Programma per password smarrita di un file .zip

[PioPao]

Ragazzi ho un problema...

Ho un file .zip contenente dei documenti di lavoro che avevo temporaneamente collocato su un hd portatile (al quale avevano accesso + persone) crittografato con una password molto lunga...

L'ultima volta che ho aperto questo file (all'incirca un mese fa) nessun problema, ma ora o la pass non va + (cosa che non credo) o l'ho confusa in parte...

In pratica ieri ho passato mezzo pomeriggio a fare svariati tentativi con questa password (che si compone di una pass di 12 caratteri che uso per qualsiasi cosa, delle mie iniziali e di una data) nelle sue varie combinazioni, ma non sono riuscito ad aprire questo file...

Inoltre ho scaricato un paio di programmini per decriptare la pass, ma non funzionano come pensavo, nel senso che anche se indico i caratteri alfanumerici da utilizzare per trovare la pass (e per ridurre i tempi di ricerca) il programma usa quei caratteri come "base" della password, senza combinarli tra loro...


Conoscete qualche programma che faccia maggiormente al caso mio e che mi consenta di recuperare questa password della quale conosco tutti i potenziali caratteri

[zuper]

usare il brute force su 12 caratteri anche solo lettere minuscole e numeri ti dura una vita

[PioPao]

Quote:

Originariamente inviato da zuper

usare il brute force su 12 caratteri anche solo lettere minuscole e numeri ti dura una vita

Il problema è che solo la pass che uso di solito è composta da 12 numeri... aggiungici le iniziali e la data si arriva a 22 caratteri... e non ricordo se dopo la data ho ripetuto o meno la pass di 12 numeri... in quel caso si arriverebbe a 34 caratteri...

Inoltre io non vorrei usare il bruteforce su tutte le combinazioni possibili ma solo su quei determinati caratteri-numeri... in pratica la pass sta lì, il problema è che non ricordo l'ordine e la sequenza corretta delle lettere, per questo vorrei un programma che mi permettesse di fargli capire : la pass si compone di questi caratteri specifici (e basta), quindi elabora solo questi...

Non so se sono stato sufficientemente chiaro

[zuper]

Quote:

Originariamente inviato da PioPao

Il problema è che solo la pass che uso di solito è composta da 12 numeri... aggiungici le iniziali e la data si arriva a 22 caratteri... e non ricordo se dopo la data ho ripetuto o meno la pass di 12 numeri... in quel caso si arriverebbe a 34 caratteri...

Inoltre io non vorrei usare il bruteforce su tutte le combinazioni possibili ma solo su quei determinati caratteri-numeri... in pratica la pass sta lì, il problema è che non ricordo l'ordine e la sequenza corretta delle lettere, per questo vorrei un programma che mi permettesse di fargli capire : la pass si compone di questi caratteri specifici (e basta), quindi elabora solo questi...

Non so se sono stato sufficientemente chiaro

di quante lettere/numeri stai parlando?
ci sono anche maiuscole e minuscole?

n credo esistano programmi che ti lasciano impostare le lettere o numeri che vuoi tu...

[riazzituoi]

.

[PioPao]

Quote:

Originariamente inviato da zuper

di quante lettere/numeri stai parlando?
ci sono anche maiuscole e minuscole?

n credo esistano programmi che ti lasciano impostare le lettere o numeri che vuoi tu...

diciamo un minimo di 18 ed un massimo di 34-35 caratteri...

[PioPao]

Quote:

Originariamente inviato da riazzituoi

Hai usato WinZip?
Se sì, quale algoritmo?

E che ne so

La password l'ho creata io, usando dei numeri scelti da me, credo di non aver usato alcun algoritmo

Quote:

PS
è probabile che il tuo archivio .zip sia corrotto

Mah... non credo proprio... credo solo di aver dimenticato l'esatto ordine della pass...

[riazzituoi]

.

[zuper]

Quote:

Originariamente inviato da PioPao

diciamo un minimo di 18 ed un massimo di 34-35 caratteri...

mah...secondo me nn ce la si fa mica...

prova il sw che ti hanno consigliato...

[PioPao]

Quote:

Originariamente inviato da riazzituoi

Winzip ti permette di scegliere l'algoritmo da usare per criptare i dati, come l'AES, il zip 2, ecc. La password non c'entra niente con l'algoritmo.
Se leggi quel link sopra capirai di cosa parlo.

