Cómo descifrar .dmg con BruteForce [cerrado]

2

¿hay alguna herramienta de descarga que no sea tan difícil de entender para un ataque BF en un archivo .dmg?

    
pregunta user284148 11.10.2016 - 10:47
fuente

1 respuesta

4

Teóricamente, podría usar una herramienta como Spartan (aunque yo creo que ya ni siquiera está cerca).

En la práctica, esto no te llevará a ninguna parte, a menos que .dmg haya sido cifrado con una contraseña ingenua extremadamente (como 'admin' o '1234').

Cualquier contraseña un tanto decente descartará completamente la posibilidad de forzamiento brutal.

(editar) Aquí hay una secuencia de comandos de shell que protegerá las contraseñas siguiendo un formato fijo:

#!/bin/bash
dmgfile="Your Encrypted File.dmg"

function TryPassword
{
    echo -n "$1 "
    r=$(echo -n "$1" | hdiutil verify -stdinpass "$dmgfile" 2>&1)
    if ! [[ $r =~ "Authentication error" ]]; then
        echo ""
        echo "Found! The password is: $1"
    exit
    fi
}

chars=$(echo {0..9} {A..z})
alphanum=( $(echo $chars | sed -E 's/[^A-Za-z0-9 ]+/ /g') )
letter=( $(echo $chars | sed -E 's/[^A-Za-z ]+/ /g') )
lowercase=( $(echo $chars | sed -E 's/[^a-z ]+/ /g') )
uppercase=( $(echo $chars | sed -E 's/[^A-Z ]+/ /g') )
digit=( $(echo $chars | sed -E 's/[^0-9 ]+/ /g') )

for a in "${letter[@]}"; do
    for b in "${lowercase[@]}"; do
        for c in "${digits[@]}"; do
            TryPassword "$a$b$c"
        done
    done
done

Guarde esto en bruteforce.sh y desde el shell, haga chmod +x bruteforce.sh una vez para hacerlo ejecutable, y luego ./bruteforce.sh para ejecutarlo.

En este ejemplo, se aplican brute todas las contraseñas que constan de una letra (mayúsculas o minúsculas), seguidas de una letra minúscula, seguidas de un dígito. Edite de acuerdo a su esquema.

Pruebe primero creando un .dmg de prueba con una contraseña que se intenta primero (por ejemplo, Aa0 ).

Tenga en cuenta que incluso para contraseñas simples (cortas) esto llevará mucho tiempo. Como dije, es principalmente teórico.

    
respondido por el RocketNuts 11.10.2016 - 11:18
fuente

Lea otras preguntas en las etiquetas