hashcat. Сам недавно рекаверил забытый пароль от архива с приложениями к диплому. На гпу понаберал 50к в секунду. За неделю восстановил таки.

отлично, для манджаро он ставится в 2 клика, если не трудно но можете подсказать простейшую строку для запуска?

man hashcat

К сожалению, программа за вас всю работу не сделает. Как минимум, вам придется тем или иным способом извлечь хэш пароля из архива, а затем запустить перебор с нужными параметрами маски пароля, которую вам придется подобрать самому индивидуально для вашего файла исходя из ваших знаний о структуре возможного пароля. Если вы частично помните пароль, то это должно сильно облегчить перебор.

По ссылкам инструкция для ос windows, но это ничего принципиально не меняет.

https://habr.com/ru/company/infowatch/blog/352396/

https://hackware.ru/?p=4830

спасибо за ссылки, трудно старому гуманитарию, а вы сами пробовали эту пограмму? тудности возникли сопеделением хэша, так в инструкции на хабре предложено с помощью 7z2hashcat64 вытащить хэш из архива, создал текстовый архив -

WARNING: the file ‘test.7z’ unfortunately can’t be used with hashcat since the data length in this particular case is too long (800672 of the maximum allowed 327528 bytes).

пробовал другой архив и на нем уже в текст сохраняется очень много символов, где то 5000 в одну строку, хэшкат его не принимает так как наверно неправильно указан тип хэша, как его узнать?

А это вообще законно?

Нет, конечно. За топикстартером и всеми отметившимися тащмайор уже отправил ОМОН. Посмотри в окно, автозак припаркованный рядом видишь? Жди - это для тебя.

Да, если архив твой. Но все мамкины хакеры уже научились говорить, что просто забыли пароль. Так что будем надеяться, что полиция разберётся.

если я правильно понял то с помощью 7z2hashcat вытаскиваем из архива 7z захешированный пароль а уже потом hashcat генерирует хэши для разных паролей и сравнивает их с хэшем из архива?

кому не лень то подскажите как создать маску, сам никак не разберусь, на данный момент поставил гуи для hashcat и запустил удалив все маски, вроде как перебирает по порядку

пароль на архиве примерно был таким - n(n - число от трех до 20 максимум) раз слово pass и в конце слово qwerty или n раз pass а в конце 123456 или n раз qwerty а в конце pass

был довольно легкий пароль, поэтому даже не записал, даже подумал зачем это, все равно вспомню и даже если не вспомню то вручную угадаю перебором

вот кстати запустил хэшкат с минимум 1 и максимум 15 символов, несколько часов наверно проработал но после перебора 4значных паролей останавливается, текстового файла с паролем конечно же нет, поэтому потом уже поставил минимум 5 знаком максимум 15 и дальше запустил

Судя по всему, вы уже решили проблему и перешли непосредственно к подбору пароля.

пароль на архиве примерно был таким - n(n - число от трех до 20 максимум) раз слово pass и в конце слово qwerty или n раз pass а в конце 123456 или n раз qwerty а в конце pass

Наверное, в этом случае проще будет самому нагенерировать любым удобным способом словарь и подбирать по нему.

Если ближе к позднему вечеру/ночи не найдете как это сделать, то я вам его сгенерирую.

пока эксперементирую с тестовыми архивами и судя по всему остается ждать прихода квантовых компьютеров

или я неправильно понял или же 6-7значные пароли на 7зип архивах довольно легко вскрывать получается? даже грубым перебором имея мощное железо..

или я неправильно понял или же 6-7значные пароли на 7зип архивах довольно легко вскрывать получается?

Да

вы процитировали или или) ваш ответ ко второй части вопроса?

Ответ ко второй части вопроса. Но хочу уточнить, что это справедливо только если речь идет о числах, латинских буквах и других основных символах в пароле. Расширение набора используемых в пароле символов, например добавление кириллических букв, усложняет подбор.

А как в этом плане стойкость rar архивов? Или от типа архива это не зависит?

От шифрования зависит, а не типа архива.

Я эту ночь проведу не дома, так что генерация словаря откладывается как минимум на один день. Но я верю, что вы и без меня справитесь.

«Если ближе к позднему вечеру/ночи не найдете как это сделать, то я вам его сгенерирую.» - спасибо за предложение но думаю это лишнее и к тому же я не смогу сообщить вам составные куски пароля так как там есть личные данные

пока что я сделал словарь в формате .txt куда понаписал различные куски текста, из двух элементов оттуда сделал пароль и заархивировал архив, делаю перебор по типу атаки - «Combination - комбинирует слова из словаря в разные комбинации;» но пароль не находится, хотя по идее должен, буду дальше эксперементировать

«справедливо только если речь идет о числах, латинских буквах» - пароль содержал лишь латинские символы(мелкие большие) и цифры

аналогичная проблема с хешем 7zip

столкнулся с аналогичной проблемой , при попытке отработать архив 7z2hashcat выдаёт ошибку WARNING: the file ‘/home/kali/Desktop/myfile.7z’ unfortunately can’t be used with hashcat since the data length in this particular case is too long (2321872 of the maximum allowed 327528 bytes).

отработал этот же архив через 7z2john.pl и получил хеш нереально громадного размера который hashcat невоспринимает: hashcat (v6.1.1) starting…
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256

Counted lines in /home/kali/Desktop/myfile.txt… Oversized line detected! Truncated 3922934 bytes

Oversized line detected! Truncated 3922934 bytes Hashfile ‘/home/kali/Desktop/myfile.txt’ on line 1 ($7z$2$…bc8a5be10e6ba83f0e8cf044ee96acaa): Token length exception No hashes loaded.

Started: Thu Nov 19 10:08:36 2020 Stopped: Thu Nov 19 10:08:36 2020 root@kali:~#

помогите пожалуйста, возможно ли разшифровывать такие архивы? или же я просто получаю неправильный хеш?,если так то посоветуйте как можно достать хеш еще. заранее благодарю.