Zip file password recovery

FKoudelka

Zip file password recovery
« kdy: 21. 09. 2022, 11:30:40 »
Zdravím ,
máte nějaký oblíbený program , nejlépe free nebo one-time free, linux nebo Windows ?
Skleróza holt, no...


Re:Zip file password recovery
« Odpověď #1 kdy: 21. 09. 2022, 11:53:51 »
V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.

FKoudelka

Re:Zip file password recovery
« Odpověď #2 kdy: 21. 09. 2022, 12:09:41 »
V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.
JJ diky, zkousim.

FKoudelka

Re:Zip file password recovery
« Odpověď #3 kdy: 21. 09. 2022, 12:19:00 »
A jaký slovník je na to nejlepší ?

Re:Zip file password recovery
« Odpověď #4 kdy: 21. 09. 2022, 12:29:59 »
Rockyou.txt např. Kali to má přímo v sobě -  /usr/share/wordlist/ ... je potřeba rozbalit.


Re:Zip file password recovery
« Odpověď #5 kdy: 21. 09. 2022, 12:32:47 »
Popř. Hashcat (brutalforce) pokud máš nějakou lepší GPU po ruce je to otázka pár minut.

Víc třeba tu:

https://www.youtube.com/watch?v=IHoH05IMBe4

FKoudelka

Re:Zip file password recovery
« Odpověď #6 kdy: 21. 09. 2022, 23:56:36 »
Popř. Hashcat (brutalforce) pokud máš nějakou lepší GPU po ruce je to otázka pár minut.

Víc třeba tu:

https://www.youtube.com/watch?v=IHoH05IMBe4
Pěkný, ale narazil jsem na délku hashe :-(

FKoudelka

Re:Zip file password recovery
« Odpověď #7 kdy: 21. 09. 2022, 23:59:54 »
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
Co jsem zkoušel, tak trial verze akorát vypíšou *** a zaplať :-(

Re:Zip file password recovery
« Odpověď #8 kdy: 22. 09. 2022, 13:27:04 »
John the Ripper, 12 vCPU a 8 znakove neslovnikove heslo lousknuto za necele 3 hodiny. Navod treba zde:
https://secnhack.in/crack-zip-files-password-using-john-the-ripper/

a6b

  • ***
  • 119
    • Zobrazit profil
    • E-mail
Re:Zip file password recovery
« Odpověď #9 kdy: 22. 09. 2022, 14:17:02 »
ted jse koukal na nejaky hash cracker, pry generuje pul milionu hashu za sekundu.

_Jenda

  • *****
  • 1 600
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Zip file password recovery
« Odpověď #10 kdy: 22. 09. 2022, 14:34:12 »
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
A v čem jako čekáš že bude lepší než hashcat/John? Ani jsme se zatím nedozvěděli jaký způsob zaheslování ten zip používá, je jich několik. Jako třeba co znamená „narazil jsem na délku hashe“?

Wordlist na své vlastní heslo přece nebudeš používat nějaký obecný a ptát se na jeho doporučení, ale napíšeš si vlastní podle způsobů jaké to heslo asi mohlo být.

Pokud crackuješ cizí heslo, je to v pohodě, ale prostě to napiš, ať ti lidi můžou normálně poradit.

FKoudelka

Re:Zip file password recovery
« Odpověď #11 kdy: 22. 09. 2022, 18:19:53 »
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
A v čem jako čekáš že bude lepší než hashcat/John?
Nechce se mi s tím experimentovat, trialy tvrdí, že to vyluštily a s open source jsem zatím nepochodil
Citace
Ani jsme se zatím nedozvěděli jaký způsob zaheslování ten zip používá, je jich několik.
je to pkzip, jeden z trialů píše PBKDF2/AES
Citace
Jako třeba co znamená „narazil jsem na délku hashe“?
Píše mi to "No hash-mode matches the structure of the input hash." U menších mi to nedělá, tak jsem něco vygooglil, že hashcat má omezení velikosti 8kB, ale možná chybný úsudek. Hash file je cca 1,9 MB velký.
Citace
Wordlist na své vlastní heslo přece nebudeš používat nějaký obecný a ptát se na jeho doporučení, ale napíšeš si vlastní podle způsobů jaké to heslo asi mohlo být.
no bylo 8 dlouhé. malá velká písmena , číslice a nějaký ?,.#$ atd. Slovníky jsem nikdy nepsal.
Citace
Pokud crackuješ cizí heslo, je to v pohodě, ale prostě to napiš, ať ti lidi můžou normálně poradit.
Jsem si ho vygeneroval, pastnul tam  a nezapsal no.
« Poslední změna: 22. 09. 2022, 18:24:57 od FKoudelka »

a6b

  • ***
  • 119
    • Zobrazit profil
    • E-mail
Re:Zip file password recovery
« Odpověď #12 kdy: 22. 09. 2022, 18:37:12 »
na webu nejaky frer soft nabizel pul milionu hashu za sekundu.

ty mas 8 znaku ze sady 26 malych, 26 velkych, 10 cisel a asi 10 dalsich znaku.

takze je to 72*72*72....tj. 72 na 8 moznosti hesla pro bruteforce.
to jest asi 7*10 na 15 moznosti, s pulmelounem za sekundu to celkem dava kolik roku bruteforce?

a6b

  • ***
  • 119
    • Zobrazit profil
    • E-mail
Re:Zip file password recovery
« Odpověď #13 kdy: 22. 09. 2022, 18:39:08 »
45 let pocitani hashu.


FKoudelka

Re:Zip file password recovery
« Odpověď #14 kdy: 22. 09. 2022, 19:04:06 »
45 let pocitani hashu.
Tak to asi nechám na potomstvu  :)