Passwort-Knacker mit AppleScript

[Martininii]

Oder liegt es an etwas anderem? Das Image wird erst garnicht erkannt, also es ist grau hinterlegt und man kann es nicht anklicken.

Keine Ahnung wie es verschlüsselt ist Ich hab das Passwort über Copy&Paste eingesetz, wie ich es öfter mache und mir dafür extra eine erweiterte Zwischenablage eingerichtet Dabei ist wohl was schief gegangen.

 

[Skeeve]

Was kann ich tun?

Weinen!

Ganz heftig Weinen, denn das Script wird Dir garantiert nicht weiterhelfen, wenn Dein Passwort von vernünftiger Länge war.

Aber um es auch auf ein sparseimage laufen lassen zu können (ich nehme mal an, Du kannst es nicht auswählen im Dialog) lass das hier mal laufen und gib mir die Info, die Dir angezeigt wird.

set the_image to choose file with prompt "Wähle ein Disk Image (.dmg)" without invisibles, multiple selections allowed and showing package contents
display dialog "Gesuchte info: " & file type of (info for the_image)

 

[Martininii]

Skeeve

ok teste ich mal. Naja mein Passwort ist immer so um die 8 Zeichen

 

[Martininii]

Oh

Dein Script hat was gefunden "gesuchte Info" wurde mir angezeigt und ich musste auf "OK" klicken.


tell current application
choose file with prompt "Wähle ein Disk Image (.dmg)" without invisibles, multiple selections allowed and showing package contents
alias "BackUp-iMac:Festplatte.sparseimage"
info for alias "BackUp-iMac:Festplatte.sparseimage"
{name:"Festplatte.sparseimage", creation date:date "Sonntag, 18. Januar 2007 21:10:05 Uhr", modification date:date "Montag, 19. Januar 2007 7:42:13 Uhr", icon position:{0, 0}, size:6.226061312E+10, folder:false, alias:false, package folder:false, visible:true, extension hidden:false, name extension:"sparseimage", displayed name:"Festplatte.sparseimage", default application:alias "OSX:System:Library:CoreServicesiskImageMounter.app:", kind:"Mitwachsendes Image", file type:"", file creator:"", type identifier:"com.apple.disk-image-sparse", locked:false, busy status:false, short version:"", long version:""}
display dialog "Gesuchte info: "
{button returned:"OK"}
end tell

 

[Skeeve]

Okay... Script ist angepaßt (blättere zurück bis zum Originalpost). Allerdings solltest Du Dir bei 8 Zeichen nicht allzuviele Hoffnungen machen, wenn Du nicht den Zeichenumfang einschränken kannst. Selbst bei nur 10 möglichen Zeichen und 8 Stellen brauchst Du, wenn das Script 1000 Passworte pro Sekunde durchprobiert (das schafft es nie und nimmer! Das sind bedeutend weniger) immer noch mehr als einen Tag um alle Kombinationen durchzuspielen.

 

[Martininii]

Du dickes Ei... Also erstmal vielen Dank @Skeeve !!! Es funktioniert jetzt perfekt! Prozessor auf Volldampf und ich probiere es gerade an einem image mit kleiner Passwortlänge aus um mich morgen evtl an die grosse Sache zu wagen.

Noch eine Frage! Wenn das Script fertig ist, dann zeigt es mir das Passwort an, oder das Image geht nur auf und ich weis das Passwort nicht, aber kann auf die Daten zu greifen? Und einen Monitor gibt es dazu auch nicht? Terminal zum Beispiel, wo man sieht ob es funktioniert und wie weit fortgeschritten es ist?

 

[Skeeve]

Noch eine Frage! Wenn das Script fertig ist, dann zeigt es mir das Passwort an

Ja. Da steht dann sowas wie "Das Passwort ist >>murx<<" Oder es zeigt "Kein Erfolg".

oder das Image geht nur auf

Nicht nur, sondern auch.

Und einen Monitor gibt es dazu auch nicht?

Kostet extra Zeit, könnte ich aber einbauen. Dann könntest Du es in der Konsole sehen.

 

[Martininii]

Ok, wenn es Dir keine grosse Arbeit macht? Problem war vorhin, bzw auch wieder das sich irgendwas aufgehangen hatte... Ich testete es zuerst mit einem Image, welches das Passwort 123 besaß und es sollten auch nur die zahlen 1 bus 5 durchgetestet werden. Ergibt dann ja 25 Möglichkeiten. Nun ja, habe es 5Minuten laufen lassen und dann manuell abgebrochen (Prozess beendet) Kurz danach öffnete sich das Image und der Text "Das Passwort ist 1" wurde mir angezeigt. Naja in wirklichkeit ist es nun aber 123 gewesen. Egal, denn das image sprang auf. Nun habe ich ein passwort mit 12345 gewählt und auch nur die suche mmit den Zahlen 1 bis 9 angegeben, wieder das gleiche. Programm sofort beendet, aber Prozessorlast immernoch fast faximal, aber in der Aktivitätsanzeige ist kein Prozess zu erkennen der die Last erzeugen könnte. (Das sind dann wohl versteckte Prozesse, oder?)

