web-dev-qa-db-fra.com

Comment récupérer un mot de passe de fichier Zip perdu?

J'ai quelques dossiers que m'a donnés mon professeur à l'Université, je pourrais le chasser, mais je peux aussi bien essayer d'obtenir du sang d'une pierre, son taux de réponse n'est pas excellent et j'ai terminé mon diplôme il y a un an!

Ce sont des fichiers pdf stockés dans des fichiers Zip protégés par mot de passe. Les mots de passe sont liés au réseau, ont des majuscules et des minuscules et des nombres, mais pas de caractères spéciaux pour autant que je m'en souvienne, et certains sont des permutations les uns des autres "passwordL1", "l2Password" etc.

Quels sont les différents algorithmes de chiffrement utilisés par les fichiers .Zip?

Comment puis-je déterminer la protection utilisée sur mes fichiers Zip?

Où puis-je trouver de bons papiers et outils, qui me rendront finalement les fichiers PDF qui sont ennuyeusement cachés par le mot de passe?

passwordspassword-crackingfile-encryptionzip
44
bluekeys

Si vous ne l'avez pas déjà regardé, il y a quelques sources que je recommanderais pour cela.

  • John the ripper avec le patch jumbo communautaire prend en charge le crackage Zip. Si vous regardez les modes pris en charge, il existe certaines options (y compris la force brute de base) pour craquer les mots de passe Zip.

  • Elcomsoft avoir de bons crackers Zip, y compris une récupération garantie dans certaines circonstances

  • Il y a aussi certaines entreprises comme celle-ci qui semblent avoir un cracking accéléré par GPU, ce qui pourrait accélérer les choses en fonction de votre matériel.

En termes d'approche, cela ressemble à une attaque basée sur un dictionnaire avec des règles de mutation (donc changer le dictionnaire avec des choses comme des règles leet speak) serait le meilleur pari, surtout si vous avez l'idée que les mots proviendraient d'un domaine spécifique . La force brute directe ne serait probablement pas une bonne idée car elle a tendance à dépasser 8 caractères (à moins que vous ne lui fournissiez beaucoup de puissance CPU/GPU)

32
Rory McCune

Vous pouvez également utiliser ce script Shell.

Source: http://synacl.wordpress.com/2012/08/18/decrypting-a-Zip-using-john-the-ripper/

#!/bin/bash
echo "Zip-JTR Decrypt Script";
if [ $# -ne 2 ]
then
echo "Usage $0 <zipfile> <wordlist>";
exit;
fi
unzip -l $1
for i in $(john --wordlist=$2 --rules --stdout) 
do
 echo -ne "\rtrying \"$i\" " 
 unzip -o -P $i $1 >/dev/null 2>&1 
 STATUS=$?
 if [ $STATUS -eq 0 ]; then
 echo -e "\nArchive password is: \"$i\"" 
 break
 fi
done
13
sybind

Il existe différentes suites de récupération disponibles. La plupart d'entre eux mettent en œuvre ces solutions:

  • Brute-force attack
  • Dictionary attack
  • Attaque Biham-Kocher (cette attaque est possible lorsque vous avez une partie du texte)
  • Attaque continue (également basée sur le texte en clair)

Aussi ce lien (d'où j'ai obtenu la plupart de mes informations) suggère que si vous avez utilisé un winzip récent (qui est suspecté depuis que vous avez crypté l'année dernière), le cryptage est AES avec un 128 ou 256 bits clé. Cela signifie que vous ne pouvez rien faire de plus que d'essayer une attaque par bruteforce.

7
Lucas Kauffman

Password Breaker est un logiciel Windows qui simule la saisie au clavier, vous permettant théoriquement de pénétrer dans n'importe quelle application protégée par mot de passe. Il a également un support natif pour les fichiers Zip qui ne repose pas sur une simulation de frappe. Ces deux méthodes prennent en charge les attaques Dictionnaire et Brute Force.

En outre, nous avons publié une application Web qui prend en charge la récupération des mots de passe à partir de formats de fichiers tels que Zip, PDF, Excel et Word.

Vous pouvez utiliser la fonctionnalité de blocage et de jeu de caractères du moteur de force brute pour réduire considérablement le non. de combinaisons en sélectionnant uniquement les caractères dont vous avez besoin. Les blocs peuvent être utilisés pour rendre les parties du mot de passe fixes ou permuter différemment des autres.

Avertissement: Je travaille pour Maxotek qui les a construits.

3
Partho

Je voulais juste ajouter une autre méthode en utilisant fcrackzip outil CLI. Il se trouve dans la plupart des dépôts de distribution Linux tels que Ubuntu et Fedora/CentOS. Son utilisation est assez simple:

$ fcrackzip -b -c a1:$% -l 1-6 -u myencrypted.Zip

Les options

  • -b - Force brute
  • -c a1:$% - spécifie les jeux de caractères à utiliser
  • -l 1-6 - spécifie la longueur des mots de passe à essayer
  • -u - décompressez pour éliminer les mauvais mots de passe

Usage

$ fcrackzip --help

fcrackzip version 1.0, a fast/free Zip password cracker
written by Marc Lehmann <[email protected]> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: Zip1
*2: Zip2, USE_MULT_TAB
2
slm