¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?

big_ed · 23 Agosto 2019, 23:41 PM

Hola.

Antes que todo quiero decir que si el tema esta en la sección equivocada lo muevan y disculpen. No se nada de hack, ni siquiera se que es "wireless" pero algo me dice que estoy es la sección adecuada:

Tengo un zip comprimido con contraseña la que olvidé hace años. Quisiera poder descomprimirlo. Hace tiempo intente con varios programas y nunca funcionó. Quiza pienso se pueda hacer sin programas. Tengo sistema GNU-Linux y una distribución derivada de Debian. Intenté quitandole todos los permisos al zip via consola, pero aun asi no se puede

Cabe mencionar que los trucos de winrar, tipo: cambiar la contraseña predeterminada o copiar el archivo doble que se hace mientras te pide la contraseña, no me funcionan (lo intenté en windows).

engel lex · 23 Agosto 2019, 23:46 PM

sabrás la version del archivo?

a partir de cierta version zip cambió su algoritmo debil (basicamente una comprobación de contraseña nada mas) a usar AES-256, en este ultimo caso hay poco que hacer, recomendaria recopilar una serie de terminos que puedan ser la contraseña o parte de ella y luego usar algun programa para automatizar los intentos y las mezclas

y no XD estas en la sección equivocada "hacking wireless" es mas sobre redes wifi, bluetooth, etc... pero ya movi el tema

@XSStringManolo · 23 Agosto 2019, 23:50 PM

Yo solo veo 2 caminos. Programa de fuerza bruta que pruebe clave por clave. O hipnosis.

Wireless significa sin cables. Va dirigido a "wi-fi".

Machacador · 24 Agosto 2019, 00:07 AM

Wireless significa "sin cable" como lo es la señal WiFi... entonces ya sabes que esto no va acá... mira en este link a ver si te sirve de algo: https://es.ccm.net/forum/affich-66469-quitar-contrasena-de-archivos-comprimido

Saludos.

big_ed · 24 Agosto 2019, 00:14 AM

Cita de: engel lex en 23 Agosto 2019, 23:46 PM
sabrás la version del archivo?

a partir de cierta version zip cambió su algoritmo debil (basicamente una comprobación de contraseña nada mas) a usar AES-256, en este ultimo caso hay poco que hacer, recomendaria recopilar una serie de terminos que puedan ser la contraseña o parte de ella y luego usar algun programa para automatizar los intentos y las mezclas

y no XD estas en la sección equivocada "hacking wireless" es mas sobre redes wifi, bluetooth, etc... pero ya movi el tema

no sé la versión

recuerdo que hace años cuando le puse la clave me dijeron que eso no eran tan seguro y que cualquiera con conocimientos podria burlar la seguridad, que mejor era hacerlo de otra forma...pero ahora resulta que es casi imposible descifrarla, o sea que si estaba seguro al final

bueno gracias por acomodarlo

Cita de: string Manolo en 23 Agosto 2019, 23:50 PM
Yo solo veo 2 caminos. Programa de fuerza bruta que pruebe clave por clave. O hipnosis.

Wireless significa sin cables. Va dirigido a "wi-fi".

jeje deberias ser comico

voy a averiguar sobre el programa de fuerza pero la otra vez lo hice asi, instale uno en linux y no me funciono la clave que arrojó, y se demoró un monton

Cita de: Machacador en 24 Agosto 2019, 00:07 AM
Wireless significa "sin cable" como lo es la señal WiFi... entonces ya sabes que esto no va acá... mira en este link a ver si te sirve de algo: https://es.ccm.net/forum/affich-66469-quitar-contrasena-de-archivos-comprimido

Saludos.

No, ese truco no sirve, ya lo intenté.. COpia archivos con cero bits

engel lex · 24 Agosto 2019, 00:47 AM

no hagas doble y triple post... responde todo en un solo post para mantener el orden

big_ed · 24 Agosto 2019, 00:50 AM

Cita de: engel lex en 24 Agosto 2019, 00:47 AM
no hagas doble y triple post... responde todo en un solo post para mantener el orden

bueno es que nunca encontré la opción de multicita

engel lex · 24 Agosto 2019, 00:53 AM

es un poco rudimentario pero

solo presionas el boton

y pegas la cita alli XD

EdePC · 24 Agosto 2019, 05:26 AM

Saludos,

- Jeje, ese comentario de Machacador

- La Hipnosis no es broma, la cosa está en hacer memoria y recordar lo más posible para crear un juego de caracteres o máscara para hacer una fuerza bruta inteligente. Hay gente que recurre a la hipnosis o simplemente se recuesta, relaja y empieza ha recordar haciendo memoria de eventos que ocurrieron al rededor del tiempo donde se puso la contraseña, juntar piezas y recopilar lo más posible.

