…da helfen nur Hackertools ;)

Wed, 09 Dec 2009

Tags: PGP, Passphrase, Bruteforce

Heute war es mal wieder so weit: Ich habe eine verschlüsselte Mail bekommen und konnte mich nicht mehr vollständig an den Passphrase für meinen PGP-Key erinnern :/

Was tun? Ich habe ein kleines Script geschrieben, dass schnell mal sämliche Variationen die ich mir vorstellen konnte (18432 Stück) durchprobiert hat — ich musste nicht lange warten und hatte Erfolg :)

Falls es nochmal jemand braucht, hier ist es:

#!/bin/bash

function trial () {
	gpg --passphrase "$key" --decrypt encryptedFile 2>/dev/null
}

function success () {
	echo -e "\nKey found: $key";
	exit
}

COUNTER=0
for key in $@; do
	COUNTER=$(($COUNTER+1))
        echo "Trial $COUNTER of $#: $key"

	trial && success
done

echo "Finished without success :/" 

Als Argument nimmt es alle Kombinationen die durchprobiert werden sollen. Diese lassen sich schön per Brace Expansion spezifizieren. Hier ein Beispiel:

crackMyPGP.sh {d,D}as{i,I}st{e,E}in{kleines,nettes}Beispiel{,.,",",";","\!"}