Брутим TRUECRYPT

Волею хаоса, в старом барахле наткнулся на давно забытый диск. К несчастью он был зашифрован, а так хочется посмотреть что внутри… 

Спойлер: Пароль был сбручен, дальше можно не читать  =D

Поиск брутеров

Первой ссылкой в поисковиках оказалась утилита tcbrute, собрав которую мы убеждаемся, что она умеет работать только с контейнерами, а нам нужен boot!

И тут я вспомнил о прекрасной утилите hashcat! Почитав мануал, выясняем что необходимо подключить диск и открыть его в хекс редакторе, тогда мы увидим что-то вроде:

tc

Ок, мануал сообщает, что интересующий нас хеш находится на 63ем секторе, то бишь по смещению 0x7C00 от начала диска, дампим 512 байт в файл.

Для работы hashcat необходимо установить драйвера OpenСl и перезагрузиться!

Настройка hashcat

Для пример, возьмём тестовый файл с заранее известным паролем «hashcat». Для успеха атаки нужно знать выбранный в TrueCrypt алгоритм хеширования и  шифрования, обычно это AES и RipeMD160, не забываем про boot.

  • -m 6241 обозначает выбранный тип хеша
  • hashcat.tc имя файла с хешем
  • -a3 has?l?l?l?l это режим брута и маска, в данном случае она обозначает все комбинации от «hasaaaa» до «haszzzz»

Спустя некоторое время увидим:

cracked

Открываем шампанское!

3 thoughts on “Брутим TRUECRYPT

  1. А если пасс в разы сложнее ?)) Словари такие не найти, не составить, перебором прямым не покатит.

    Админ, ищу твои контакты, ответь плиз в твиттере или на почте, размещенной в теме https://vxlab.info/inception4/
    Спасибо заранее!

Добавить комментарий