Cracking Patron Android

Especificaciones del laboratorio:Dispositivo: Smartphone y PC.Herramienta:WinhexDificultad: Fcil.Explicacion del procedimiento:Vamos a usar nuestro movil en el que cogeremos el fichero donde esta guardada la combinacin cifrada y la crackearemos.

Previo:En el smartphone, en mi caso un Android 4.2.1 habilitamos un patrn por puntos.

Empezamos!

Cogemos nuestro terminal quedeberestar rooteado o con unexplorador de archivos de root, yo usareroot browser, gratis, sencillo y muy funcional.

Iremos a ladireccin/data/systemy copiaremos el archivogesture.keyque es donde esta lacombinacin.

Si intentamos leerlo, vemos que esta cifrado y que no es claro, el cifrado es SHA-1.

Necesitamos descargar: Winhex :Aqu.Y tambinel diccionario de claves:Aqu.

Instalamos Winhex y abrimos el gesture.key

Nos quedamos con:199BD2453AAD45D88A516F2555F9053F3779D702 que es elcdigoen Hexadecimal. Lo seleccionamos y lo copiamos con Crt+Shift+C.

Ahora abrimos AndroidGestureSHA1.txt , que contiene todos las combinaciones posibles, para abrirlo usare Notepad++ para buscar el valor. Presionamos buscar y vemos el valor.

Y conseguimos la combinacin:536987412

Lacombinacineslgicamentepor filas.

Y Cuando la introducimos vemos que es correcto.

La intencin era comprobar que toda contrasea que se guarda en el dispositivo puede ser comprometida, aunque sea un algoritmo fuerte el problema reside en las combinaciones en este caso: 985.824, algo menos de unmillnde combinaciones.