it-swarm-es.com

Recuperar contraseñas de llavero de OSx

Tengo un archivo osx login.keychain de estilo forense informático del que estoy tratando de encontrar las contraseñas.

Tengo un mac muy débil en el que usé crowbarkc para tratar de usar la fuerza bruta, pero los caballos de fuerza simplemente no están ahí ... ¿Hay alguna otra forma de bloquear la información? preferiblemente usando un crack de Linux o Windows (ya que tengo muy potente o ec2 disponible con esos)

7
MarkKGreenway

En realidad, solo ejecutó crowbarkc con la biblioteca correcta de contraseñas.

Lo encontré en una hora

La contraseña era: << ELIMINADA >> es broma.

1
MarkKGreenway

La otra posibilidad de obtener contenido de llavero es la llave inglesa de $ 5 . O, como se le conoce en el Reino Unido, el barra de chocolate de 50p .

9
user185

Prueba osx-keychain-brute de Potaru. Se ejecuta en OS X pero es mucho más rápido que crowbarkc. http://potaru.org

3
user1215

La fuerza bruta o conocer la contraseña son las únicas dos formas (conocidas actualmente) de recuperar el texto sin formato.

2
user185

¿Quizás no necesita recuperar el texto sin formato? La computadora de su marca puede estar configurada de tal manera que:

  • el usuario inicia sesión automáticamente
  • el llavero de inicio de sesión se desbloquea automáticamente

Este es en realidad el escenario predeterminado. En este caso, puede usar, pero no ver, cualquiera de las contraseñas guardadas.

1
user185

En lugar de utilizar la fuerza bruta, ¿por qué no utilizar una serie de listas de Word (ataque de diccionario)?.

Nunca lo he usado, pero parece que John the Ripper resolvería la mayoría de tus problemas.

Los paquetes preconstruidos con listas de Word integradas deberían reducir el trabajo del llavero (osx o linux pacgages disponibles).

También tiene todo su disco duro para generar información relevante que podría combinarse y compararse con la clave.

Nota: si el chico o la chica estaban lo suficientemente paranoicos, usarán una contraseña larga que nunca se probará con su enfoque de fuerza bruta.

1
Andrew Russell

Como se explica en este mensaje , la versión mejorada por la comunidad de John the Ripper (comenzando con 1.7.9-jumbo-6) debería admitir archivos Keychain y se ejecuta en la mayoría de los sistemas similares a Unix (por ejemplo, Linux).

1
Thomas Pornin

Primero cambie la contraseña en modo de usuario único:

/sbin/mount -uw /
passwd (short name of the user)

También puede descifrar la contraseña. Para hacer esto, descargue e instale keychaindump . Instale copiando el archivo Zip en la carpeta de inicio del usuario cuya contraseña está intentando descifrar. Inicie sesión en la cuenta en la que desea verificar el llavero. Abra la terminal y use este comando:

Sudo ./keychaindump ~/Library/Keychain/login.keychain

y enumerará todas las contraseñas.

0
John