it-swarm-tr.com

Kayıp Zip dosyası şifresi nasıl kurtarılır?

Üniversitede öğretmenim tarafından verilen bazı dosyalarım var, onu kovalayabilirim, ama bir taştan kan almayı da deneyebilirim, yanıt oranı harika değil ve bir yıl önce derecemi tamamladım!

Bunlar şifre korumalı Zip dosyalarında saklanan pdf dosyalarıdır. Parolalar ağ iletişimi ile ilgilidir, büyük ve küçük harflere ve sayılara sahiptir, ancak hatırladığım kadarıyla özel karakterler yoktur ve bazıları birbirlerinin permütasyonlarıdır "passwordL1", "l2Password" vb.

.Zip dosyaları tarafından kullanılan farklı şifreleme algoritmaları nelerdir?

Zip dosyalarımda kullanılan korumayı nasıl belirleyebilirim?

Nihayetinde bana şifre ile rahatsız edici bir şekilde gizlenmiş pdfs geri verecek iyi kağıtları ve araçları nerede bulabilirim?

44
bluekeys

Henüz bakmadıysanız, bunun için tavsiye edebileceğim birkaç kaynak var.

  • John Ripper topluluk jumbo yama ile Zip çatlama destekler. Desteklenen modlara bakarsanız Zip şifrelerini kırmak için bazı seçenekler (temel kaba kuvvet dahil) vardır.

  • Elcomsoft bazı durumlarda garantili kurtarma dahil iyi Zip kraker var

  • Ayrıca bazı şirketler bunun gibi GPU hızlandırılmış Zip çatlaması var gibi görünüyor, bu da donanımınıza bağlı olarak işleri hızlandırabilir.

Yaklaşım açısından, mutasyon kuralları ile sözlüğe dayalı bir saldırı gibi geliyor (bu yüzden sözlüğü belirli bir alandan geleceği fikriniz varsa, en iyi bahis olurdu). . Düz brute-force muhtemelen 8 karakteri aşma eğiliminde olduğu için iyi bir fikir olmaz (ona çok fazla CPU/GPU gücü atmadığınız sürece)

32
Rory McCune

Bu Kabuk betiğini de kullanabilirsiniz.

Kaynak: http://synacl.wordpress.com/2012/08/18/decrypting-a-Zip-using-john-the-ripper/

#!/bin/bash
echo "Zip-JTR Decrypt Script";
if [ $# -ne 2 ]
then
echo "Usage $0 <zipfile> <wordlist>";
exit;
fi
unzip -l $1
for i in $(john --wordlist=$2 --rules --stdout) 
do
 echo -ne "\rtrying \"$i\" " 
 unzip -o -P $i $1 >/dev/null 2>&1 
 STATUS=$?
 if [ $STATUS -eq 0 ]; then
 echo -e "\nArchive password is: \"$i\"" 
 break
 fi
done
13
sybind

Farklı kurtarma süitleri mevcuttur. Çoğu bu çözümleri uygular:

  • Brute-force attack
  • Dictionary attack
  • Biham-Kocher saldırısı (metnin bir parçası olduğunda bu saldırı mümkündür)
  • Saldırıyı sürdür (ayrıca düz metin tabanlı)

Ayrıca bu bağlantı (bilgilerimin çoğunu aldım) son bir winzip kullandıysanız (bu geçen yıl şifrelendiğinizden şüpheleniliyorsa), şifrelemenin 128 veya 256 bit ile AES olduğunu gösterir. tuşuna basın. Bu, bir kaba kuvvet saldırısından başka bir şey yapamayacağınız anlamına gelir.

7
Lucas Kauffman

Password Breaker teorik olarak herhangi bir şifre korumalı uygulamaya girmenize izin veren, klavye yazmayı simüle eden bir Windows yazılımıdır. Ayrıca, simülasyon yazmaya dayanmayan Zip dosyaları için yerel desteğe sahiptir. Bu yöntemlerin her ikisi de Sözlük ve Kaba Kuvvet Saldırılarını destekler.

Ayrıca, Zip, PDF, Excel ve Word gibi dosya formatlarından şifrelerin kurtarılmasını destekleyen bir web uygulaması yayınladık.

Kaba kuvvet motorunun blok ve karakter işlevselliğini, no'yu büyük ölçüde azaltmak için kullanabilirsiniz. sadece ihtiyacınız olan karakterleri seçerek. Bloklar, parolanın parçalarını sabit yapmak veya diğerlerinden farklı bir şekilde izin vermek için kullanılabilir.

Yasal Uyarı: Bunları yapan Maxotek için çalışıyorum.

3
Partho

Sadece fcrackzip CLI aracını kullanarak başka bir yöntem eklemek istedim. Ubuntu ve Fedora/CentOS gibi çoğu Linux dağıtım deposundadır. Kullanımı oldukça basittir:

$ fcrackzip -b -c a1:$% -l 1-6 -u myencrypted.Zip

Seçenekler

  • -b - kaba kuvvet
  • -c a1:$% - kullanılacak karakter kümelerini belirtir
  • -l 1-6 - denenecek şifrelerin uzunluğunu belirtir
  • -u - yanlış şifreleri ayıklamak için sıkıştırmayı açın

Kullanım

$ fcrackzip --help

fcrackzip version 1.0, a fast/free Zip password cracker
written by Marc Lehmann <[email protected]> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: Zip1
*2: Zip2, USE_MULT_TAB
2
slm