Se invece hai usato WinRar o 7zip, allora l'algoritmo impiegato è l'AES 128 bit e 256 bit rispettivamente.

Come software ti consiglio Advanced Archive Password Recovery della Elcomsoft

Usato sicuramente Winzip... quanto all'algoritmo non so proprio quale abbia usato... al massimo vedo un pò di rifare la procedura con un altro file per vedere quale sia l'impostazione automatica in merito, perchè quando criptai quel file ricordo di aver solo aggiunto la password, senza manipolare alcuna opzione-parametro

PS Sto programma che mi consigli (grazie ) funziona o fa perdere solo tempo come un paio che già ho provato

[zuper]

Quote:

Originariamente inviato da PioPao

PS Sto programma che mi consigli (grazie ) funziona o fa perdere solo tempo come un paio che già ho provato

dipende cosa intendi per perdere tempo...

le password di winzip non vengono "lette" da qualche parte come per esempio le password degli archivi di posta.

devono essere provate con il brute force!!

puoi "limitare" i brute force per usare per esempio solo parole di un dizionario (di solito files txt da scaricare)

ma nel tuo caso non va bene...devi solamente PROVARE tutte le combinazioni possibili e immaginabili...

e su una password di minimo 18 caratteri ci metti un secolo se ti va bene

[riazzituoi]

.

[PioPao]

Quote:

Originariamente inviato da zuper

dipende cosa intendi per perdere tempo...

le password di winzip non vengono "lette" da qualche parte come per esempio le password degli archivi di posta.

devono essere provate con il brute force!!

puoi "limitare" i brute force per usare per esempio solo parole di un dizionario (di solito files txt da scaricare)

ma nel tuo caso non va bene...devi solamente PROVARE tutte le combinazioni possibili e immaginabili...

e su una password di minimo 18 caratteri ci metti un secolo se ti va bene

Perdere tempo sta a significare che se tengo il programma in funzione per un mese ad esempio, vorrei che dopo un mese la password venga trovata (anche perchè non devo violare il file, dato che la password grosso modo la conosco, l'ho fatta solo + lunga del solito ed ho dimenticato l'ordine corretto) perchè, sennò, sarebbe appunto, tempo perso

[PioPao]

Quote:

Originariamente inviato da riazzituoi

Il punto è che se l'archivio è stato creato con una versione non recente di winzip, l'algoritmo usato di default è il zip 2.

Quindi se riesci a recuperare un file (o anche una parte) identico ad almeno uno contenuto nell'archivio, puoi effettuare un attacco testo in chiaro, così invece del secolo/anni, come ti ha detto zuper, te la cavi in pochi minuti/secondi.

La versione di Winzip usata è la 8.1 SR-1 (5266)

Ora vedo se riesco a trovare da qualche parte nell'hd tracce dei file contenuti nello zip (ogni volta che decomprimevo il file, una volta modificati i documenti, provvedevo alla loro cancellazione, spero di trovar qualcosa)

Quote:

Se invece è stato usato l'AES, puoi provare a crearti un dizionario personalizzato, oppure eseguire un bruteforce con maschera (il programma della elcomsoft è altamente personalizzabile su questo aspetto).

Se in alternativa, mi spieghi queste 2 procedure, ti faccio na statua

[zuper]

Quote:

Originariamente inviato da PioPao

Perdere tempo sta a significare che se tengo il programma in funzione per un mese ad esempio, vorrei che dopo un mese la password venga trovata (anche perchè non devo violare il file, dato che la password grosso modo la conosco, l'ho fatta solo + lunga del solito ed ho dimenticato l'ordine corretto) perchè, sennò, sarebbe appunto, tempo perso

la maggior parte dei programmi che usano il brute force ti dicono il tempo che ci mette a passare tutte le combinazioni...

ergo ENTRO quel tempo ce la fanno...sempre che le impostazioni che gli hai dato siano giuste...

per cui mi pare stupido definire un range di lettere numeri all'interno del quale cercare la password....magari dopo 2 settimane ti ricordi che "probabilmente" hai usato un altro carattere e hai perso tempo.

