Cómo recuperar una contraseña de archivo zip perdida

Si aún no lo has mirado, hay un par de fuentes que recomendaría para esto.

• John the ripper con el parche jumbo de la comunidad es compatible con el cracking de zip. Si observa los modos admitidos, hay algunas opciones (incluida la fuerza bruta básica) para descifrar contraseñas zip.

• Elcomsoft tiene buenos crackers zip que incluyen recuperación garantizada en algunas circunstancias

• También hay algunas empresas como esta que parecen tener un proceso de compresión de la cremallera acelerada por GPU, que podría acelerar las cosas dependiendo de su hardware.

En cuanto al enfoque, suena como un ataque basado en un diccionario con reglas de mutación (por lo que cambiar el diccionario con cosas como las reglas de hablar con voz) sería la mejor opción, especialmente si tienes la idea de que las palabras provendrían de Un dominio específico. Es probable que la fuerza bruta directa no sea una buena idea, ya que tiende a completar alrededor de 8 caracteres (a menos que le des un gran poder de CPU / GPU)

También puedes usar este script de shell.

Fuente: enlace

#!/bin/bash
echo "ZIP-JTR Decrypt Script";
if [ $# -ne 2 ]
then
echo "Usage $0 <zipfile> <wordlist>";
exit;
fi
unzip -l $1
for i in $(john --wordlist=$2 --rules --stdout) 
do
 echo -ne "\rtrying \"$i\" " 
 unzip -o -P $i $1 >/dev/null 2>&1 
 STATUS=$?
 if [ $STATUS -eq 0 ]; then
 echo -e "\nArchive password is: \"$i\"" 
 break
 fi
done

Hay diferentes suites de recuperación disponibles. La mayoría de ellos implementan estas soluciones:

• Ataque de fuerza bruta
• ataque del diccionario
• Ataque de Biham-Kocher (este ataque es posible cuando tienes parte del texto)
• Ataque de permanencia (también basado en texto plano)

También este enlace (de donde obtuve más de mi información) sugiere que si usó un winzip reciente (que se sospecha desde que lo cifró este último año), el cifrado es AES con una clave de 128 o 256 bits. Esto significa que no puedes hacer nada más que intentar un ataque de fuerza bruta.

Password Breaker es un software de Windows que simula la escritura del teclado, teóricamente te permite ingresar a cualquier aplicación protegida por contraseña. También tiene soporte nativo para archivos Zip que no se basa en la simulación de escritura. Ambos métodos son compatibles con Dictionary & Ataques de fuerza bruta.

Además, hemos lanzado una aplicación web que admite la recuperación de contraseñas de formatos de archivo como Zip, PDF, Excel &erio; Palabra.

Puede utilizar el bloque & La funcionalidad del conjunto de caracteres del motor de fuerza bruta para reducir drásticamente el no. de combinaciones seleccionando solo los caracteres que necesitas. Los bloques se pueden utilizar para hacer que las partes de la contraseña se fijen o permuten de manera diferente a las demás.

Descargo de responsabilidad: trabajo para Maxotek quien los creó.