1. Dator och IT
  2. Mac och macOS
  3. Programvara: macOS

Cracka .dmg-fil med lösenord?

Svara
2008-02-13, 15:54
  #1
karlan
Medlem
karlans avatar
Jag hittade en .dmg-fil som var lösenords-satt, och började undra lite huruvida enkelt det är att plocka ut lösenordet..?

.zip är ju t.ex. smutsigt enkelt att bryta ner (var iaf det när jag höll på med formatet, typ -01 )

Hur mycket säkrare/enklare är .dmg-formatet?

.dmg:n ifråga finns här:
http://web.mac.com/the_reamer/S60/2.4Nokia_N95_8GB.html
__________________
Senast redigerad av karlan 2008-02-13 kl. 15:57.
Citera
2008-02-13, 20:00
  #2
semafor
Medlem
semafors avatar
Det är antingen 128-bitars eller 256-bitars AES kryptering.

Här är ett trevligt script (om än ganska långsamt) för att köra en dictionary attack mot en dmg:

Kod: 
#!/bin/bash

for word in $(cat wordlist.txt | grep -v "#")

do
        echo $word

        printf $word | hdiutil attach -mount required -encryption -stdinpass image.dmg &>/dev/null

        if [[ $? = 0 ]]
        then
                echo "Password found!"
                echo $word
                exit 0
        fi
done

echo "password not found :("
exit 1

Vet inte riktigt hur dmg formatet funkar men jag tror inte att det går att extrahera nån hash som kan köras i JTR.. Men det kan vara kul att kolla upp, det skulle ju snabba upp saker och ting.

EDIT: Nu ska scriptet funka.
__________________
Senast redigerad av semafor 2008-02-13 kl. 20:59.
Citera
2008-02-14, 19:43
  #3
G Hårddisksson
Medlem
G Hårddiskssons avatar
Att göra en ordlisteattack kan man ju alltid göra, men att dekryptera AES är väl ändå väldigt orealistiskt?
Citera
2008-02-15, 17:08
  #4
Meursault
Medlem
Meursaults avatar
Jag har aldrig stött på någon krypterad .dmg fil som inte antingen blivit bekräftad som fake eller varit något skamlöst försök att tjäna pengar på fildelning. Hur som helst så håller jag mig borta från sådana filer. Nu vet jag förstås inte i vilket sammanhang det här är, så jag ska väl bara hålla käften .
Citera
2008-02-16, 03:54
  #5
Meetoo
Medlem
Citat:
Ursprungligen postat av Meursault
Jag har aldrig stött på någon krypterad .dmg fil som inte antingen blivit bekräftad som fake eller varit något skamlöst försök att tjäna pengar på fildelning. Hur som helst så håller jag mig borta från sådana filer. Nu vet jag förstås inte i vilket sammanhang det här är, så jag ska väl bara hålla käften .


Hum. Då har du haft otur. Jag laddar ner mkt warez som är nerpackat som *.dmg och har inte stött på det , nångång faktiskt.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in