Fórum Root.cz

Hlavní témata => Software => Téma založeno: FKoudelka 21. 09. 2022, 11:30:40

Název: Zip file password recovery
Přispěvatel: FKoudelka 21. 09. 2022, 11:30:40
Zdravím ,
máte nějaký oblíbený program , nejlépe free nebo one-time free, linux nebo Windows ?
Skleróza holt, no...
Název: Re:Zip file password recovery
Přispěvatel: Petr Krčmář 21. 09. 2022, 11:53:51
V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.
Název: Re:Zip file password recovery
Přispěvatel: FKoudelka 21. 09. 2022, 12:09:41
V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.
JJ diky, zkousim.
Název: Re:Zip file password recovery
Přispěvatel: FKoudelka 21. 09. 2022, 12:19:00
A jaký slovník je na to nejlepší ?
Název: Re:Zip file password recovery
Přispěvatel: Hafraan 21. 09. 2022, 12:29:59
Rockyou.txt např. Kali to má přímo v sobě -  /usr/share/wordlist/ ... je potřeba rozbalit.
Název: Re:Zip file password recovery
Přispěvatel: Hafraan 21. 09. 2022, 12:32:47
Popř. Hashcat (brutalforce) pokud máš nějakou lepší GPU po ruce je to otázka pár minut.

Víc třeba tu:

https://www.youtube.com/watch?v=IHoH05IMBe4
Název: Re:Zip file password recovery
Přispěvatel: FKoudelka 21. 09. 2022, 23:56:36
Popř. Hashcat (brutalforce) pokud máš nějakou lepší GPU po ruce je to otázka pár minut.

Víc třeba tu:

https://www.youtube.com/watch?v=IHoH05IMBe4
Pěkný, ale narazil jsem na délku hashe :-(
Název: Re:Zip file password recovery
Přispěvatel: FKoudelka 21. 09. 2022, 23:59:54
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
Co jsem zkoušel, tak trial verze akorát vypíšou *** a zaplať :-(
Název: Re:Zip file password recovery
Přispěvatel: ⚫⚫⚫ 22. 09. 2022, 13:27:04
John the Ripper, 12 vCPU a 8 znakove neslovnikove heslo lousknuto za necele 3 hodiny. Navod treba zde:
https://secnhack.in/crack-zip-files-password-using-john-the-ripper/
Název: Re:Zip file password recovery
Přispěvatel: a6b 22. 09. 2022, 14:17:02
ted jse koukal na nejaky hash cracker, pry generuje pul milionu hashu za sekundu.
Název: Re:Zip file password recovery
Přispěvatel: _Jenda 22. 09. 2022, 14:34:12
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
A v čem jako čekáš že bude lepší než hashcat/John? Ani jsme se zatím nedozvěděli jaký způsob zaheslování ten zip používá, je jich několik. Jako třeba co znamená „narazil jsem na délku hashe“?

Wordlist na své vlastní heslo přece nebudeš používat nějaký obecný a ptát se na jeho doporučení, ale napíšeš si vlastní podle způsobů jaké to heslo asi mohlo být.

Pokud crackuješ cizí heslo, je to v pohodě, ale prostě to napiš, ať ti lidi můžou normálně poradit.
Název: Re:Zip file password recovery
Přispěvatel: FKoudelka 22. 09. 2022, 18:19:53
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
A v čem jako čekáš že bude lepší než hashcat/John?
Nechce se mi s tím experimentovat, trialy tvrdí, že to vyluštily a s open source jsem zatím nepochodil
Citace
Ani jsme se zatím nedozvěděli jaký způsob zaheslování ten zip používá, je jich několik.
je to pkzip, jeden z trialů píše PBKDF2/AES
Citace
Jako třeba co znamená „narazil jsem na délku hashe“?
Píše mi to "No hash-mode matches the structure of the input hash." U menších mi to nedělá, tak jsem něco vygooglil, že hashcat má omezení velikosti 8kB, ale možná chybný úsudek. Hash file je cca 1,9 MB velký.
Citace
Wordlist na své vlastní heslo přece nebudeš používat nějaký obecný a ptát se na jeho doporučení, ale napíšeš si vlastní podle způsobů jaké to heslo asi mohlo být.
no bylo 8 dlouhé. malá velká písmena , číslice a nějaký ?,.#$ atd. Slovníky jsem nikdy nepsal.
Citace
Pokud crackuješ cizí heslo, je to v pohodě, ale prostě to napiš, ať ti lidi můžou normálně poradit.
Jsem si ho vygeneroval, pastnul tam  a nezapsal no.
Název: Re:Zip file password recovery
Přispěvatel: a6b 22. 09. 2022, 18:37:12
na webu nejaky frer soft nabizel pul milionu hashu za sekundu.

ty mas 8 znaku ze sady 26 malych, 26 velkych, 10 cisel a asi 10 dalsich znaku.

takze je to 72*72*72....tj. 72 na 8 moznosti hesla pro bruteforce.
to jest asi 7*10 na 15 moznosti, s pulmelounem za sekundu to celkem dava kolik roku bruteforce?
Název: Re:Zip file password recovery
Přispěvatel: a6b 22. 09. 2022, 18:39:08
45 let pocitani hashu.

Název: Re:Zip file password recovery
Přispěvatel: FKoudelka 22. 09. 2022, 19:04:06
45 let pocitani hashu.
Tak to asi nechám na potomstvu  :)
Název: Re:Zip file password recovery
Přispěvatel: Death Walker 22. 09. 2022, 19:59:27
45 let pocitani hashu.
Tak to asi nechám na potomstvu  :)

Tak by som zase nezufal, tie hesla nie je nutne vyskusat vsetky. Leda ze by to bolo to posledne, co je ale nepravdepodobne, pretoze to bude mat nizku entropiu... kazdym rokom bude pravdepodobnost uspechu vyssia a vyssia... 😁
Název: Re:Zip file password recovery
Přispěvatel: a6b 23. 09. 2022, 05:27:46
proto by bylo lepsi kdyby si vzpomel na strukturu hesla, treba ze prvni bylo velke pismeno, pak male, pak 3 cisla atd.