it-swarm-eu.dev

Wie kann ich ein verlorenes Passwort für eine Zip-Datei wiederherstellen?

Ich habe einige Akten, die mir mein Lehrer an der Universität gegeben hat, ich könnte ihn verfolgen, aber ich kann genauso gut versuchen, Blut aus einem Stein zu holen, seine Rücklaufquote ist nicht großartig und ich habe mein Studium vor einem Jahr abgeschlossen!

Es handelt sich um PDF-Dateien, die in passwortgeschützten Zip-Dateien gespeichert sind. Die Passwörter sind netzwerkbezogen, haben Groß- und Kleinbuchstaben und Zahlen, aber meines Wissens keine Sonderzeichen, und einige sind Permutationen voneinander "passwordL1", "l2Password" usw.

Welche unterschiedlichen Verschlüsselungsalgorithmen werden in ZIP-Dateien verwendet?

Wie kann ich den Schutz bestimmen, der für meine Zip-Dateien verwendet wird?

Wo finde ich gute Papiere und Tools, die mir letztendlich die PDFs zurückgeben, die durch das Passwort ärgerlich verborgen sind?

44
bluekeys

Wenn Sie es sich noch nicht angesehen haben, gibt es ein paar Quellen, die ich dafür empfehlen würde.

  • John the Ripper mit dem Community Jumbo Patch unterstützt Zip Cracking. Wenn Sie sich die unterstützten Modi ansehen, gibt es einige Optionen (einschließlich der grundlegenden Brute-Force-Methoden) zum Knacken von Zip-Passwörtern.

  • Elcomsoft haben gute Zip-Cracker, einschließlich garantierter Wiederherstellung unter bestimmten Umständen

  • Es gibt auch einige Unternehmen wie dieses , die anscheinend GPU-beschleunigtes Zip-Cracken haben, was die Dinge abhängig von Ihrer Hardware beschleunigen könnte.

In Bezug auf den Ansatz klingt es wie ein wörterbuchbasierter Angriff mit Mutationsregeln (daher ist es am besten, das Wörterbuch durch Dinge wie Leet Speak-Regeln zu ändern), insbesondere wenn Sie die Idee haben, dass die Wörter aus einer bestimmten Domäne stammen . Gerade Brute-Force wäre wahrscheinlich keine gute Idee, da sie in der Regel etwa 8 Zeichen übertrifft (es sei denn, Sie werfen viel CPU-/GPU-Leistung darauf).

32
Rory McCune

Sie können dieses Shell-Skript auch verwenden.

Quelle: http://synacl.wordpress.com/2012/08/18/decrypting-a-Zip-using-john-the-ripper/

#!/bin/bash
echo "Zip-JTR Decrypt Script";
if [ $# -ne 2 ]
then
echo "Usage $0 <zipfile> <wordlist>";
exit;
fi
unzip -l $1
for i in $(john --wordlist=$2 --rules --stdout) 
do
 echo -ne "\rtrying \"$i\" " 
 unzip -o -P $i $1 >/dev/null 2>&1 
 STATUS=$?
 if [ $STATUS -eq 0 ]; then
 echo -e "\nArchive password is: \"$i\"" 
 break
 fi
done
13
sybind

Es stehen verschiedene Wiederherstellungssuiten zur Verfügung. Die meisten von ihnen implementieren diese Lösungen:

  • Brute-force attack
  • Dictionary attack
  • Biham-Kocher-Angriff (dieser Angriff ist möglich, wenn Sie einen Teil des Textes haben)
  • Attack bleiben (auch Klartext-basiert)

Außerdem dieser Link (von dem ich die meisten meiner Informationen erhalten habe) legt nahe, dass die Verschlüsselung AES mit 128 oder 256 Bit ist, wenn Sie einen kürzlich verwendeten Winzip verwendet haben (der seit Ihrer Verschlüsselung im letzten Jahr vermutet wird) Schlüssel. Dies bedeutet, dass Sie nichts weiter tun können, als einen Bruteforce-Angriff zu versuchen.

7
Lucas Kauffman

Password Breaker ist eine Windows-Software, die die Tastatureingabe simuliert und es Ihnen theoretisch ermöglicht, in eine kennwortgeschützte Anwendung einzudringen. Es bietet auch native Unterstützung für Zip-Dateien, die nicht auf einer Tipp-Simulation beruhen. Beide Methoden unterstützen Dictionary & Brute Force Attacks.

Außerdem haben wir eine Webanwendung veröffentlicht, die die Wiederherstellung von Kennwörtern aus Dateiformaten wie Zip, PDF, Excel und Word unterstützt.

Sie können die Block- und Zeichensatzfunktion der Brute-Force-Engine nutzen, um die Anzahl drastisch zu reduzieren. von Kombinationen, indem Sie nur die Zeichen auswählen, die Sie benötigen. Die Blöcke können verwendet werden, um die Teile des Passworts fest zu machen oder anders als die anderen zu permutieren.

Haftungsausschluss: Ich arbeite für Maxotek, der diese gebaut hat.

3
Partho

Ich wollte nur eine weitere Methode mit dem CLI-Tool fcrackzip hinzufügen. Es ist in den meisten Linux-Distributionen wie Ubuntu & Fedora/CentOS enthalten. Die Verwendung ist ziemlich einfach:

$ fcrackzip -b -c a1:$% -l 1-6 -u myencrypted.Zip

Optionen

  • -b - rohe Gewalt
  • -c a1:$% - Gibt die zu verwendenden Zeichensätze an
  • -l 1-6 - Gibt die Länge der zu versuchenden Passwörter an
  • -u - entpacken, um falsche Passwörter auszusortieren

Verwendungszweck

$ fcrackzip --help

fcrackzip version 1.0, a fast/free Zip password cracker
written by Marc Lehmann <[email protected]> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: Zip1
*2: Zip2, USE_MULT_TAB
2
slm