tags: pgp cracking johntheripper
Quando ci troviamo di fronte ad un file .pgp e abbiamo una chiave privata che lo apre ma ci manca la password possiamo provare a craccarla con John The Ripper nel seguente modo:
gpg2john chiaveprivata.asc > hash.txtUna volta creato il file hash.txt possiamo darlo in pasto a John The Ripper con il seguente comando:
john --wordlist=/opt/wordlists/rockyou.txt hash.txt
Using default input encoding: UTF-8
Loaded 1 password hash (gpg, OpenPGP / GnuPG Secret Key [32/64])
Cost 1 (s2k-count) is 65536 for all loaded hashes
Cost 2 (hash algorithm [1:MD5 2:SHA1 3:RIPEMD160 8:SHA256 9:SHA384 10:SHA512 11:SHA224]) is 2 for all loaded hashes
Cost 3 (cipher algorithm [1:IDEA 2:3DES 3:CAST5 4:Blowfish 7:AES128 8:AES192 9:AES256 10:Twofish 11:Camellia128 12:Camellia192 13:Camellia256]) is 9 for all loaded hashes
Will run 16 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
xbox360 (anonforce)
1g 0:00:00:00 DONE (2025-10-18 18:17) 50.00g/s 47200p/s 47200c/s 47200C/s butterfly1..jimmy
Use the "--show" option to display all of the cracked passwords reliably
Session completed. Per poi decrittare il file possiamo usare i seguenti comandi:
gpg --import chiaveprivataInseriamo la password e decrittiamo il file con il seguente comando:
gpg --decrypt backup.pgp