Passwort-Knacker mit AppleScript

[KayHH]

Es geht um eine DMG-Datei. Gruss KayHH

 

[cedib]

Ja sag ich doch.

 

[cedib]

Na und wie geht denn der Quellcode von so einem Knacker? Wie lange es geht, ist ja für des erst schon mal egal.

 

[.holger]

ganz einfach:

Du generierst ein Wort, lässt das in das DMG eingeben und wenn es sich öffnet ist gut, wenn nicht, dann musste ein neues Wort generieren. Dazu greifst du a) auf ein Wörterbuch zu, das abgearbeitet wird und/oder 2. fängst Du mit "a" an, dann nimmst Du "b", dann "c" und so weiter wenn Du mit dem Alphabet durch bist, dann noch die Zahlen und Sonderzeichen und dann geht es genauso weiter, nur mit 2 Zeichen, also aa, ab, ac ,.... bis es auf ist.
Nennt sich BruteForce die Methode.

Viel Spass beim basteln (ist ja ein Spiel, also wollen wir dir nicht zu viel helfen)

 

[cedib]

Kann man das auch automatisieren?

 

[KayHH]

Dafür sind Programme da. Ich glaube Du solltest Dich erst mal mit den Grundlagen der Informationsverarbeitung beschäftigen, dann können wir ja an dieser Stelle in zwei Jahren weiter diskutieren.


Gruss KayHH

 

[cedib]

Was für Programme zum Beispiel?

 

[cedib]

Für Tools schaue ich regelmäsig DigitalUpgrade. Für die Info rund um den Mac den Maccast und zum Vergnügen iSightseeing das macht auch nocht fun.

 

[.holger]

Für Tools schaue ich regelmäsig DigitalUpgrade. Für die Info rund um den Mac den Maccast und zum Vergnügen iSightseeing das macht auch nocht fun.

Aha, ich guck immer DMAX und MTV (South Park, American Dad und Family Guy). Aber was hat das damit zu tun?

 

[Silver111]

1. Wäre es schön, wenn du mal den Editier-Button benutzen könntest.
2. Werden wohl nicht so tolle Dinge in deinen DMGs sein, denn sonst wüsstest du es noch. Wobei ich eh daran zweifel, dass es deine eigenen sind.
3. Wenn du programmieren willst, fang mit kleinen Sachen an und lern Google zu benutzen und spam hier bitte nicht rum. Es wurden einige Möglichkeiten genannt und wenn du nicht in der Lage bist, sie zu suchen, dann solltest du dein ganzes Vorhaben noch einmal überdenken.

 

[Tengu]

Hi Freaks^^

So lasse ich mich mal zu einer kleinen Antwort hinreißen^^, denn man kann sich auch vor Nichts fürchten.
Illegal ist Missbrauch, nicht Gebrauch. Absicht, ich unterstelle mal gute Absicht.

http://www.openwall.com/john/pro/macosx/

Das ist ein Tool für Systempasswörter. Sehr bekannt, wird zur Sicherheitsüberprüfung genutzt! BF Implemente. Algorithmisch halt dumm, aber effektiv.

Billiger wäre so was:
http://fsbsoftware.com/


Gruß,
Tengu

p.s: 128 AES - sicher heißt sicher.

 

[odins]

hallo admins, löscht mal den thread hier, des ja wohl nich wahr

 

[Skeeve]

hallo admins, löscht mal den thread hier, des ja wohl nich wahr

Warum das denn? Bist Du ein Befürworter von "Security by Obscurity"? Des is ja wohl net wahr...

 

[Skeeve]

Okay... Hier ist der Knacker! Viel Spaß...