l'unica sarebbe usare tutte le lettere (minuscole e/o maiuscole) e tutti i numeri...e impostare il max della lunghezza che ritieni possibile...

ma ripeto che una tale combinazione di lettere e numeri su 35 caratteri...forse il tuo tris-nipote la scopre

[zuper]

Quote:

Originariamente inviato da PioPao

La versione di Winzip usata è la 8.1 SR-1 (5266)

Ora vedo se riesco a trovare da qualche parte nell'hd tracce dei file contenuti nello zip (ogni volta che decomprimevo il file, una volta modificati i documenti, provvedevo alla loro cancellazione, spero di trovar qualcosa)



Se in alternativa, mi spieghi queste 2 procedure, ti faccio na statua

mi sa che per vecchie intendeva VECCHIE...nn "non recentissime"

testa il programma e vedi che si capiscono abbastanza bene i 2 metodi che ti ha proposto

[riazzituoi]

.

[PioPao]

Quote:

Originariamente inviato da riazzituoi

Sei fortunato, quella versione di winzip usa solo l'algoritmo zip 2. Quindi se riesci a recuperare un file identico ad uno dell'archivio hai risolto il problema (lo stesso programma della Elcomsoft è in grado di effettuare un attacco testo in chiaro)

Sono riuscito a recuperare con l'UnErase Wizard di Norton un file jpeg contenuto in quell'archivio... il problema è che mi sa che sia corrotto, dato che non lo apre (dice "Anteprima non disponibile") e le dimensioni mi sembrano diverse da quelle del file omonimo contenuto nell'archivio ZIP...

Ora provo se con un altro programma + performante riesco a tirar fuori qualche altro file...

Eventualmente questo recuperato andrebbe bene

Quote:

Non c'è molto da spiegare, in pratica con la maschera selezioni dei caratteri che conosci, e la loro posizione (puoi far iniziare e finire il ruteforce anche con un determinato carattere).
Invece con il dizionario puoi crearti un file (.dic o .txt) contenete ad esempio parti della password (è inutile infatti usare il dizionario con tutte le parole inglesi, ad esempio, se già conosci delle probabili stringhe utilizzate)
.
Poi puoi fare leva su altri parametri, come la lunghezza della password (se sai ad esempio che è di 10 caratteri è inutile provare le combinazioni di quelle di 8 caratteri).

Ok, ora vedo di procurarmi sto programma

Quote:

Comunque la strada più breve è il plain text attack (in quel link di prima trovi anche dove poter scaricare un programma gratuito e opensource per eseguire questo attacco).

In alternativa, proverò anche questa soluzione, anche se mi auspico che la prima vada bene

[riazzituoi]

.

[PioPao]

Quote:

Originariamente inviato da riazzituoi

Se riesci a recuperare un file integro sarebbe meglio.
Se non ci riesci, si può tentare con quello che hai trovato, anche se corrotto (infatti bastano pochi byte corrispondenti).

Niente, ho provato anche con Recuva (che di solito trova anche gli spilli cestinati mesi fa) ma in quell'HD esterno non ha trovato niente di accostabile a quell'archivio zippato...

Quindi a questo punto o vado avanti con quel file .jpg leggermente danneggiato o vado avanti di Brute-Force Attack...

Cmq fammi un attimo chiarezza, premettendoti che mi sono letto tutta la discussione simile che mi hai linkato oggi:

ARCHPR (che mi sono procurato nella versione 4.50) serve sia per fare un Brute-Force Attack "grezzo" che uno + specifico "con maschera" , sia per realizzare attacchi tramite dizionari personalizzati (che dovrebbero essere dei file .txt ma non ho capito come dovrei riempire le stringhe)

Con il file che ho parzialmente recuperato, invece, diventa possibile anche un tentativo con il veloce "plain text attack" che può essere realizzato sia con ARCHPR (se mi spieghi come mi fai un piacere), sia con il programmino opensource PkCrack, che hai consigliato mesi fa all'utente con problemi simili ai miei, che lavora con linea di comando...

Quale dei 2 mi consigli per fare questo tentativo?!?

E soprattutto, non è che hai un indirizzo msn da mandarmi in pvt, così mi rendi + agevole il tutto!??!?

Fammi sapere, aspetto con ansia una tua risposta, spero di risolvere sta cosa entro stasera con il "plain text attack"