Come recuperare una password del file zip persa

34

Ho alcuni file che ho ricevuto dal mio insegnante all'Università, potrei inseguirlo, ma potrei anche provare a prendere il sangue da una pietra, il suo tasso di risposta non è eccezionale e ho completato la mia laurea un anno fa!

Sono file pdf memorizzati all'interno di file zip protetti da password. Le password sono collegate in rete, hanno numeri maiuscoli e minuscoli e numeri, ma nessun carattere speciale per quanto mi ricordo, e alcune sono permutazioni l'una dell'altra "passwordL1", "l2Password" ecc.

Quali sono i diversi algoritmi di crittografia utilizzati dai file .zip?

Come posso determinare la protezione in uso sui miei file zip?

Dove posso trovare buoni documenti e strumenti, che alla fine mi restituiranno i pdf che sono fastidiosamente nascosti dalla password?

    
posta bluekeys 28.07.2012 - 18:16
fonte

4 risposte

27

Se non l'hai già guardato ci sono un paio di fonti che consiglierei per questo.

  • John the ripper con la community jumbo patch supporta lo zip cracking. Se guardi le modalità supportate ci sono alcune opzioni (inclusa la forza bruta di base) per crackare le password zip.

  • Elcomsoft ha buoni zip cracker che includono il recupero garantito in alcune circostanze

  • Ci sono anche alcune aziende come questa che sembrano avere il cracking accelerato della GPU, che potrebbe accelerare le cose a seconda dell'hardware.

In termini di approccio sembra un attacco basato sul dizionario con regole di mutazione (quindi cambiare il dizionario con cose come le regole di pronuncia leet) sarebbe la soluzione migliore, soprattutto se hai l'idea che le parole verrebbero da un dominio specifico La forza bruta dritta probabilmente non sarebbe una buona idea in quanto tende a superare circa 8 caratteri (a meno che tu non stia generando molta potenza CPU / GPU)

    
risposta data 29.07.2012 - 16:26
fonte
10

Puoi anche usare questo script di shell.

Fonte: link

#!/bin/bash
echo "ZIP-JTR Decrypt Script";
if [ $# -ne 2 ]
then
echo "Usage $0 <zipfile> <wordlist>";
exit;
fi
unzip -l $1
for i in $(john --wordlist=$2 --rules --stdout) 
do
 echo -ne "\rtrying \"$i\" " 
 unzip -o -P $i $1 >/dev/null 2>&1 
 STATUS=$?
 if [ $STATUS -eq 0 ]; then
 echo -e "\nArchive password is: \"$i\"" 
 break
 fi
done
    
risposta data 08.07.2014 - 09:15
fonte
7

Sono disponibili diverse suite di recupero. Molti di questi implementano queste soluzioni:

  • Attacco a forza bruta
  • attacco dizionario
  • Attacco Biham-Kocher (questo attacco è possibile quando hai parte del testo)
  • Attacca attacco (anche in testo semplice)

Anche questo link (da cui ho ottenuto la maggior parte delle mie informazioni) suggerisce che se hai usato un recente winzip (che si sospetta da quando hai crittografato quest'ultimo anno), la crittografia è AES con una chiave a 128 o 256 bit. Ciò significa che non puoi fare altro che provare un attacco bruteforce.

    
risposta data 28.07.2012 - 20:55
fonte
2

Password Breaker è un software Windows che simula la digitazione della tastiera, consentendo in teoria di entrare in qualsiasi applicazione protetta da password. Ha anche il supporto nativo per i file Zip che non si basano sulla simulazione di battitura. Entrambi questi metodi supportano Dictionary & Attacchi alla forza bruta.

Inoltre, abbiamo rilasciato una applicazione web che supporta il recupero delle password da formati di file come Zip, PDF, Excel & Word.

Puoi utilizzare il blocco & funzionalità di charset del motore a forza bruta per ridurre drasticamente il no. di combinazioni selezionando solo i caratteri che ti servono. I blocchi possono essere utilizzati per rendere le parti della password fisse o permute in modo diverso dal resto.

Dichiarazione di non responsabilità: lavoro per Maxotek che li ha creati.

    
risposta data 04.12.2013 - 13:14
fonte

Leggi altre domande sui tag