¿hay alguna herramienta de descarga que no sea tan difícil de entender para un ataque BF en un archivo .dmg?
¿hay alguna herramienta de descarga que no sea tan difícil de entender para un ataque BF en un archivo .dmg?
Teóricamente, podría usar una herramienta como Spartan (aunque yo creo que ya ni siquiera está cerca).
En la práctica, esto no te llevará a ninguna parte, a menos que .dmg haya sido cifrado con una contraseña ingenua extremadamente (como 'admin' o '1234').
Cualquier contraseña un tanto decente descartará completamente la posibilidad de forzamiento brutal.
(editar) Aquí hay una secuencia de comandos de shell que protegerá las contraseñas siguiendo un formato fijo:
#!/bin/bash
dmgfile="Your Encrypted File.dmg"
function TryPassword
{
echo -n "$1 "
r=$(echo -n "$1" | hdiutil verify -stdinpass "$dmgfile" 2>&1)
if ! [[ $r =~ "Authentication error" ]]; then
echo ""
echo "Found! The password is: $1"
exit
fi
}
chars=$(echo {0..9} {A..z})
alphanum=( $(echo $chars | sed -E 's/[^A-Za-z0-9 ]+/ /g') )
letter=( $(echo $chars | sed -E 's/[^A-Za-z ]+/ /g') )
lowercase=( $(echo $chars | sed -E 's/[^a-z ]+/ /g') )
uppercase=( $(echo $chars | sed -E 's/[^A-Z ]+/ /g') )
digit=( $(echo $chars | sed -E 's/[^0-9 ]+/ /g') )
for a in "${letter[@]}"; do
for b in "${lowercase[@]}"; do
for c in "${digits[@]}"; do
TryPassword "$a$b$c"
done
done
done
Guarde esto en bruteforce.sh
y desde el shell, haga chmod +x bruteforce.sh
una vez para hacerlo ejecutable, y luego ./bruteforce.sh
para ejecutarlo.
En este ejemplo, se aplican brute todas las contraseñas que constan de una letra (mayúsculas o minúsculas), seguidas de una letra minúscula, seguidas de un dígito. Edite de acuerdo a su esquema.
Pruebe primero creando un .dmg de prueba con una contraseña que se intenta primero (por ejemplo, Aa0
).
Tenga en cuenta que incluso para contraseñas simples (cortas) esto llevará mucho tiempo. Como dije, es principalmente teórico.
Lea otras preguntas en las etiquetas encryption