Tengo un archivo cifrado y el programa.exe a través del cual se cifró. Cuando quiero descifrar un archivo, necesito saber la contraseña con la que se cifró el archivo. ¿Puede ayudarme alguna herramienta para el ataque de fuerza bruta a esta contraseña, que se podrá usar para el archivo .exe? Cuando pego una contraseña incorrecta, aparece una ventana emergente que muestra el mensaje: contraseña incorrecta.
El antiguo pero dorado es John the Ripper , que es de código abierto y se puede extender a su "program.exe" . No hace falta decir que necesita saber cómo se cifró el archivo ejecutable. No puede usar John, o incluso su propia versión extendida, para descifrar formatos de contenedor para los cuales no se conoce el formato y la elección de los algoritmos.
El principio de Kerckhoff establece que la seguridad de un sistema criptográfico no debe depender de información estática como el algoritmo. Desafortunadamente, no significa que es necesariamente fácil de descifrar si el protocolo o algoritmo no se conoce o se mantiene en secreto.
Es posible que pueda identificar el formato del archivo utilizando el comando Unix file , otras herramientas o incluso un editor de texto o hexadecimal. Ver el encabezado del archivo realmente tiene más sentido inicialmente, ya que safesploit muses .
Sin más información sobre cómo se cifró el archivo, no puedo dar detalles. Olvidé mi contraseña para el archivo 7-Zip , puede dar una idea.
Más allá de esto, sugeriría extraer la información del encabezado del archivo. Esto debería contener el hash de la contraseña. Luego, podría identificar el algoritmo de cifrado y las rondas utilizadas por program.exe y usar el mismo KDF para forzar el hash para identificar la contraseña.
Lea otras preguntas en las etiquetas brute-force cryptography decryption