"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Hashcat und verschlüsseltes iTunes Backup

LxDj 25.07.2018 - 14:11 4163 5
Posts

LxDj

2 Frags in 2 Seconds
Avatar
Registered: Jan 2003
Location: AT
Posts: 829
Hallo Leute!

Folgendes Problem.
iPhone 6 mit defektem Backlight. Um einen Softwarefehler auszuschließen wurde ein iTunes Komplettbackup (nur mit PW möglich) gemacht
und danach das Gerät vollständig zurückgesetzt um danach die Sicherung wieder einzuspielen.

Leider wurde nicht darauf geachtet, dass anscheinend vor Jahren mal ein iTunes Backup gemacht wurde (ebenfalls verschlüsselt) und iTunes jetzt
wieder dieses PW möchte.

Sämtliche andere Daten sind vorhanden (separate iCloud Sicherung) nur leider nicht die Foto bzw. Videos (26GB und darum nicht in der Cloud gesichert)

Die einzige Möglichkeit (meines Wissens nach) die noch besteht, ist das ganze zu brutforcen.

Ich habe das Backup gesichert und auch schon via Onlinetool, welches itunes_backup2hashcat verwendet, für Hashcat verständliche Hashes erstellt.

Nur jetzt steh ich komplett an und ersuche um Hilfe.
Kann mich jemand eventuell anleiten wie ich ab hier weitermachen kann?

Danke

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Such mal im Hashcat Forum nach iTunes, da wirst du fündig.

Wenn es ein iTunes 10 (oder neuer) Backup ist und du absolut keine Anhung hast was das Passwort sein könnte, dauert es aber ewig und drei Jahre.

LxDj

2 Frags in 2 Seconds
Avatar
Registered: Jan 2003
Location: AT
Posts: 829
Da hab ich schon geschaut. Hilfe für Anfänger ist dort etwas bescheiden.
Siehe Post von einem User der auch auf der Suche nach einer Art Step by Step Tutorial ist.

click to enlarge

Darum auch mein Versuch jemand zu finden der das vielleicht schon ausprobiert hat.

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Hashcat ist installiert und erkennt die GPU (dafür werden OpenCL Treiber benötigt)? Dies kannst du mit einem Benchmark rausfinden (hashcat einfach mit dem Parameter -b ausführen).
Wenn das der Fall ist kannst du einen masked Angriff starten, wobei Einschränkungen beim Pwd hilfreich sind. Passwörter mit 95 Zeichen und einer Länge von 7 Zeichen werden wohl bei der verwendeten KDF das noch zu knackende Limit darstellen. Der Befehl
hashcat -m 14700 -a 3 ?a?a?a -o cracked.txt
versucht z.B. 3 stellige Passwörter mittels Bruteforce zu knacken. Wenn du noch iiiiiirgendwie die Form des Passworts weißt wirst du aber schneller sein, wenn du alle möglichen Kombinationen entweder in eine Liste pastest, die du mit dem Modus -a 0 durchsuchen kannst oder die beiden Angriffe kombinierren (-a 7).

Wenn du mehr als einen PC zur Verfügung hast kannst du auf hashtopolis zurückgreifen, um die Angriffe zu koordinieren.

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Hier gibt's eine Video Anleitung:

LxDj

2 Frags in 2 Seconds
Avatar
Registered: Jan 2003
Location: AT
Posts: 829
danke. 150h/s mit einer 1080ti - ouch
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz