c0unt3rlog1c Posted September 23, 2012 Report Posted September 23, 2012 IntroducereTrueCrypt e un software open-source pentru encriptarea datelor de pe diskuri, folosit pe mai multe platforme (Windows, Mac , Linux).Eu il folosesc pentru a imi encripta proiectele pe volume mici de fisiere.Din pacte, mai de mult am pierdut una dintre parolele mele din truecrypt care era formata din 20 de caractere Alpha + numerice + caractere speciale.Stiam aproximativ care erau caracterele din parola si ordinea lor, dar nu eram sigur in legatura cu 8 dintre ele, ceea ce reprezenta o multime de posibilitati.Dupa ce am incercat cateva combinatii devenise destul de enervant, deci am inceput sa caut un cracker pentru parole truecrypt dar nu am reusit sa gasesc unul care sa functioneze.Atata timp cat nu voiam sa incep un bruteforce pentru o parola lunga de 20 de caractere, am decis sa scriu un mic script in ptyhon, nimic interesant.Asadar, in tutorialul de azi am sa va explicat cum sa recuperati o parola TrueCrypt printr-un attack mask prin itertools din python.PregatiriIn primul rand, voiam sa aflu daca functioneaza in command line, raspunsul fiind "da", toate informatiile necesare le-am gasit aici.Comanda folosita pentru a deschide un volum truecrypt este:TrueCrypt.exe /v cryptedvolume /lx /a /p rstcenter /e /b /s /qAceasta comanda incearca sa decripteze si monteze volumul numit cryptedvolume in virtual drive-ul X:\ cu parola rstcenter.Daca reuseste, va deschide driveul in explorer. Argumentele \s si \q sunt necesare pentru a scapa de casetele de confirmare si pentru a iesi din procesul truecrypt .CodingAcum trebuie sa cream snippetul de atac. Am decis sa folosesc python pentru ca e un limbaj usor de folosit in astfel de cazuri.import os, sys, itertools expression = [['C0unt3r'], ['lo', 'l0','Lo', 'L0'], ['g1c', 'gic']]# Demontare X:os.system("\"C:\\Program Files\\TrueCrypt\\TrueCrypt.exe\" /lx /d /s /q");# Incercarea de combinatiifor x in itertools.product(*expression): os.system("\"C:\\Program Files\\TrueCrypt\\TrueCrypt.exe\" /v C:\\Users\\c0unt3rlog1c\\crypted_volume /lx /a /p " + ''.join(x) + " /e /b /s /q"); if os.path.exists("x:\\"): print 'Password Found : '+ ''.join(x) sys.exit(0)In exemplul de mai sus, el va incerca urmatoarele combinatii:C0unt3rlog1cC0unt3rlogicC0unt3rl0g1cC0unt3rl0gicC0unt3rLog1cC0unt3rLogicC0unt3rL0g1cC0unt3rL0gicViteza generala este de 8-9 parole pe secunda, ceea ce e destul de incet in cazul unor parole lungi.Multumesc pentru ca ati citit. Quote
em20346 Posted September 23, 2012 Report Posted September 23, 2012 bravo, tocmai mi-ai dovedit cat de usor se sparge truecrypt Quote
fjtr Posted September 24, 2012 Report Posted September 24, 2012 lol , 9 parole pe secunda , se sparge usor pe sistemele martienilor. Quote
