LINUX.ORG.RU
ФорумSecurity

Брут ZIP с кириллическим паролем

 , , , ,


0

3

Два с половиной года назад засунул одно ненужно в архив с паролем типа «ОСТОРОЖНО, ВИРУС!!!». Но что конкретно и как в пароль написал — забыл (и ведь же знал же, сцуко, что забуду!) Подбирать руками задолбался, натравил fcrackzip от 10-и символов. Архив маленький (около 10 КБ), но пыхтит уже несколько дней и результата пока не видать. Два вопроса:

1) Насколько сложный алгоритм шифрования в ZIP? Можно ли ускорить процесс, если известны magic bytes файла? Если да, то какой софт в это умеет?

2) Есть ли стандарт на кодировку в пароляхв ZIP? Ибо я хз, в какой оно кодировке зашифровало и совместим ли с ней fcrackzip. Да и работает ли он вообще нормально с кириллицей? когда я запустил fcrackzip в режиме выхлопа всех возможных паролей (без проверки распаковкой), он начал гадить неопознанными кракозябрами, среди которых, тем не менее, иногда попадались заданные символы (: ЙЦУКЕНГШЩЗХЪФЫВАПРОЛДЖЭЯЧСМИТЬБЮ,!).

ненужно

Ну сам же ответил

dvrts ★★★
()

Архив маленький (около 10 КБ), но пыхтит уже несколько дней
засунул одно ненужно

Давай рассказывай, что там внутри.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Если это винда, то внутри ключ к програме, которой он брутит архив.

Zaggani
()

Если используется старый формат архива, можно очень быстро ломануть при помощи known-plaintext attack.

edigaryev ★★★★★
()
Ответ на: комментарий от MiniRoboDancer

Ты лучше рассказал бы где создавал этот архив, (в каком ПО и под какой ОС) а то может у тебя пароль в cp1251, а ты сейчас вводишь в utf8. (вот к примеру)
Еще самая распространенная ошибка, это перепутать сменить раскладку при создании пароля, так что возможно он у тебя латиницей.

Это сюрприз

А вдруг там что-то опасное!

anonymous_sama ★★★★★
()

Плюсую archpr.

Мне с архивами только элкомсофтовские утилиты помогали.

shrub ★★★★★
()
Ответ на: комментарий от edigaryev

2.0 достаточно старый?

//Я идиот, только сейчас заметил, что бручу не тот, который 10K, а который 250K (они с одним паролем, но тем не менее).

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от anonymous_sama

где создавал этот архив

Тоталом, он PKZIP вроде дёргает.

может у тебя пароль в cp1251

Может, я во втором пункте и спрашиваю.

перепутать сменить раскладку

Не, за раскладкой и капсом я пристально слежу, особенно при создании паролей. Вот специально вбить не той раскладкой могу, но в том году я ещё не делал такого.

А вдруг там что-то опасное!

suicide.txt?

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от MiniRoboDancer

Тоталом, он PKZIP вроде дёргает.

Пароль в cp1251, а то и в cp866 если верить гуглу.

anonymous_sama ★★★★★
()
Ответ на: комментарий от MiniRoboDancer

Вроде как самый старый, если верить википедии. Попробуй ARCHPR, в нем эта атака реализована, но нужен плейнтекст.

В моем случае мне повезло — в архиве кроме «интересных» файлов были еще и исходники wxWidgets.

edigaryev ★★★★★
()

лучше попробуй вспомнить обстановку в тот момент, когда ты этот пароль набивал, где это было, на каком компе, на какой клавиатуре, что ты видел, слышал и чувствовал в тот момент, какая ОС и тема оформления была в тот момент.

В общем, можно вытащить по ассоциативным связям из подсознания

Harald ★★★★★
()
Ответ на: комментарий от record

Что-то я не понял, как его поставить? Сделал 

wine msiexec /i ~/Загрузки/archpr_setup_en.msi
-- тупо завершилось и нигде установленной программы не видно.

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от MiniRoboDancer

Все люди, которые тебе выше советовали видят линукс только на лоре, ну может еще в виртуалке. Они специалисты по виндоус.

anonymous
()
Ответ на: комментарий от anonymous

Откуда такие выводы, месьё?

//А если я щя этот MSI распакую Total Commander'ом, каковы будут выводы по отношению к видению Линакса мною?

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от MiniRoboDancer

Последний раз я лет 5 назад им пользовался (когда был юн, глуп и богат покупать лицензии), там был exe файл, а не msi.
Ставился примерно туда : Program Files/ElcomSoft/ARCHPR

record ★★★★★
()

Есть ли стандарт на кодировку в пароляхв ZIP?

