Fórum Root.cz
Hlavní témata => Software => Téma založeno: r223 29. 01. 2017, 22:09:04
-
Ahoj, poradíte mi, jak loupnout heslo k vlastnímu certufukátu? má 13-14 znaků, ale prvních 10 vím na jisto. Pak tam mám někde problém, asi byla někem přeplá klávesnice na speciální znaky
-
formát certifikátu je .p12
-
Vezmeš 10 znaků, které znáš, k nim přilepíš permutace 3-4 znaků (https://stackoverflow.com/questions/3846123/generating-permutations-using-bash) a tím se budeš snažit certifikát rozheslovat.
-
Ano, přesně tohle bych potřeboval....nevíš, zda existuje nějaký skript-tool?
-
Druhej odkaz z Googlu: http://crackpkcs12.sourceforge.net/
-
ano, ten jsem stahnul a zkompiloval, ale nevim, jak tomu podhodit prexif a brutefirce. Umi to bud jen bf, nebo slovnik... Napadlo me dopsat to do zdrojaku, ale vubec jsem nepochopil, kde se ten string generuje...
-
co treba vygenerovat ten slovnik ?
v pythonu priblizne :
from itertools import product as p
vaseNeznameZnaky='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZěščřžýáíé'
prvnich10znaku='pocat10znk'
p3=p(vaseNeznameZnaky,repeat=3)
p4=p(vaseNeznameZnaky,repeat=4)
p13 = [ prvnich10znaku+''.join(x) for x in p3 ]
p14 = [ prvnich10znaku+''.join(x) for x in p4 ]
len(p13) # 343000
len(p14) # 24010000
-
Jak dlouho čekáte, že to bude trvat? Bavíme se tu (pokud dobře čtu a chápu) o 1000 (tři znaky) - 10000 (čtyři) kombinacích.
-
No tak ono to bude trochu víc pokusů - pro příklad 72 znaků možných (26 velká + 26 malá +10 číslice + 10 další) je to 72 ^ 4 možných pokusů, to je zhruba 27 miliónů. Ale pokud se dostane na cca 200 pokusů/sec (a to by snad neměl být problém, i s nějakým ala md5/sha hashováním hesel do shadow se dostáváme na násobně vyšší rychlost, čím několikařádově horším může být to pkcs šifrované), tak jsou to max. 2 dny ... a pokud to teda není jen pokusný certifikát, tak to imho smysl má ...