Brute force loupnutí hesla k certifikátu

r223

Brute force loupnutí hesla k certifikátu
« kdy: 29. 01. 2017, 22:09:04 »
Ahoj, poradíte mi, jak loupnout heslo k vlastnímu certufukátu? má 13-14 znaků, ale prvních 10 vím na jisto. Pak tam mám někde problém, asi byla někem přeplá klávesnice na speciální znaky
« Poslední změna: 30. 01. 2017, 08:45:08 od Petr Krčmář »


r223

Re:Brute force loupnuti k certifikatu
« Odpověď #1 kdy: 29. 01. 2017, 22:10:33 »
formát certifikátu je .p12

lojzak

Re:Brute force loupnuti k certifikatu
« Odpověď #2 kdy: 29. 01. 2017, 22:20:26 »
Vezmeš 10 znaků, které znáš, k nim přilepíš permutace 3-4 znaků (https://stackoverflow.com/questions/3846123/generating-permutations-using-bash) a tím se budeš snažit certifikát rozheslovat.

r223

Re:Brute force loupnuti k certifikatu
« Odpověď #3 kdy: 29. 01. 2017, 22:30:56 »
Ano, přesně tohle bych potřeboval....nevíš, zda existuje nějaký skript-tool?

Jenda

Re:Brute force loupnuti k certifikatu
« Odpověď #4 kdy: 29. 01. 2017, 22:32:26 »


r223

Re:Brute force loupnuti k certifikatu
« Odpověď #5 kdy: 29. 01. 2017, 23:00:40 »
ano, ten jsem stahnul a zkompiloval, ale nevim, jak tomu podhodit prexif a brutefirce. Umi to bud jen bf, nebo slovnik... Napadlo me dopsat to do zdrojaku, ale vubec jsem nepochopil, kde se ten string generuje...

hracicka

Re:Brute force loupnutí hesla k certifikátu
« Odpověď #6 kdy: 30. 01. 2017, 11:38:33 »
co treba vygenerovat ten slovnik ?
v pythonu priblizne :
Kód: [Vybrat]
from itertools import product as p
vaseNeznameZnaky='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZěščřžýáíé'
prvnich10znaku='pocat10znk'
p3=p(vaseNeznameZnaky,repeat=3)
p4=p(vaseNeznameZnaky,repeat=4)
p13 = [ prvnich10znaku+''.join(x) for x in p3 ]
p14 = [ prvnich10znaku+''.join(x) for x in p4 ]
len(p13)  # 343000
len(p14)  # 24010000


Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Brute force loupnutí hesla k certifikátu
« Odpověď #7 kdy: 30. 01. 2017, 12:43:43 »
Jak dlouho čekáte, že to bude trvat? Bavíme se tu (pokud dobře čtu a chápu) o 1000 (tři znaky) - 10000 (čtyři) kombinacích.

Pajk

Re:Brute force loupnutí hesla k certifikátu
« Odpověď #8 kdy: 30. 01. 2017, 14:14:55 »
No tak ono to bude trochu víc pokusů - pro příklad 72 znaků možných (26 velká + 26 malá +10 číslice + 10 další) je to 72 ^ 4 možných pokusů, to je zhruba 27 miliónů. Ale pokud se dostane na cca 200 pokusů/sec (a to by snad neměl být problém, i s nějakým ala md5/sha hashováním hesel do shadow se dostáváme na násobně vyšší rychlost, čím několikařádově horším může být to pkcs šifrované), tak jsou to max. 2 dny ... a pokud to teda není jen pokusný certifikát, tak to imho smysl má ...