Deshalb wäre da ein kleiner Monitor nicht ganz schlecht


PS: Ich denke es könnte aber auch an der AES Verschlüsselung liegen, oder?

 

[Skeeve]

ch testete es zuerst mit einem Image, welches das Passwort 123 besaß und es sollten auch nur die zahlen 1 bus 5 durchgetestet werden. Ergibt dann ja 25 Möglichkeiten.

125. Bei mir ist so ein Image in weniger als einer Minnute "geknackt".

(Das sind dann wohl versteckte Prozesse, oder?)

Ich habe keine Ahnung, wie Du da was abgeschossen hast. Das Script selbst wartet ja im Prinzip nur darauf, daß das Perl seine Arbeit erledigt.

Deshalb wäre da ein kleiner Monitor nicht ganz schlecht

Ist eingebaut. Immer 2 Stellen "vor Schluß" wird was in der Konsole ausgegeben.

Beispiel mit 1-5 und 4 Stellen würde als erstes ausgegeben
11..
Das heißt es wird jetzt 1111 - 1155 durchgetestet.
Als nächstes
12..
bevor 1211 bis 1255 getestet wird.

 

[Martininii]

Guten Morgen

Funktioniert alles ganz prima. Jetzt brauch ich mir nur noch einen Rechner ein paar Tage irgendwohin stellen und suchen lassen, denn schon der Code "12345" mit den Suchzeichen "0123456789" dauert schon recht lang.

Trotzdem nervt es, so ein wahnsinns grosser Umweg...

 

[Skeeve]

denn schon der Code "12345" mit den Suchzeichen "0123456789" dauert schon recht lang.

12345, wenn jede Sekunde 10 (1000 ist einfach zu hoch geschätzt) geschafft werden , sind halt auch schon 34 Minuten. Wenn Du dagegen alles bis 99999 testen mußt, sind es fast 3 Stunden.

Trotzdem nervt es, so ein wahnsinns grosser Umweg...

Das mußt Du mir erklären. Was meinst Du mit "Umweg"?

 

[Martininii]

Skeeve

Danke für die Antwort

Ich ärgere mich nur wegen dem Passwort, das mir das mit dem Image so passiert ist. Das meine ich mit "Umweg" Ich hätte es auch ganz DIREKT ohne UMWEG machen können, aber naja... hätte ja trotzdem nicht gedacht das es solche Knackmaschinen gibt. Erschreckend einfach um ehrlich zu sein!

 

[Cyrics]

solche "Knackmachinen" sind ziemlich nutzlos für alles, was einigermaßen gut verschlüsselt ist mit einem Passwort, das nicht nur aus Zahlen besteht.
Bei allen Diensten wird nach 3 Fehlversuchen abgebrochen, nur bei Dateien, die mehr oder weniger in deinem Besitz sind, ist das möglich.
Naja, kannst ja dann bescheid sagen wie lange es gedauert hat und welche Zeichen (Zahlen, Groß- und Klein-Buchstaben, Sonderzeichen etc.) drin waren.

 

[Martininii]

gerne. Werde ich machen. Es könnte ja auch sein, es sind nicht 8 sondern 9 Stellen

 

[Skeeve]

Bist Du denn sicher, es sind Ziffern?

 

[Martininii]

Nein. Es sind Ziffern UND Buchstaben, sowie Satzzeichen wie "!" oder "§". Die Ziffern allein hatte ich nur für die Probe eines schnell mal erstellten Images verwendet. Mir ist jetzt klar das dies paar Wochen dauern könnte, aber naja...

 

[Sigur]

wir hatten irgendwo ne rechnung, dass es um die 319 jahre dauert, wenn du 8 zeichen (buchstaben und zahlen) verwendest.

 

[Skeeve]

Nein. Es sind Ziffern UND Buchstaben, sowie Satzzeichen wie "!" oder "§". [...] Mir ist jetzt klar das dies paar Wochen dauern könnte, aber naja...

Du kannst es Dir ganz leicht ausrechnen:
(Anzahl der Stellen) ^ (Positionen) / (Versuche pro Sekunde) / 60 / 60 / 24

Beispiel: (50)^(9)/(100)/60/60/24

 

[Martininii]

Skeeve

Könnte es sein, du hast mir http://osx.realmacmark.de/osx_security.php#rootkits sowas untergejubelt...?

 

[Skeeve]

Definitiv nicht. Der Sourcecode liegt offen hier im Forum. Du kannst ihn zu 100% analysieren (lassen). Dir wird jeder bestätigen, daß er nichts Fieses veranstaltet.

Ich gehe mal davon aus, daß Du nicht viel Ahnung hast, ansonsten wäre ich jetzt über so eine Unterstellung heftigst sauer.