it-swarm.dev

Come recuperare una password del file Zip persa?

Ho alcuni file che mi sono stati dati dal mio insegnante all'università, potrei inseguirlo, ma potrei anche provare a ottenere sangue da una pietra, il suo tasso di risposta non è eccezionale e ho completato la mia laurea un anno fa!

Sono file pdf memorizzati all'interno di file Zip protetti da password. Le password sono legate alla rete, hanno lettere maiuscole e minuscole e numeri, ma non ci sono caratteri speciali per quanto mi ricordo, e alcune sono permutazioni reciproche "passwordL1", "l2Password" ecc.

Quali sono i diversi algoritmi di crittografia utilizzati dai file .Zip?

Come posso determinare la protezione in uso sui miei file Zip?

Dove posso trovare buoni documenti e strumenti, che alla fine mi restituiranno i pdf che sono fastidiosamente nascosti dalla password?

44
bluekeys

Se non l'hai già visto, ci sono un paio di fonti che consiglierei per questo.

  • John the ripper con la patch jumbo della community supporta il cracking di Zip. Se guardi le modalità supportate ci sono alcune opzioni (inclusa la forza bruta di base) per decifrare le password Zip.

  • Elcomsoft hanno buoni cracker Zip incluso il recupero garantito in alcune circostanze

  • Ci sono anche alcune società come questa che sembrano avere un cracking della zip accelerato dalla GPU, che potrebbe accelerare le cose a seconda del tuo hardware.

In termini di approccio sembra un attacco basato su dizionario con regole di mutazione (quindi cambiare il dizionario con cose come le regole di leet speak) sarebbe la soluzione migliore, in particolare se hai l'idea che le parole verrebbero da un dominio specifico . La forza bruta semplice non sarebbe probabilmente una buona idea in quanto tende a superare 8 caratteri (a meno che non ci si stia lanciando molta potenza CPU/GPU)

32
Rory McCune

Puoi anche usare questo script Shell.

Fonte: http://synacl.wordpress.com/2012/08/18/decrypting-a-Zip-using-john-the-ripper/

#!/bin/bash
echo "Zip-JTR Decrypt Script";
if [ $# -ne 2 ]
then
echo "Usage $0 <zipfile> <wordlist>";
exit;
fi
unzip -l $1
for i in $(john --wordlist=$2 --rules --stdout) 
do
 echo -ne "\rtrying \"$i\" " 
 unzip -o -P $i $1 >/dev/null 2>&1 
 STATUS=$?
 if [ $STATUS -eq 0 ]; then
 echo -e "\nArchive password is: \"$i\"" 
 break
 fi
done
13
sybind

Sono disponibili diverse suite di ripristino. La maggior parte implementa queste soluzioni:

  • Brute-force attack
  • Dictionary attack
  • Attacco Biham-Kocher (questo attacco è possibile quando hai parte del testo)
  • Resta attacco (anche basato su testo in chiaro)

Inoltre questo link (da cui ho ottenuto la maggior parte delle mie informazioni) suggerisce che se hai usato un winzip recente (che è sospettato da quando hai crittografato lo scorso anno), la crittografia è AES con un 128 o 256 bit chiave. Questo significa che non puoi fare altro che provare un attacco bruteforce.

7
Lucas Kauffman

Password Breaker è un software Windows che simula la digitazione della tastiera, teoricamente permettendoti di entrare in qualsiasi applicazione protetta da password. Ha anche il supporto nativo per i file Zip che non si basa sulla simulazione della digitazione. Entrambi questi metodi supportano gli attacchi Dictionary & Brute Force.

Inoltre, abbiamo rilasciato un applicazione web che supporta il recupero di password da formati di file come Zip, PDF, Excel e Word.

È possibile utilizzare la funzionalità block & charset del motore della forza bruta per ridurre drasticamente il no. delle combinazioni selezionando solo i caratteri necessari. I blocchi possono essere utilizzati per rendere fisse le parti della password o consentire in modo diverso dal resto.

Disclaimer: Lavoro per Maxotek che li ha creati.

3
Partho

Volevo solo aggiungere un altro metodo usando fcrackzip strumento CLI. È nella maggior parte dei repository di distro Linux come Ubuntu e Fedora/CentOS. Usarlo è piuttosto semplice:

$ fcrackzip -b -c a1:$% -l 1-6 -u myencrypted.Zip

Opzioni

  • -b - forza bruta
  • -c a1:$% - specifica i set di caratteri da utilizzare
  • -l 1-6 - specifica la lunghezza delle password da provare
  • -u - decomprimere per eliminare password errate

Uso

$ fcrackzip --help

fcrackzip version 1.0, a fast/free Zip password cracker
written by Marc Lehmann <[email protected]> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: Zip1
*2: Zip2, USE_MULT_TAB
2
slm