ZIP-Datei mit bekannten Passwortteilen knacken

tag-icon tag-icon password zip
ZIP-Datei mit bekannten Passwortteilen knacken

Ich habe einReißverschlussDatei, die ich nicht öffnen kann, da ich das Passwort vergessen habe. Ich bin mir bei einigen Teilen dieses Passworts ziemlich sicher, aber ich kann mich nicht an die Variationen erinnern, die ich hinzugefügt habe. Ich habe versuchtfcrackzipaber ich weiß nicht, wie ich signalisieren kann, dass ich Teile des Passworts kenne. Zusammenfassend:

  • Ich kenne einige Teile des Passwortes, Beispiel "Hallo", "Welt" Und "scheißpass".
  • Die Reihenfolge dieser Teile ist beliebig und es können nicht alle verwendet werden.
  • Es können einige zusätzliche Kleinteile erscheinen, beispielsweise 3 bis 5 Kleinbuchstaben.

Kennen Sie eine Software, die das kann?

Antwort1

Vorgehensweise:

  1. Verwenden Sie ein Dienstprogramm wiecrunchum eine benutzerdefinierte Wörterbuchdatei zu erstellen.

  2. Führen Sie es fcrackzipmit diesem benutzerdefinierten Wörterbuch aus.

Symptome:

  • Bis zu 3 Zeichenfolgen, gemischt mit 3-5 Kleinbuchstaben, ergeben über eine Billion mögliche Passwörter. Allein das Generieren dieses Wörterbuchs wird eine Weile dauern.

  • cruncherlaubt die Verwendung von zeichenbasierten Platzhaltern, aber die Handhabung von benutzerdefinierten Zeichenfolgen ist nicht so flexibel. Um dieses Problem zu lösen, grepscheinen sedauch und sorterforderlich zu sein, was den Zeitaufwand erhöht, d. h. Stunden, vielleicht Tage ...

So etwas wie das hier würde wahrscheinlich funktionieren:

crunch 3 9 abcdefghijklmnopqrstuvwxyz123 | \
  grep '[123]' | # at least one number per dict entry
  egrep -v '([123]).*\1' | # remove repeated numbers
  sed 's/1/hello/;s/2/world/;s/3/shittypass/' | # replace numbers with strings
  sort -u | \
  fcrackzip -D -p /dev/stdin foo.zip

Testfall mit kleinerem Problemsatz (ein oder zwei Zeichenfolgen und bis zu zwei Kleinbuchstaben, beliebige Reihenfolge):

echo foo > bar.txt  # file to archive
zip -P xhellobworld baz bar.txt   # archive with password
time crunch 2 4 abcdefghijklmnopqrstuvwxyz12 | \
     grep '[12]' | egrep -v '([12]).*\1' | \
     sed 's/1/hello/;s/2/world/' | \
     sort -n | fcrackzip -u -D -p /dev/stdin baz.zip

Ausgabe:

Crunch will now generate the following amount of data: 3163440 bytes
3 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 637392 


PASSWORD FOUND!!!!: pw == xhellobworld

real    0m5.942s
user    0m2.240s
sys 0m1.040s

verwandte Informationen