it-swarm-korea.com

OSx 키 체인 암호 검색

암호를 찾으려고하는 컴퓨터 포렌식 스타일 osx login.keychain 파일이 있습니다.

나는 crowbarkc를 사용하여 무차별 대입을 시도하는 매우 약한 Mac을 가지고 있지만 마력은 거기에 없습니다 .... 정보를 잠그는 다른 방법이 있습니까? 바람직하게는 Linux 또는 Windows 균열을 사용하십시오 (매우 강력하거나 ec2를 사용할 수 있으므로)

7
MarkKGreenway

실제로 올바른 암호 라이브러리로 crowbarkc를 실행했습니다.

한 시간 안에 찾았습니다.

비밀번호 : << 편집 됨 >> 농담입니다.

1
MarkKGreenway

키 체인 콘텐츠를 얻을 수있는 또 다른 가능성은 $ 5 렌치 입니다. 또는 영국에서 알려진 것처럼 50p 초콜릿 바 .

9
user185

Potaru의 osx-keychain-brute를 사용해보십시오. OS X에서 실행되지만 crowbarkc보다 훨씬 빠릅니다. http://potaru.org

3
user1215

무차별 대입 또는 암호를 아는 것은 일반 텍스트를 검색하는 유일한 두 가지 (현재 알려진) 방법입니다.

2
user185

일반 텍스트를 검색 할 필요가 없습니까? 마크의 컴퓨터는 다음과 같이 구성 될 수 있습니다.

  • 사용자가 자동으로 로그인
  • 로그인 키 체인이 자동으로 잠금 해제됩니다.

이것은 실제로 기본 시나리오입니다. 이 경우 저장된 암호를 사용할 수 있지만 볼 수는 없습니다.

1
user185

무차별 대입을 사용하는 대신 일련의 단어 목록 (사전 공격)을 사용하지 않는 것이 좋습니다.

나는 그것을 사용한 적이 없지만 John the Ripper가 대부분의 문제를 해결할 것 같습니다.

통합 된 Word 목록이있는 미리 빌드 된 패키지는 키 체인 (osx 또는 linux pacgages 사용 가능)의 짧은 작업을 만들어야합니다.

또한 키에 대해 결합 및 테스트 할 수있는 관련 정보를 제공하는 전체 하드 드라이브가 있습니다.

참고 : 그 남자 나 여자가 편집증에 걸렸다면 무차별 대입 방식을 사용하여 테스트 할 수없는 긴 암호를 사용합니다.

1
Andrew Russell

이 메시지 에 설명 된대로 John the Ripper community-enhanced 버전은 1.7.9-jumbo-6)은 키 체인 파일을 지원해야하며 대부분의 유닉스 계열 시스템 (예 : Linux)에서 실행됩니다.

1
Thomas Pornin

먼저 단일 사용자 모드에서 암호를 변경하십시오.

/sbin/mount -uw /
passwd (short name of the user)

암호를 해독 할 수도 있습니다. 이렇게하려면 keychaindump 를 다운로드하여 설치하십시오. 암호를 해독하려는 사용자의 홈 폴더에 Zip 파일을 복사하여 설치합니다. 키 체인을 확인하려는 계정에 로그인하십시오. 터미널을 열고 다음 명령을 사용하십시오.

Sudo ./keychaindump ~/Library/Keychain/login.keychain

모든 암호가 나열됩니다.

0
John