce.

    
risposta data 04.05.2011 - 12:44
fonte
1

Come spiegato in questo messaggio , il community-enhanced la versione di John the Ripper (che inizia con 1.7.9-jumbo-6) dovrebbe supportare i file Keychain, e gira su molti sistemi simili a Unix (es. Linux).

    
risposta data 02.02.2013 - 20:05
fonte
0

Prima modifica la password in modalità utente singolo: 

/sbin/mount -uw /
passwd (short name of the user)

Puoi anche decifrare la password. Per fare ciò, scarica e installa keychaindump . Installa copiando il file zip nella cartella home dell'utente di cui stai tentando di crackare la password. Accedi all'account che desideri controllare sul portachiavi. Aprire il terminale e utilizzare questo comando: 

sudo ./keychaindump ~/Library/Keychain/login.keychain

e verranno elencate tutte le password.

    
risposta data 06.11.2013 - 20:33
fonte

Leggi altre domande sui tag

È questo il phishing o il vero PayPal? Quale chiave usa Linux quando memorizza le password degli utenti?