Recuperare password con Brute force

[luca2]

Ciao
Avevo criptato un file con alcuni dati con un programma di criptazione.
E' passato un po' di tempo e adesso ho dimenticato la password.
il fatto è che ricordo le parole e alcuni simboli che avevo settato ma non l'ordine preciso.
Esiste un programma bruteforce che potrebbe aiutarmi a trovare la mia vecchia pass. Uno di quelli che ti permette, come nel mio caso, di suggerire alcune parole e di lasciare a lui poi il lavoro di trovare il giusto ordine (o anche il resto se esiste)?
Grazie

[RunDLL]

Per esistere esistono ma sono specifici quindi perlomeno dovresti indicare il file relativo a quale programma è.

[luca2]

Quota:

Inviato da RunDLL

Per esistere esistono ma sono specifici quindi perlomeno dovresti indicare il file relativo a quale programma è.

Purtroppo non è un file zip, pdf o di un altro programma che produce tipi di estensioni conosciute. Sapevo già che esistono dei tool specifici per ogni tipo di file. Mi serviva un brute force "generico" che possa provare le mie pass nel campo password che si apre al lancio del file criptato.

[borgata]

Il programma che esegue l'attacco dizionario deve potersi interfacciare con il software che hai utilizzato per criptare i file. Se non dici di che programma si tratta, difficile trovare un software adatto.

[Alexsandra]

per me ... se il file è stato criptato non ci sono speranze di recuperarlo con mezzi diversi dal software che lo ha criptato.

[LoryOne]

Prima di tutto si dovrebbe sapere quale algoritmo di criptazione è stato usato, dopo con un brute force si potrebbe tentare di azzeccare la password, ma:
Se la password agisce sulla sola apertura del file ed è presente al suo interno, si può ricavarla sapendo dove si trova se l'algoritmo è reversibile.
Se la password agisce sull'intero contenuto del file, come si fa a sapere se la si è ricavata senza conoscere la struttura del file stesso ?
E' d'obbligo, quindi, conoscere quale utility hai utilizzato per crittare il file e poi, in base alla robustezza dell'algoritmo, una buona potenza di calcolo ed altrettanta pazienza.

[luca2]

Non ci siamo capiti. Penso sia impossibile decriptare il file. Ci vorrebbero computer potenti e molto tempo e anche in questo caso le probabilità di riuscirci sono scarse se la pass è lunga e ben congegnata.
Io parlavo di un semplice programma che non provi a decriptare il file ma solo a provare le password che io in linea di massima già conosco. Si dovrebbe quindi interfacciare con il modulo del programma (ah dimenticavo si chiama Kruptos) dove si inserisce la password e provare le combinazioni con le parole e lettere che io gli suggerisco. Sento in internet di attacchi bruteforce nei moduli di accesso internet o di attacchi riusciti a programmi che avevano una password ridicola. Possibile che ci sia un tool specifico per ogni caso?
Grazie

[RunDLL]

Quelli che eseguono quello che dici i programmi se li creano.

[LoryOne]

Quota:

Inviato da luca2

Non ci siamo capiti. Penso sia impossibile decriptare il file. Ci vorrebbero computer potenti e molto tempo e anche in questo caso le probabilità di riuscirci sono scarse se la pass è lunga e ben congegnata.
Io parlavo di un semplice programma che non provi a decriptare il file ma solo a provare le password che io in linea di massima già conosco. Si dovrebbe quindi interfacciare con il modulo del programma (ah dimenticavo si chiama Kruptos) dove si inserisce la password e provare le combinazioni con le parole e lettere che io gli suggerisco. Sento in internet di attacchi bruteforce nei moduli di accesso internet o di attacchi riusciti a programmi che avevano una password ridicola. Possibile che ci sia un tool specifico per ogni caso?
Grazie

Secondo te la password è salvata all'interno del file o da qualche altra parte ?

Supponiamo che la cosa sia facile, ossia posta in questi termini:
Il software propone un'interfaccia utente dove l'utente deve immettere la password e premere invio.
L'utente digita la password, il software controlla se la password corrisponde ed in caso affermativo decripta o rende possibile l'accesso...

Dici di conoscere i caratteri ma non l'esatta sequenza...
Per prima cosa è necessario utilizzare un algoritmo di permutazione (magari in AutoIT) per ricavare ogni singola sequenza (ricavata dai vari caratteri che tu conosci) corrispondente alla password di prova.
Poi un applicativo (magari sempre in AutoIT) per effettuare un sendkeys sulla textbox della maschera per ogni stringa ed attendere il risultato, fino a scoprire la password corretta.

oppure, se Kruptos possiede una riga di comando, si crea un file con le permutazioni e glielo si da in pasto fino a che trova la password corretta.

[luca2]

Insomma, in poche parole, mi state dicendo che non esiste un soft in giro da scaricare in grado di fare questo.

[LoryOne]

Certo che no: Bisogna farselo. (di volontari ce ne sono qui...AutoIT è piuttosto usato)
A titolo informativo:
Per password lunghe 6 caratteri, la permutazione crea 720 stringhe diverse
Per password lunghe 8 caratteri si sale a 40320
Per password lunghe 10 caratteri 3628800

Kruptos è anche a riga di comando ?

[luca2]

Quota:

Inviato da LoryOne

Certo che no: Bisogna farselo. (di volontari ce ne sono qui...AutoIT è piuttosto usato)
A titolo informativo:
Per password lunghe 6 caratteri, la permutazione crea 720 stringhe diverse
Per password lunghe 8 caratteri si sale a 40320
Per password lunghe 10 caratteri 3628800

Kruptos è anche a riga di comando ?

Capisco il problema adesso.

No, non mi pare che kruptos sia anche a riga di comando.

[LoryOne]

Quota:

Inviato da LoryOne

Certo che no: Bisogna farselo. (di volontari ce ne sono qui...AutoIT è piuttosto usato)
A titolo informativo:
Per password lunghe 6 caratteri, la permutazione crea 720 stringhe diverse
Per password lunghe 8 caratteri si sale a 40320
Per password lunghe 10 caratteri 3628800

Kruptos è anche a riga di comando ?

beh, direi di si:
kruptos -d -k password *.encrypted

[luca2]

Quota:

Inviato da LoryOne

beh, direi di si:
kruptos -d -k password *.encrypted

Vabbè, ma cosa cambia relativamente alla mia richiesta?

[borgata]

Cambia che puoi realizzarla come ti ha suggerito sopra (o tramite uno script batch), utilizzando l'accesso tramite linea di comando.