Hoi,
Deze posting is een soort van distributed backup ...
Vandaag had ik echte E-Mail: post in envelop.
En de "envelop" is PGP-versleuteling ( encryptie )
Was het echter voor mijn 4096-bit GPG sleutel,
die in nog niet ingebruik genomen heb.
Dus ik was het wachtwoord kwijt.
Toen moest ik gaan wachtwoorden raden.
Het is een soort brute force attack geworden
met een lijst van wat het ongeveer moest zijn.
Die lijst heb in een bestandje "words.txt" gezet.
Ter illustratie een voorbeeld lijstje:
geheim
Geheim
Gehe1m
Want ik wist nog wel dat het iets met geheim was
En dan dit script:
#!/bin/bash
#
# try all word in words.txt
for word in $(cat words.txt); do
# try to crypt with word
echo "${word}" | gpg --passphrase-fd 0 --batch --yes --no-tty --output somegpgfile --clearsign /etc/hosts 2>/dev/null
# if crypt is successfull; stop
if [ $? -eq 0 ]; then
echo "GPG passphrase is: ${word}";
exit 0;
fi
done;
exit 1;
# l l
Doe jullie voordeel met deze (backup) posting.
Groeten
Geert Stappers
--
Leven en laten leven
Attachment:
signature.asc
Description: Digital signature