c'è qualche strumento per il download che non è così difficile da capire per un attacco BF su un file .dmg?
c'è qualche strumento per il download che non è così difficile da capire per un attacco BF su un file .dmg?
In teoria, potresti usare uno strumento come Spartan (anche se io pensa che non sia nemmeno più in giro).
In pratica, questo non ti porterà assolutamente da nessuna parte, a meno che il .dmg non sia stato crittografato con una password ingenua estremamente (come "admin" o "1234").
Qualunque password discreta escluderà completamente la possibilità di forzare brute.
(modifica) Ecco uno script di shell che bruteforce le password seguendo un formato fisso:
#!/bin/bash
dmgfile="Your Encrypted File.dmg"
function TryPassword
{
echo -n "$1 "
r=$(echo -n "$1" | hdiutil verify -stdinpass "$dmgfile" 2>&1)
if ! [[ $r =~ "Authentication error" ]]; then
echo ""
echo "Found! The password is: $1"
exit
fi
}
chars=$(echo {0..9} {A..z})
alphanum=( $(echo $chars | sed -E 's/[^A-Za-z0-9 ]+/ /g') )
letter=( $(echo $chars | sed -E 's/[^A-Za-z ]+/ /g') )
lowercase=( $(echo $chars | sed -E 's/[^a-z ]+/ /g') )
uppercase=( $(echo $chars | sed -E 's/[^A-Z ]+/ /g') )
digit=( $(echo $chars | sed -E 's/[^0-9 ]+/ /g') )
for a in "${letter[@]}"; do
for b in "${lowercase[@]}"; do
for c in "${digits[@]}"; do
TryPassword "$a$b$c"
done
done
done
Salva questo in bruteforce.sh e dalla shell, fai chmod +x bruteforce.sh una volta per renderlo eseguibile e poi ./bruteforce.sh per eseguirlo.
Questo esempio bruteforces tutte le password costituite da una lettera (maiuscole o minuscole), seguita da una lettera minuscola, seguita da una cifra. Modifica di conseguenza al tuo schema.
Prima prova creando un file di prova .dmg con una password che viene tentata per prima (ad esempio Aa0 ).
Ricorda che anche per le password semplici (brevi) ci vorrà molto tempo. Come ho detto, è per lo più solo teorico.
Leggi altre domande sui tag encryption