Dziś w ramach ciekawostki zapomniana sztuka pisania *.bat. Ale najpierw kontekst. A kontekstem jest to pytanie:
(...)
Pamiętam konkretne cyfry, liczby, symbole i wyrazy ale po kilku latach nie pamiętam kolejności a kombinacji przy haśle ok 15-25 znakowym jest za dużo by klepać na piechotę. Czy ktoś może mi poradzić jak stworzyć słownik do "jakiegoś programu" który w miarę szybko by pokombinował...
(...)
Teoretycznie do "łamania" TrueCrypt można wykorzystać sam TrueCrypt. Tak się składa, że udostępnia on również interfejs CLI. I prosty "skrypt", który sprawdzi wszystkie elementy słownika wygląda mniej więcej tak:
@echo off
set v="c:\sciezka\do\pliku.tc"
set l=x
set tc="c:\program files\truecrypt\truecrypt.exe"
%tc% /d /l %l% /q
for /f "tokens=*" %%i in (slownik.txt) do %tc% /v %v% /s /q /l %l% /p "%%i" && echo %%i && exit /b
@echo on
Zasada działania jest prosta. Skrypt sprawdza wszystkie hasła znajdujące się w pliku slownik.txt i próbuje z takim hasłem montować wolumen wskazany w zmiennej v pod literę określoną w zmiennej l. Jeśli to się uda (magiczne &&) bieżące hasło wypisywane jest na konsole, a skrypt kończy swoje działanie.
Trzeba pamiętać, że wydajność tego rozwiązania jest daleka od ideału. Dla każdego sprawdzanego hasła tworzony jest nowy proces truecrypt.exe, co kosztuje. W tym kontekście przede wszystkim kosztuje czas. Dlatego to rozwiązanie ma sens wówczas, gdy ilość haseł w słowniku nie jest zbyt duża. Oczywiście są również rozwiązania bardziej "enterprise", na przykład takie (kosztują też "enterprise").
Prawdziwym pytaniem jest w jaki sposób sensownie wygenerować możliwe hasła. Jednym z możliwych rozwiązań jest użycie do tego celu John the Ripper, w szczególności chodzi mi tu o reguły opisane tutaj: Wordlist rules syntax.
Wybór narzędzia zależy jednak od tego, jak dobrze pamiętane jest hasło. Sam kiedyś miałem taki przypadek, gdy na nowej klawiaturze ustawiałem hasło i okazało się, że po pewnym czasie nie byłem w stanie go wpisać. Po prostu na początku robiłem w powtarzalny sposób jakąś literówkę. Gdy do klawiatury się przyzwyczaiłem nie byłem już w stanie zrobić tej samej literówki, bo samo hasło znałem. Skończyło się na napisaniu skryptu, który wygenerował możliwe hasła z literówką (jedną). Okazało się to wystarczające do odzyskania "utraconego" hasła.
http://adaywithtape.blogspot.com/2011/05/creating-wordlists-with-crunch-v30.html
Program daje mozliwosc 'podgladu', ile bedzie zajmowala lista. Polecam sprawdzic wielkosc pliku wyjsciowego przy dlugosci lancucha 8 znakow przy wszystkich mozliwych znakach
Pozdrawiam
Pawel