Come decodificare .dmg con BruteForce [chiuso]

2

c'è qualche strumento per il download che non è così difficile da capire per un attacco BF su un file .dmg?

    
posta user284148 11.10.2016 - 10:47
fonte

1 risposta

4

In teoria, potresti usare uno strumento come Spartan (anche se io pensa che non sia nemmeno più in giro).

In pratica, questo non ti porterà assolutamente da nessuna parte, a meno che il .dmg non sia stato crittografato con una password ingenua estremamente (come "admin" o "1234").

Qualunque password discreta escluderà completamente la possibilità di forzare brute.

(modifica) Ecco uno script di shell che bruteforce le password seguendo un formato fisso:

#!/bin/bash
dmgfile="Your Encrypted File.dmg"

function TryPassword
{
    echo -n "$1 "
    r=$(echo -n "$1" | hdiutil verify -stdinpass "$dmgfile" 2>&1)
    if ! [[ $r =~ "Authentication error" ]]; then
        echo ""
        echo "Found! The password is: $1"
    exit
    fi
}

chars=$(echo {0..9} {A..z})
alphanum=( $(echo $chars | sed -E 's/[^A-Za-z0-9 ]+/ /g') )
letter=( $(echo $chars | sed -E 's/[^A-Za-z ]+/ /g') )
lowercase=( $(echo $chars | sed -E 's/[^a-z ]+/ /g') )
uppercase=( $(echo $chars | sed -E 's/[^A-Z ]+/ /g') )
digit=( $(echo $chars | sed -E 's/[^0-9 ]+/ /g') )

for a in "${letter[@]}"; do
    for b in "${lowercase[@]}"; do
        for c in "${digits[@]}"; do
            TryPassword "$a$b$c"
        done
    done
done

Salva questo in bruteforce.sh e dalla shell, fai chmod +x bruteforce.sh una volta per renderlo eseguibile e poi ./bruteforce.sh per eseguirlo.

Questo esempio bruteforces tutte le password costituite da una lettera (maiuscole o minuscole), seguita da una lettera minuscola, seguita da una cifra. Modifica di conseguenza al tuo schema.

Prima prova creando un file di prova .dmg con una password che viene tentata per prima (ad esempio Aa0 ).

Ricorda che anche per le password semplici (brevi) ci vorrà molto tempo. Come ho detto, è per lo più solo teorico.

    
risposta data 11.10.2016 - 11:18
fonte

Leggi altre domande sui tag