O cripto-cert é um script em PowerShell que permite que você criptografe um arquivo utilizando um Certificado, este passo a passo pode ser um útil em suas atividades de RedTeam, seja criativo!

Projeto : github.com/100security/cripto-cert

Download : cripto-cert.ps1

Gerando o Certificado

01 - Passo

Crie ou Selecione um arquivo de texto, ex : senhas.txt.

02 - Passo

Realize o download do cripto-cert.ps1 e coloque em uma pasta de sua preferência, neste exemplo coloquei na pasta 100SECURITY.

  PowerShell
cd .\100SECURITY\

dir

03 - Passo

Execute o script cripto-cert.ps1 e responda N para que um Certificado seja gerado.

  PowerShell
.\cripto-cert.ps1

N

04 - Passo

Defina um nome para o Certificado.

  PowerShell
Nome do Certificado : Criptografia

05 - Passo

Para confirmar a criação do certificado Criptografia você pode acesssar : Iniciar > Executar > digite : certmgr.msc > clique em : Pessoal > Certificados.

06 - Passo

Defina uma Senha para o Certificado.

  PowerShell
03  -  Insira uma Senha para o Certificado : [email protected]

07 - Passo

O certificado cripto-cert_Administrador.pfx foi gerado dentro do diretório do Usuário Local, neste exemplo em : C:\Users\Administrador

08 - Passo

Informe o Caminho Completo do Nome do Arquivo que deseja Criptografar.

  PowerShell
Caminho Completo : C:\100SECURITY\senhas.txt

09 - Passo

Arquivo : senhas.txt criptografado.

10 - Passo

Lendo o arquivo senhas.txt via PowerShell.

  PowerShell
Get-Content -Path .\senhas.txt

11 - Passo

Visualizando o conteúdo Criptografado.

  PowerShell
Unprotect-CmsMessage -Path .\senhas.txt

  • O conteúdo do arquivo senhas.txt só pôde ser visualizado devido a existência do Certificado que está no computador.

12 - Passo

Se você tentar visualizar o conteúdo do arquivo senhas.txt em um outro computador observe que é gerado uma Mensagem de Erro.

Isso ocorre devido a ausência do Certificado neste computador.

  PowerShell
Caminho Completo : C:\100SECURITY\senhas.txt

Como visualizar o conteúdo do arquivo em outro Computador?

01 - Passo

Copie o certificado cripto-cert_Administrador.pfx para o outro Computador e de um duplô-clique para iniciar o Assistênte para Importação de Certificados.

Clique em Avançar.

02 - Passo

Clique em Avançar.

03 - Passo

Digite a Senha do Certificado e clique em Avançar.

04 - Passo

Clique em Avançar.

05 - Passo

Clique em Concluir.

06 - Passo

Clique em OK.

07 - Passo

Visualizando o conteúdo Criptografado.

  PowerShell
Unprotect-CmsMessage -Path C:\Users\Administrador\Desktop\senhas.txt

08 - Passo

Visualizando o conteúdo Criptografado.

  PowerShell
Unprotect-CmsMessage -Path C:\Users\Administrador\Desktop\hashs.txt

Selecionando um Certificado

01 - Passo

Se você já possui um Certificado em seu computador basta responder S.

02 - Passo

Selecione o Certificado e clique em OK.

03 - Passo

Informe o Caminho Completo do Nome do Arquivo que deseja Criptografar.

  PowerShell
Caminho Completo : C:\100SECURITY\hashs.txt

04 - Passo

Arquivo : hashs.txt criptografado.

05 - Passo

Lendo o arquivo hashs.txt via PowerShell.

  PowerShell
Get-Content -Path .\hashs.txt

06 - Passo

Visualizando o conteúdo Criptografado.

  PowerShell
Unprotect-CmsMessage -Path .\hashs.txt


  Autor

Marcos Henrique

 São Paulo/SP



  PowerShell

© 2020 - 100SECURITY

Contato