Cómo recuperar una contraseña de archivo zip perdida

34

Tengo un archivo que me entregó mi profesor en la universidad, podría perseguirlo, pero también podría intentar obtener sangre de una piedra, su tasa de respuesta no es excelente y ¡completé mi grado hace un año!

Son archivos pdf almacenados dentro de archivos zip protegidos por contraseña. Las contraseñas están relacionadas con la red, tienen mayúsculas, minúsculas y números, pero no hay caracteres especiales, por lo que recuerdo, y algunas son permutaciones entre sí "passwordL1", "l2Password" etc.

¿Cuáles son los diferentes algoritmos de cifrado empleados por los archivos .zip?

¿Cómo puedo determinar la protección en uso en mis archivos zip?

¿Dónde puedo encontrar buenos documentos y herramientas, que en última instancia me devolverán los archivos PDF que están ocultos con la contraseña?

    
pregunta bluekeys 28.07.2012 - 18:16
fuente

4 respuestas

27

Si aún no lo has mirado, hay un par de fuentes que recomendaría para esto.

  • John the ripper con el parche jumbo de la comunidad es compatible con el cracking de zip. Si observa los modos admitidos, hay algunas opciones (incluida la fuerza bruta básica) para descifrar contraseñas zip.

  • Elcomsoft tiene buenos crackers zip que incluyen recuperación garantizada en algunas circunstancias

  • También hay algunas empresas como esta que parecen tener un proceso de compresión de la cremallera acelerada por GPU, que podría acelerar las cosas dependiendo de su hardware.

En cuanto al enfoque, suena como un ataque basado en un diccionario con reglas de mutación (por lo que cambiar el diccionario con cosas como las reglas de hablar con voz) sería la mejor opción, especialmente si tienes la idea de que las palabras provendrían de Un dominio específico. Es probable que la fuerza bruta directa no sea una buena idea, ya que tiende a completar alrededor de 8 caracteres (a menos que le des un gran poder de CPU / GPU)

    
respondido por el Rоry McCune 29.07.2012 - 16:26
fuente
10

También puedes usar este script de shell.

Fuente: enlace

#!/bin/bash
echo "ZIP-JTR Decrypt Script";
if [ $# -ne 2 ]
then
echo "Usage $0 <zipfile> <wordlist>";
exit;
fi
unzip -l $1
for i in $(john --wordlist=$2 --rules --stdout) 
do
 echo -ne "\rtrying \"$i\" " 
 unzip -o -P $i $1 >/dev/null 2>&1 
 STATUS=$?
 if [ $STATUS -eq 0 ]; then
 echo -e "\nArchive password is: \"$i\"" 
 break
 fi
done
    
respondido por el sybind 08.07.2014 - 09:15
fuente
7

Hay diferentes suites de recuperación disponibles. La mayoría de ellos implementan estas soluciones:

  • Ataque de fuerza bruta
  • ataque del diccionario
  • Ataque de Biham-Kocher (este ataque es posible cuando tienes parte del texto)
  • Ataque de permanencia (también basado en texto plano)

También este enlace (de donde obtuve más de mi información) sugiere que si usó un winzip reciente (que se sospecha desde que lo cifró este último año), el cifrado es AES con una clave de 128 o 256 bits. Esto significa que no puedes hacer nada más que intentar un ataque de fuerza bruta.

    
respondido por el Lucas Kauffman 28.07.2012 - 20:55
fuente
2

Password Breaker es un software de Windows que simula la escritura del teclado, teóricamente te permite ingresar a cualquier aplicación protegida por contraseña. También tiene soporte nativo para archivos Zip que no se basa en la simulación de escritura. Ambos métodos son compatibles con Dictionary & Ataques de fuerza bruta.

Además, hemos lanzado una aplicación web que admite la recuperación de contraseñas de formatos de archivo como Zip, PDF, Excel &erio; Palabra.

Puede utilizar el bloque & La funcionalidad del conjunto de caracteres del motor de fuerza bruta para reducir drásticamente el no. de combinaciones seleccionando solo los caracteres que necesitas. Los bloques se pueden utilizar para hacer que las partes de la contraseña se fijen o permuten de manera diferente a las demás.

Descargo de responsabilidad: trabajo para Maxotek quien los creó.

    
respondido por el Partho 04.12.2013 - 13:14
fuente

Lea otras preguntas en las etiquetas