Login
Register
Forum
Kontakt
Bitmania
2016-09-25 08:48
by bitman
Passwort Listen Rekombinator
Kurz bevor ich neulich in den Urlaub gefahren bin dachte ich es ist eine gute Idee endlich mal die wichtigsten Daten auf meinem Laptop in eine verschlüsselte Partition zu legen. Falls das Notebook geklaut werden sollte. Die Idee an sich finde ich immer noch gut nur das 'kurz bevor' war nicht so toll, wie sich gestern heraus stellen sollte.
Ich hatte nämlich nicht bedacht das die neue verschlüsselte Partition nicht von meinem Backup erfasst war.

Als Passwot hatte ich mir was überlegt, das ich nicht vergessen kann smiley
Nunja, gestern kam ich nicht mehr an meine Daten.

thunar und auch gnome-disks wollte die LUKS Encrypted Disk nicht entsperren.

Also musste ich das Ding hacken.
Hier habe ich ein Script gefunden, das versucht LUKS Volumes mit einer vorgegebenen Liste an Passwörtern zu entsperren.

http://www.incredigeek.com/home/projects/grond/

Ich hatte noch eine grobe Idee was mein Passwort war, bzw. aus welchen Bausteinen mein Passwort bestand, es wurde jedoch immer zurückgewiesen.

Nun brauchte ich noch ein Tool, das mir eine für meinen Fall passende Paswortliste erzeugt. Zeit zu coden...




dieses Script (recombinator.py) ist dabei herausgekommen
#!/usr/bin/python
# ./recombinator.py test.txt
import itertools, sys

tokenlist = []
tokenlist2 = []

fd=open(sys.argv[1], "r")
line = fd.readline()
while(len(line)>0):
tokenlist+=[line[:-1]]
line = fd.readline()
fd.close()

for t in range(1,len(tokenlist)+3):
tokenlist2=tokenlist2+tokenlist
tokenlist=tokenlist2

for t in range(1,len(tokenlist)+1):
res = itertools.permutations(tokenlist, t)
for i in res:
print ''.join(i)



es liest eine Datei mit möglichen Passwort-Bestandteilen, zB:
(
Ende
im
Gelände


daraus macht es Kombinationen:
./recombinator.py test.txt
:::
(GeländeEndeEnde
(GeländeEndeim
(Geländeim(
(GeländeimEnde
(Geländeimim
(GeländeimGelände
(Geländeim(
(GeländeimEnde
(GeländeimGelände
:::


diese leite ich in ein File und nahm es als Input für Grond (The LUKS Password Cracker)

Das Ergebnis war überraschen:
Das Passwort war genau so wie ich es in Erinnerung hatte. Nur thunar und gnome-diwks akzeptieren es nicht mehr. Das Script grond hatte mir nach erfolgreicher Erkennung ds Passwortes per Devicemapper ein Device erzeugt das ich mounten konnte. Dmait kam ich wieder an meine Daten.

Warum thunar und auch gnome-disks mit dem definitiv richtigen Passwort nicht klar kommen ist ir ein Rätsel. Ich muss mir da etwas anderes überlegen, aber diese LUKS Methode hat sich bei mir als unzuverlässig und gefährlich erwiesen.