uFrik

Habemos muchas personas que recibimos demasiados archivos cifrados como para darnos el lujo de procesarlos a mano y perder la mitad del día. Gpg puede leer la contraseña o passphase de tu llave privada desde la entrada estandar usando tuberias. Para no hacerte el cuento largo, aquí esta como:

Supongamos que la passphrase/password/contraseña (como le quieras llamar) de tu llave privada de gpg es:hola1234 y supongamos que el conocido “Juan Perez” te envia 100 archivos cifrados con tu llave pública con un nombre parecido a este: Archivo001.gpg, Archivo002.gpg  … Archivo100.gpg, para descifrarlos todos necesitas hacer lo siguiente:

Yo escogí el interprete bash para este script pero tambien puedes usar perl o algún otro lenguaje:

#!/bin/bash
PASSPHRASE="hola1234"

for i in `ls Archivo???.gpg`
do
  NOMBRE=`basename $i .gpg`.txt
  echo "Descifrando:$i Nuevo archivo:$NOMBRE"
  echo $PASSPHRASE | gpg --batch -o $NOMBRE --passprase-fd 0 --decrypt $i
done

La opción –batch evita que gpg pregunte o que ejecute ordenes interactivas. La opción -o es “output” y necesita un argumento que será el nombre del archivo resultante. La opción –passphrase-fd 0 hace que gpg lea su passphrase desde el descriptor de archivos “0″ mejor conocido como la entrada estandar. Finalmente la opción –decrypt necesita que le pases como argumento el archivo cifrado con tu llave pública.

En la linea que dice: NOMBRE= … yo use la extensión .txt pero puedes usar la que mejor te convenga.

Existe una aplicación libre y gratuita, bajo la licencia GNU GPL, para los sistemas operativos Windows UNIX y Gnu/Linux que se llama zipcracker y  hace exactamente lo que dice su nombre:crackea la contraseña de un archivo zip usando un ataque de fuerza bruta . Este tipo de ataque suele ser muuuuuuy tardado porque prueba con todas combinaciones posibles de los caracteres que le proporciones. Los caracteres que usa por default son:

abcdefghijklmnopqrstuvwxyz

o sea que probará con:

aaaa, aaab, aaac, aaad … aaaz, aaba, aabb …  zzza y después irá incrementando el número de caracteres de la cadena a usar. A me funcionó muy  bien porque, para nuestra fortuna, las personas usan contraseñas bastante inseguras como: papa, mama, perro o alguna otra cadena corta (a lo mucho de 5 caracteres).  Ok y ya para dejarme de choros, zipcracker se usa asi:

Esto es para las personas que publiquen videos en blogs o foros que permitan el uso de la etiqueta <embed> </embed>. Lo que hay que hacer es agregar en el url del video el parametro start y el número del segundo donde necesites que inicie el video:

<object width=”425″ height=”344″><param name=”movie” value=”http://www.youtube.com/v/dMH0bHeiRNg&hl=es&fs=1&start=180“></param><param name=”allowFullScreen” value=”true”></param><embed src=”http://www.youtube.com/v/dMH0bHeiRNg&hl=es&fs=1&start=180” type=”application/x-shockwave-flash” allowfullscreen=”true” width=”425″ height=”344″></embed></object>

&start=180 significa que el video iniciara en el segundo 180 (3 minutos). Y el resultado es el siguiente:

Muy bueno, ¿no crees?. ¿Habrá algún parámetro para la posición final?

Google Blogoscoped