Ho un file crittografato e il programma.exe attraverso il quale è stato crittografato. Quando voglio decodificare il file, ho bisogno di conoscere la password con cui il file è stato crittografato. Potete aiutarmi qualche strumento per l'attacco di forza bruta a questa password, che sarà utilizzabile per il file .exe? Quando incollo una password errata, viene visualizzata una finestra popup che mostra un messaggio: password errata.
Il vecchio ma prezioso è John the Ripper che è open source e può essere esteso al tuo "program.exe" . Inutile dire che è necessario sapere in che modo è stato crittografato l'eseguibile. Non è possibile utilizzare John, o anche la propria versione estesa, per decrittografare formati contenitore per i quali non è noto il formato e la scelta degli algoritmi.
Il principio di Kerckhoff afferma che la sicurezza di un cripto-sistema non dovrebbe dipendere da informazioni statiche come l'algoritmo. Sfortunatamente non significa che è necessariamente facile decifrare se il protocollo o l'algoritmo non sono conosciuti o mantenuti segreti.
Potresti essere in grado di identificare il formato del file usando il comando Unix file , altri strumenti o persino un editor di testo o esadecimale. Guardare l'intestazione del file ha davvero più senso inizialmente, come safsploit muses .
Senza ulteriori informazioni su come il file è stato crittografato, non posso dare specifiche. Hai dimenticato la password per l'archivio 7-Zip , potresti dare informazioni.
Oltre a questo, suggerirei di estrarre le informazioni dell'intestazione del file. Questo dovrebbe contenere l'hash della password. Quindi è possibile identificare l'algoritmo di crittografia e gli arrotondamenti utilizzati da program.exe e utilizzare lo stesso KDF per forzare l'hash per identificare la password.
Leggi altre domande sui tag cryptography brute-force decryption