Brute Force - Openssh (.enc)

L'extension .enc indique généralement un fichier chiffré (encrypted). Elle est utilisée pour signifier que le contenu du fichier a été protégé par un algorithme de chiffrement, rendant les données illisibles sans la clé ou le mot de passe approprié. Ces fichiers peuvent contenir n'importe quel type de données (texte, images, vidéos, etc.) et sont couramment utilisés pour sécuriser des informations sensibles.

Le fichier .enc est chiffré avec un algorithme AES-256-CBC et encodé en Base64.

Étape 1 : Décodage Base64

cat .drupal.txt.enc | base64 -d > file_decoded.enc

Étape 2 : Décryptage avec OpenSSL

Pour déchiffrer le fichier, nous avons besoin d'un mot de passe. Voici la commande pour tenter un décryptage manuel :

openssl enc -aes-256-cbc -d -in .drupal.txt.enc -out .drupal.txt -base64

Étape 3 : Script d'automatisation pour brute force

Nous utilisons un script Bash pour tester une liste de mots de passe (exemple : rockyou.txt).

#!/bin/bash

function ctrl_c(){
    echo -e "\n\n[!] Exiting...\n"
    tput cnorm; exit 1
}

# Ctrl+C
trap ctrl_c INT

tput civis
for password in $(cat /usr/share/wordlists/rockyou.txt); do
    openssl aes-256-cbc -d -in drupal.enc -out drupal.decrypted -pass pass:$password &>/dev/null

    if [ "$(echo $?)" == "0" ]; then
        echo -e "\n[+] The password is : $password\n"
        exit 0
    fi
done; tput cnorm

Résultat :

Le mot de passe trouvé est : friends

Message décrypté

Le fichier décrypté contient un nouveau mot de passe :

openssl enc -aes-256-cbc -d -in .drupal.txt.enc -out .drupal.txt -base64

friends

PencilKeyboardScanner123

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?