關注我們
QRcode 郵件聯系

CryKeX:Linux內存加密密鑰提取工具

 feng  3,361 ℃  0條點評

今天給大家介紹的是一款名叫CryKeX的工具,大家可以使用該工具從任何基于Unix操作系統的運行內存中提取出加密密鑰。

CryKeX:Linux內存加密密鑰提取工具

CryKeX特性

1.   跨平臺

2.   簡單實用

3.   交互性強

4.   兼容性/可移植性強

5.   應用程序獨立

6.   進程封裝/注入

依賴條件

1.   Unix-理論上說,該工具可在任何基于Unix的操作系統平臺上正常工作。

2.   BASH-支持所有腳本的運行。

3.   Root權限(可選項)

限制條件

1.   僅支持AES和RSA密鑰

2.   目前對Firefox瀏覽器的支持暫不完美

3.   不支持磁盤加密(LUKS)以及PGP/GPG

4.   需要適當的用戶權限以及內存授權

工作機制

基本上說,該工具會尋找某些類似密鑰的數據,并通過分析其內存架構(C數據類型)來判斷目標數據(密鑰)的有效性。在此之前,我們也對DRAM的加密密鑰安全問題進行了討論,感興趣的同學可以閱讀下面給出的文章?!?a rel="nofollow">參考文獻一】【 參考文獻二

CryKeX可以導出目標進程的實時內存數據,然后從中尋找出可能存在的密鑰信息,整個過程中內存映射并不會發生改變。工具腳本不僅能夠向正在運行的進程中注入命令,而且還可以封裝新的進程(通過單獨啟動進程后再進行注入來實現)。這樣一來,該工具幾乎就可以從目標系統中的任意進程/代碼中提取密鑰了。

當然了,系統內核會對內存訪問等行為進行限制,這也就意味著你在進行操作的過程中需要一定的高級權限。

Linux磁盤加密(LUKS)使用了反取證技術來緩解這類安全問題,但是我們仍然有可能從一段完整的內存中提取出密鑰。

Firefox瀏覽器使用了一些類似的內存管理機制,因此當前版本的CryKeX可能無法從Firefox瀏覽器中提取出密鑰數據。除此之外,對于PGP/GPG也是一樣的(不適用)。

如何使用

安裝依賴:

sudoapt install gdb aeskeyfind rsakeyfind || echo 'have you heard about sourcecompiling?'

針對openSSL AES密鑰的交互示例:

opensslaes-128-ecb -nosalt -out testAES.enc

輸入一個密碼兩次,然后在命令終止運行之前輸入一些文本:

CryKeX.shopenssl

最后,按下組合鍵Ctrl+D三次來檢查結果。

OpenSSLRSA密鑰的交互示例:

opensslgenrsa -des3 -out testRSA.pem 2048

提示輸入密碼:

CryKeX.shopenssl

驗證:

opensslrsa -noout -text -in testRSA.pem

從SSH中提取密鑰:

echo'Ciphers [email protected]' >> /etc/ssh/sshd_config  ssh [email protected]  CryKeX.shssh

從OpenVPN中提取密鑰:

echo'cipher AES-256-CBC' >> /etc/openvpn/server.conf  openvpnyourConf.ovpn  sudo CryKeX.sh openvpn

TrueCrypt/VeraCrypt也同樣會受到影響:選擇VeraCrypt中的“veracrypt”文件,使用密碼“pass”進行加載,然后運行下列命令:

sudo CryKeX.sh veracrypt

基于Chromium的瀏覽器(多謝Google…):

CryKeX.shchromium  CryKeX.shgoogle-chrome

雖然我們的工具不適用于Firefox,但Tor瀏覽器Bundle可能會受到影響(由于其隧道機制):

CryKeX.shtor

除此之外,你還可以使用下列命令封裝進程:

aptinstall libssl-dev  gcc-lcrypto cipher.c -o cipher  CryKeX.shcipher         wrap         cipher

注意事項

歡迎大家對本程序進行測試,也歡迎有能力的同學貢獻自己的代碼。

* 參考來源:crykex,FB小編Alpha_h4ck編譯,本文轉載于FreeBuf.COM

本文標簽:
內網滲透之域滲透02-域中的信息收集
挖掘利器Andro Tickler:安卓應用滲透測試和審核工具箱
Joy:一款用于捕獲和分析網絡內部流量數據的工具Joy:一款用于捕獲和分析網絡內部流量數據的工具One-Lin3r:懶人的福音,滲透測試單行化工具One-Lin3r:懶人的福音,滲透測試單行化工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具國產網站惡意代碼監測(網馬監控)工具優化版國產網站惡意代碼監測(網馬監控)工具優化版

已有0條評論,歡迎點評!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

國際慣例, 沙發拿下 . . .


河北家乡麻将下载 捕鱼王者现金上下分 博远棋牌游戏下载 赌场门户导航app 江苏快三怎么玩才能中 德州麻将绝技 开奖走势图表 江苏7位数玩法 11选5杀号精准公式99% 四肖中特期期准免费准 大胸美美女捕鱼 哈灵江苏麻将下载安装 琼崖海南麻将外挂群 正规的快乐10分能挣钱吗 贵州福彩快三走势图表 火箭vs爵士季后赛1 手机麻将作弊器免费版