Accesare continut criptat zip file fara brute force

Am  criptat acuma cativa ani    cateva elemente de  tip zip  cu  ce se putea mai bine   gen stiu ca erau  cateva optinui    din meniu la care se mai adauga si  faptul ca am pus o  parola interminabila.
Alegand   metode  gen   john  the  ripper  nu  ma  prea ajuta  fiindca  spatiul  solutiilor  ar fi   mare si   ar dura mult.
Ma gandesc  de ceva vreme la o idee nebuna  de-a  mea  daca as putea    evita   metoda probabil sortita esecului a   atacului  cu brute force  , incercand   o alta abordare mai programatica si anume daca as  reusi  sa recuperez continutul  prin   utilizarea unor limbaje  de programare de nivel  jos  ( assembler) sau  ceva analogic .
Orice  sugestie   va apreciata.
Multumesc ,
GEORGE

Daca ai fi NSA, poate am avea un backdoor, dar doar bruteforce si o viata, daca parola nu e cat de cat comuna.

Nici o sansa, daca ai uitat parola si nu e una comuna poti sa stergi linistit fisierele alea.

georgemil, on 26 ianuarie 2016 - 18:48, said:

Ce înseamnă parolă interminabilă? Ce lungime? Ce seturi de caractere? Ai folosit cuvinte din dicționar?

Doar prin forta bruta - ar ajuta enorm daca ai stii si ce lungime avea parola si eventual fragmente din ea.

Singurul avantaj - daca e zip merge mult mai rapid decat daca era rar - ala nu-l spargeai in veci.

Acuma ca o intrebare - e protejat cu parola sau chiar criptat ?
Ca e o mare diferenta.

Se poate decripta dar te costa.....

Patrulescu, on 26 ianuarie 2016 - 19:58, said:

Sigur. Cauti un supercomputer si-l inchiriezi. Depinde daca datele merita.
Brute force dureaza enorm daca nu stii numarul si tipul de caractere folosite.

N-ai cum frate. Criptarea practic face "praf" continutul dupa o anumita regula. Nu ai regula nu poti citi ce e acolo. Pur si simplu nu au sens datele alea si nici cum sa faci sens din ele nu ai cum. E ca si cum te-ai uita la hieroglife.
Parola nu e o simpla barier in fisier gen "-----pe aici nu se trece----" gata stergi aia si ti-ai recuperat datele...

Pai asta e ideea, nu stiu cat de criptat e un zip.
De obicei era doar posibilitate de parolare si atat. Zip-urile parolate erau usor de spart prin bruteforce, comparativ cu alte arhive.
Daca apare insa criptare, nicio sansa.

Dar initiatorul oricum cred ca a renuntat si la idee si la topic.

Zip-ul are doua feluri de criptare: una slaba(Zip 2.0) care poate fi sparta usor prin forta bruta, si alta avansata(AES pe 128 si 256 de biti) care e aproape imposibil de spart mai ales daca se folosesc parole foarte lungi... Daca a selectat AES din optiuni, nu mai are nicio sansa sa recupereze datele.

Pai asta e ideea - dar omul nu mai raspunde. Daca a pus AES e criptare, nu se mai sparge daca a pus o parola asa lunga cum a zis..
Si-a facut cont, a aruncat bomba si a fugit.

Salutare la toti  sorry am fost  prins ,   ideea  este  ca nu imi mai amintesc de caum  cativa   ani imi  este  imbosibil sa imi amintesc lungimea, cel mai probabil este criptat  iar parola probabil  are  vreo 20  ,40 de caractere sincer nu mai stiu am deobicei cateva   secvente  care le folosesc des  la parole  gen  cnp ,  prietenu meu imaginar(din copilarie)   etc.

Tocmai deasta ziceam  ca brute forceul  e  depasit

Un articol interesant :http://blog.codinghorror.com/brute-force-key-attacks-are-for-dummies/

Edited by georgemil, 27 January 2016 - 16:56.

georgemil, on 27 ianuarie 2016 - 16:59, said:

Nu se aplica niciuna din metodele de acolo in cazul tau(rootkits, keyloggers, social engineering, etc..) - alea sunt viabile cand parola este cunoscuta de cineva - o are stocata pe computer, sau a memorat-o in minte si atunci:
1) instalezi un program pe computerul lui sa ii fure parola(rootkit)
2) bagi un soft sau un mic dispozitiv hardware care inregistreaza tot ce se tasteaza(keylogger)
3) convingi persoana sa iti dea de buna voie parola, pretinzand ca esti fie administrator de retea sau politist, un prieten, etc...(social engineering)

Dar cum parola ta nu o mai stie nimeni, si nici nu e salvata undeva, gata!!! s-a zis...e pierduta definitiv...

Ma tem ca e prea lunga chiar si pentru utilizarea de RAINBOW TABLES
Din ce vad pe site-ul respectiv, tabelele pentru sha1_mixalpha-numeric#1-9 (deci 9 caractere maxim ale parolei) au o marime de peste 600 GB.

Daca se doreste incercarea cu aceasta metoda, tabelele se pot si descarca de AICI.
Din ce vad pe acest site, exista tabele pana la 14 caractere, dar numai pentru parole numerice. Cele pentru mixalpha-numeric sunt pana la 9 caractere si au pana la 1000 GB.

Poate undeva exista si niste tabele rainbow care va pot ajuta sa spargeti si parole mai lungi, cu caractere numerice, alpha-numerice si mixed. Daca chiar este nevoie de continutul acelei arhive si ea este numai parolata (fara criptare AES, Bluefish etc) atunci e posibil sa mearga sparta, prin incercari succesive. Dar cum ziceam, trebuie sa gasiti tabele pentru parole mai lungi. Sau sa aflati modul de creare al acestora si sa va faceti singur tabelele.

Pentru utilizarea acestei metode este nevoie de multa rabdare.

Eu am testat cu succes metoda pentru un sistem unde utilizatorul isi uitase parola de la Windows. Dar aceea era scurta si fara caractere speciale sau litere mari si mici. Doar litere mici si cifre.

Suna interesant ,  ar fi curios daca s-ar  gasi  ceva si pentru  linux.Nu mai retin insa cred ca am criptat fisierele.Eu m-am gandit initial  sa  il chem pe John Spintecatorul sa el  sparga insa  acuma vad ca exista   ceva asemenator http://tools.kali.or...ks/rainbowcrack, sau  cat  de bun a  fi  Spintecatorul pe GPU!

Edited by Ravy, 14 April 2019 - 09:31.

Mai multe detalii nu pot sa va dau, din pacate, pentru ca nu am avut nevoie de aceasta metoda. Am folosit-o doar o data si atunci tabelele rainbow erau integrate cumva intr-o versiune de Linux (nu-mi amintesc care), pentru a putea opera la spargerea parolei respective de Windows.

Imi poate spune cineva cum as putea face setarile in JTR astfel incat sa imi foloseasca DOAR anumite caractere date(mici si mari)  ? unde pot schimba lungimea maxima de la 8 la 14 caractere ?

sandrino, on 11 aprilie 2019 - 19:40, said:

Am rezolvat singur....