on run
	set the_image to choose file with prompt "Wähle ein verschlüsseltes Disk Image (.dmg)" of type {"com.apple.disk-image-sparse", "com.apple.disk-image-udif"} without invisibles, multiple selections allowed and showing package contents
	set alphabet to display dialog "Gib alle Buchstaben uns Zeichen ein, die ausprobiert werden sollen." default answer "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
	set stellen to display dialog "Wieviele Stellen hat das Passwort?" default answer "8"
	set alles to display dialog "Alle Stellen von 1 bis " & text returned of stellen & " durchprobieren?" buttons {"Nein", "Ja"} default button "Ja"
	set kontrolle to display dialog "Kontrollausgaben in Konsole?" buttons {"Nein", "Ja"} default button "Nein"
	if button returned of kontrolle is "Ja" then
		set kontrolle to "print STDERR $pwd,qq'..\\n' if $stellen==2;"
	else
		set kontrolle to ""
	end if
	set passwort to (do shell script "perl <<-'ENDE'
	use strict;
	use warnings;
	open STDERR,'>>/dev/console';
	my($pfad, $stellen, $alphabet, $alles) =split /[\\015\\012]+/,join '',<DATA>;
	my @alphabet= split //,$alphabet;
	$alles= $alles eq 'Ja';
	knack('',$stellen);
	sub knack {
		my($pwd,$stellen)= @_;" & kontrolle & "
		if ($stellen<1) {
			versuch($pwd);
		}
		else {
			versuch($pwd) if $alles;
			foreach (@alphabet) {
				knack($pwd . $_, $stellen-1);
			}
		}
	}
	sub versuch {
		my($pwd)= @_;
		open my $hdiutil,'|-','hdiutil attach ' . $pfad . ' -mount required -stdinpass 2>/tmp/knack > /dev/null';
		print $hdiutil qq'$pwd\\x00';
		close $hdiutil;
		open my $ergebnis,'<','/tmp/knack';
		my $r=<$ergebnis>;
		close $ergebnis;
		return if defined $r;
		print qq'Das passwort ist >>$pwd<<\\n';
		exit;
	}
	__DATA__" & (ASCII character 10) & (quoted form of POSIX path of the_image) & (ASCII character 10) & text returned of stellen & (ASCII character 10) & text returned of alphabet & (ASCII character 10) & button returned of alles)
	if passwort is "" then
		display dialog "Kein Erfolg"
	else
		display dialog passwort
	end if
end run

Wer das ernsthaft einsetzen möchte tut mir jetzt schon leid ; - )

 

[space]

Na, da gibt es also zur Belohnung doch noch das geforderte AS-Skript!
Funktioniert prima …
Bei 1000 Möglichkeiten hat es gut zweieinhalb Minuten gerödelt.
Das bedeutet hochgerechnet, dass es auf meinem Rechner bei einem 6-stelligen Passwort mit den default answer angegebenen Zeichen im Schnitt gute 146 Jahre rödelt … bei einem 8-stelligen Passwort rund 184000 Jahre

Danke für das wunderbare Skript!

 

[cedib]

Danke schön!

 

[commander]

Na, da gibt es also zur Belohnung doch noch das geforderte AS-Skript!
Funktioniert prima …
Bei 1000 Möglichkeiten hat es gut zweieinhalb Minuten gerödelt.
Das bedeutet hochgerechnet, dass es auf meinem Rechner bei einem 6-stelligen Passwort mit den default answer angegebenen Zeichen im Schnitt gute 146 Jahre rödelt … bei einem 8-stelligen Passwort rund 184000 Jahre

Danke für das wunderbare Skript!

LOL! Erst am Quantenmac wird das also interessant - da kann man alle Permutationen gleichzeitig durchprobieren!

Wenn man die Liste aller beliebten Vor/Tiernamen eingibt, kommt man schneller zu Erfolg!

Apfelskript ist ja nicht gerade für Performance optimiert

Gruß,

.commander

 

[Skeeve]

Wenn man die Liste aller beliebten Vor/Tiernamen eingibt, kommt man schneller zu Erfolg!

Sicherlich. Das ist dann aber, dank meiner Vorleistung, trivial

Apfelskript ist ja nicht gerade für Performance optimiert

Schau mal bitte genau hin. Das ist nicht in AppleScript, sondern, wie vom Fragesteller gewünscht mit Applescript. Die eigentliche "Knackarbeit" leistet Perl.

Gerade fällt mir auf: korinthenkackerisch könnte man sogar sagen, der Knacker ist tatsächlich "in AppleScript" (eingebettet)

 

[Martininii]

Prima Thread! Aber das was ich suche, noch nicht beantwortet. Ich habe von meinem Mac ein Backup mit Superduper gemacht und das dann mit einem Passwort verschlüsselt. Nun ja... nun ging die Systemplatte kaputt und waren wichtige Daten drauf... Nun leider kann ich mein Backupimage nicht mehr öffnen. Vieleicht im Passwort was vertippt? Jedenfalls kann ich machen was ich will-immer passwort falsch. Das Skript hier funktioniert, aber nicht an meinem Backup.sparseimage. Was kann ich tun?

 

[KayHH]

Wenn Du es AES-verschlüsselt hast, sieht es schlecht aus. Damit das mit dem Vertippen ausgeschlossen werden kann, muss man das Passwort ja immer zwei mal eingeben. Gruss KayHH