aprendoit

Hola a todos! Les dejo un script que les puede ser util a la hora de realizar un pentest o de intentar recuperar un archivo.... Es un script para probar todas las combinaciones posibles que ofrece openssl #!/bin/bash # Uso: if [[ -z $1 ]]; then echo 'Uso: ./brutedecypt.sh <input file> <output file> <password> ' fi # Variables INPUTFILE=$1 OUTPUTFILE=$2 PASSWORD=$3 CIPHER=$4 # Si no se especifica un algoritmo de cifrado.. usamos todos los que soporta openssl if [[ -z $CIPHER ]]; then CIPHER=`openssl list-cipher-commands` fi #echo $CIPHER # Bucle for que recorre el array $CIPHER para intentar descifrarlo n veces (n=cantidad de elementos que hay dentro de $CIPHER) for c in $CIPHER; do openssl enc -d -${c} -in ${INPUTFILE} -k ${PASSWORD} > /dev/null 2>&1 # Chequeamos si el comando tuvo éxito intentando descifrarlo # Si el comando tuvo éxito mostramos cual fue la linea de comando que logró descifrarlo y salimos if [[ $? -eq 0 ]]; then echo "openssl enc -d -$c -in $INPUTFILE -out $OUTPUTFILE-$c -k $PASSWORD" exit 0 fi done PD: Puede ser que taringa elimine algunos simbolos del script, por ende no les va a funcionar, les dejo el link en el cual está el script completo por las dudas. Link: http://aprendoit.com/2017/05/04/descifrar-ficheros-con-openssl/ Espero que les sirva! Saludos