Брутим TRUECRYPT

Волею хаоса, в старом барахле наткнулся на давно забытый диск. К несчастью он был зашифрован, а так хочется посмотреть что внутри… 

Спойлер: Пароль был сбручен, дальше можно не читать  =D

Поиск брутеров

Первой ссылкой в поисковиках оказалась утилита tcbrute, собрав которую мы убеждаемся, что она умеет работать только с контейнерами, а нам нужен boot!

И тут я вспомнил о прекрасной утилите hashcat! Почитав мануал, выясняем что необходимо подключить диск и открыть его в хекс редакторе, тогда мы увидим что-то вроде:

tc

Ок, мануал сообщает, что интересующий нас хеш находится на 63ем секторе, то бишь по смещению 0x7C00 от начала диска, дампим 512 байт в файл.

Для работы hashcat необходимо установить драйвера OpenСl и перезагрузиться!

Настройка hashcat

Для пример, возьмём тестовый файл с заранее известным паролем “hashcat”. Для успеха атаки нужно знать выбранный в TrueCrypt алгоритм хеширования и  шифрования, обычно это AES и RipeMD160, не забываем про boot.

  • -m 6241 обозначает выбранный тип хеша
  • hashcat.tc имя файла с хешем
  • -a3 has?l?l?l?l это режим брута и маска, в данном случае она обозначает все комбинации от “hasaaaa” до “haszzzz”

Спустя некоторое время увидим:

cracked

Открываем шампанское!

3 thoughts on “Брутим TRUECRYPT

Добавить комментарий