@f4d3 said:
@halfluke said:
cuál lista de ciphers.txt utilizas en tu script? bruteforce-salted-openssl -a no incluye aes-256-cbc, pero la utiliza por defecto si no se especifica ningún cipher. Algo está raro…Lo siento! me faltó explicar ese pequeño gran detalle, lanzando un
$ openssl enc -ciphers
, te da la lista de posibles ciphers, también me pareció raro que no estuviera, siendo que es el cipher por defecto del programa. Ya teniendo esta lista, cree los diccionarios correspondientesciphers.txt
ydigests.txt
con la lista del programabruteforce-salted-openssl
y un poco de replaces en vim.Espero que se entienda esta breve explicación !
Gracias,
raro que no salga con bruteforce-salted-openssl, digamos que es un bug
Otra cosa: si a la lista de ciphers se añaden también ciphers diferentes de *-CBC, y el script intenta uno de esos ciphers primero, sale una password incorrecta.
Claro no es un problema del script mismo. yo me equivoqué puse toda la lista que sale con “-a” y me salía como password válida la primera del diccionario que utilizé, no me acuerdo exactamente con cual cipher.
Buen trabajo, de todas maneras!