Если используется классическая md5, где не должно подаваться на вход ничего кроме ASCII, то выхлоп может быть каким угодно. Рекомендую вспомнить кодировку при установке пароля.

gh0stwizard ★★★★★
()

Да и работает ли он вообще нормально с кириллицей?

Создай архив в тех же условиях (ОС, кодировка), с коротким паролем и посмотри, сбрутит или нет.

crowbar
()
Ответ на: комментарий от record

Passwords to process 55 451 372 610 390 666
Work time More than one year
Average speed (passwords per second) 7 840 785

Да ну нафиг! И это с минимальным словарём (ОСТРЖНВИУА! ,).

Для KPTA нужен целый файл, как я понимаю, magic bytes не конают?

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от MiniRoboDancer

Зачем словарь, когда у вас фраза?... я так понял, что пароль вы примерно знаете. Это ОСТОРОЖНО, ВИРУС!!!, и нужно проверить варианты, что-то типа

ОСТОРОЖНО,?ВИРУС!!!
?ОСТОРОЖНО, ВИРУС!!!
??ОСТОРОЖНО, ВИРУС!!!
???ОСТОРОЖНО, ВИРУС!!!
ОСТОРОЖНО, ВИРУС!!!?
ОСТОРОЖНО, ВИРУС!!!??
ОСТОРОЖНО, ВИРУС!!!???
?ОСТОРОЖНО, ВИРУС!!!?
??ОСТОРОЖНО, ВИРУС!!!?
???ОСТОРОЖНО, ВИРУС!!!?
???ОСТОРОЖНО, ВИРУС!!!???
и т.п.
ОСТОРОЖНО??ВИРУС!!!
ОСТОРОЖНО???ВИРУС???
где ? маска.

Метод поиска - по маске, а не брут-форс и не по словарю.
Идея в том, чтобы перебрать минимум вариантов, а не искать их все. И,кстати, вы точно уверены, что известная чаcть пароля в верхнем регистре?

И попробуйте метод «guaranteed winzip recovery» (или как он там по-русски называется), авось получится.
И прочтите справку к программе.

record ★★★★★
()
Последнее исправление: record (всего исправлений: 4)
Ответ на: комментарий от MiniRoboDancer

Учтите, что раньше вы были молоды, а значит, глупы, и могли написать
АСТАРОЖНА!!!ВИРУС!!! и, может, часть букв - это латиница...

record ★★★★★
()
Последнее исправление: record (всего исправлений: 3)
Ответ на: комментарий от record

Метод поиска - по маске, а не брут-форс и не по словарю

А словарь масок задать можно? Впрочем, не нужно.

вы точно уверены, что известная чаcть пароля в верхнем регистре?

Нет.

И попробуйте метод «guaranteed winzip recovery»

Пробовал, не пашет.

И прочтите справку к программе

Для теоретически подходящих методов читал.

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от record

Учтите, что раньше вы были молоды, а значит, глупы

Наоборот, я раньше ботаном был — от интернетов скатился. Но на момент создания пароля это ещё было не столь заметно, ибо начал скатываться только в начале 2012.

и, может, часть букв - это латиница

Это точно нет. Разве что умышленно не в той раскладке мог ввести, выше уже писал.

Кстати, есть три архива с этим паролем, в каждом один файл, плюс ещё один архив с этим паролем и всемя тремя файлами. Все архивы сжатые. Может ли это как-то помочь делу?

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от record

Вообще, мне кажется, тут надо скриптом нагенерировать словарь и по нему проверять. Ибо там может быть рандомное количество «А» и рандомное количество "!", плюс регистр неизвестен и раскладка. Маски для такого слишком убоги. Диапазон повторов и кейсы — не проблема, но чем можно сымитировать Punto Switcher?

MiniRoboDancer ★☆
() автор топика
Ответ на: комментарий от ieeya

(около 10 КБ) это настолько ненужно, что можешь попробовать содержимое сбрутфорсить.

упрлс?

emulek
()
Ответ на: комментарий от MiniRoboDancer

Work time More than one year

Кстати, с чего бы это? Там же можно задать свой собственный набор символов - это куда меньше, чем перебирать всю кирилицу, да еще пробелы и разные знаки.

record ★★★★★
()
Последнее исправление: record (всего исправлений: 1)
Ответ на: комментарий от ieeya

Для означенной цели оно действительно не нужно, ибо я внезапно обнаружил на флешке подходящую альтернативу (вот только что-то не клюют на неё, хотя уже больше недели используется). Но найти пароль всё равно не помешало бы.

MiniRoboDancer ★☆
() автор топика
23 мая 2015 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security