- Luego el comentario de Engel Lex también es válido, Zip suele tener dos tipos de cifrado, uno usando ZipCrypto y otro usando AES-256, el primero es mucho más sencillo y permite probar gran cantidad de Contraseñas por segundo, pero el AES-256 es mucho más lento. De esto, la necesidad de reconocer el tipo de cifrado y la Máscara para la hacer una fuerza bruta inteligente (has memoria).

- Primero reconoce el tipo de cifrado, para esto puedes hacerlo utilizando algún editor hexadecimal y ver algo así:

Cifrado antiguo ZipCrypto - 14 00 (PKWARE encryption)

Citar00000000 50 4B 03 04 14 00 01 00 08 00 65 BE 14 4F 5A C8 PK........e¾.OZÈ

Cifrado más complejo AES-256 - 33 00, para cifrados DES, 3DES, RC2, RC4 debe decir 32 00

Citar00000000 50 4B 03 04 33 00 01 00 63 00 65 BE 14 4F 00 00 PK..3...c.e¾.O..

-- Aunque siempre suele ser más sencillo utiliza una herramienta como 7-zip, que supongo estará disponible para Linux o alguno similar, por ejemplo:

Citarc:\Users\EdSon\Desktop>"C:\Program Files\7-Zip\7z.exe" l "caricaturas.zip" -slt

7-Zip 19.00 (x64) : Copyright (c) 1999-2018 Igor Pavlov : 2019-02-21

Scanning the drive for archives:
1 file, 54769 bytes (54 KiB)

Listing archive: caricaturas.zip

--
Path = caricaturas.zip
Type = zip
Physical Size = 54769

----------
Path = caricaturas.pdf
Folder = -
Size = 61134
Packed Size = 54587
Modified = 2019-08-20 23:51:09
Created = 2019-08-20 23:51:09
Accessed = 2019-08-20 23:51:09
Attributes = A
Encrypted = +
Comment =
CRC =
Method = AES-256 Deflate
Characteristics = NTFS WzAES : Encrypt
Host OS = FAT
Version = 51
Volume Index = 0
Offset = 0

- Luego recomendaría extraer el Cifrado/Hash del zip usando alguna herramienta como el amigo John The Ripper, en particular su versión Jumbo: https://www.openwall.com/john/, pero solo está compilado para Windows, aunque tienes el código fuente ahí mismo, en particular necesitamos zip2john https://github.com/magnumripper/JohnTheRipper/blob/bleeding-jumbo/src/zip2john.c, puedes descargarlo y compilarlo XD.

-- Por ejemplo en mi caso:

CitarC:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>zip2john ..\..\caricaturas.zip > ..\..\caricaturas.txt

- Listo, ahora se puede descargar un buen diccionario, por ejemplo el RockYou.txt: https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt

- Lo siguiente es Brute-Force, en mi caso usare el diccionario tal cual con el mismo john:

CitarC:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john -wordlist=..\..\rockyou.txt ..\..\caricaturas.txt
Warning: detected hash type "ZIP", but the string is also recognized as "ZIP-opencl"
Use the "--format=ZIP-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP, WinZip [PBKDF2-SHA1 256/256 AVX2 8x])
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori (caricaturas.zip/caricaturas.pdf)
1g 0:00:01:50 DONE (2019-08-23 20:27) 0.009031g/s 70583p/s 70583c/s 70583C/s graciana0408..gooodgirl
1
Use the "--show" option to display all of the cracked passwords reliably
Session completed

C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>

-- Se puede ver que john trabaja 70583 passwords por segundo para ese AES-256 y que sacó mi contraseña gorgori XD.

- Existen programas "más rápidos" como HasCat, igual se requiere algo mas conocimiento, en realidad algunas veces se me hace muy complicado utilizarlo, en este particular no lo he logrado hacer funcionar, siempre obtengo el error: *$/zip2$): Token length exception

-- Aparte que si activo OpenCL en el buen amigo john los passwords por segundo suben a 422536 logrando un incremento de velocidad x6.

CitarC:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john --format=ZIP-opencl -wo.txt ..\..\caricaturas.txt
Device 1: GeForce GTX 960M
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP-opencl, WinZip [PBKDF2-SHA1 OpenCL])
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori (caricaturas.zip/caricaturas.pdf)
1g 0:00:00:18 DONE (2019-08-23 22:07) 0.05408g/s 422536p/s 422536c/s 422536C/s g
Use the "--show" option to display all of the cracked passwords reliably
Session completed

- Si el diccionario te falla, entonces tienes que hacer memoria para elaborar una máscara para una Brute-Force inteligente, por ejemplo de cuantos caracteres era, más de 3 y menos de 8?, tenía números, eran solo letras minúsculas, tenía caracteres especiales?, etc.

elenavega · 25 Septiembre 2019, 04:43 AM

Creo que este es el tipo de dudas que nunca se me ocurren pero que guardaré en mis favoritos por si me llega a pasar alguna vez, con lo olvidadizo que se vuelve uno con el paso del tiempo, no sea que me quede por siempre con la frustración de no poder el contenido comprimido.