Saludos,
- Jeje, ese comentario de Machacador
- La Hipnosis no es broma, la cosa está en hacer memoria y recordar lo más posible para crear un juego de caracteres o máscara para hacer una fuerza bruta inteligente. Hay gente que recurre a la hipnosis o simplemente se recuesta, relaja y empieza ha recordar haciendo memoria de eventos que ocurrieron al rededor del tiempo donde se puso la contraseña, juntar piezas y recopilar lo más posible.
- Luego el comentario de Engel Lex también es válido, Zip suele tener dos tipos de cifrado, uno usando ZipCrypto y otro usando AES-256, el primero es mucho más sencillo y permite probar gran cantidad de Contraseñas por segundo, pero el AES-256 es mucho más lento. De esto, la necesidad de reconocer el tipo de cifrado y la Máscara para la hacer una fuerza bruta inteligente (has memoria).
- Primero reconoce el tipo de cifrado, para esto puedes hacerlo utilizando algún editor hexadecimal y ver algo así:
Cifrado antiguo ZipCrypto - 14 00 (PKWARE encryption)
00000000 50 4B 03 04 14 00 01 00 08 00 65 BE 14 4F 5A C8 PK........e¾.OZÈ
Cifrado más complejo AES-256 - 33 00, para cifrados DES, 3DES, RC2, RC4 debe decir 32 00
00000000 50 4B 03 04 33 00 01 00 63 00 65 BE 14 4F 00 00 PK..3...c.e¾.O..
-- Aunque siempre suele ser más sencillo utiliza una herramienta como 7-zip, que supongo estará disponible para Linux o alguno similar, por ejemplo:
c:\Users\EdSon\Desktop>"C:\Program Files\7-Zip\7z.exe" l "caricaturas.zip" -slt
7-Zip 19.00 (x64) : Copyright (c) 1999-2018 Igor Pavlov : 2019-02-21
Scanning the drive for archives:
1 file, 54769 bytes (54 KiB)
Listing archive: caricaturas.zip
--
Path = caricaturas.zip
Type = zip
Physical Size = 54769
----------
Path = caricaturas.pdf
Folder = -
Size = 61134
Packed Size = 54587
Modified = 2019-08-20 23:51:09
Created = 2019-08-20 23:51:09
Accessed = 2019-08-20 23:51:09
Attributes = A
Encrypted = +
Comment =
CRC =
Method = AES-256 Deflate
Characteristics = NTFS WzAES : Encrypt
Host OS = FAT
Version = 51
Volume Index = 0
Offset = 0
- Luego recomendaría extraer el Cifrado/Hash del zip usando alguna herramienta como el amigo John The Ripper, en particular su versión Jumbo:
https://www.openwall.com/john/, pero solo está compilado para Windows, aunque tienes el código fuente ahí mismo, en particular necesitamos zip2john
https://github.com/magnumripper/JohnTheRipper/blob/bleeding-jumbo/src/zip2john.c, puedes descargarlo y compilarlo XD.
-- Por ejemplo en mi caso:
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>zip2john ..\..\caricaturas.zip > ..\..\caricaturas.txt
- Listo, ahora se puede descargar un buen diccionario, por ejemplo el RockYou.txt:
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt- Lo siguiente es Brute-Force, en mi caso usare el diccionario tal cual con el mismo john:
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john -wordlist=..\..\rockyou.txt ..\..\caricaturas.txt
Warning: detected hash type "ZIP", but the string is also recognized as "ZIP-opencl"
Use the "--format=ZIP-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP, WinZip [PBKDF2-SHA1 256/256 AVX2 8x])
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori (caricaturas.zip/caricaturas.pdf)
1g 0:00:01:50 DONE (2019-08-23 20:27) 0.009031g/s 70583p/s 70583c/s 70583C/s graciana0408..gooodgirl
1
Use the "--show" option to display all of the cracked passwords reliably
Session completed
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>
-- Se puede ver que john trabaja 70583 passwords por segundo para ese AES-256 y que sacó mi contraseña
gorgori XD.
- Existen programas "más rápidos" como HasCat, igual se requiere algo mas conocimiento, en realidad algunas veces se me hace muy complicado utilizarlo, en este particular no lo he logrado hacer funcionar, siempre obtengo el error: *$/zip2$): Token length exception
-- Aparte que si activo OpenCL en el buen amigo john los passwords por segundo suben a 422536 logrando un incremento de velocidad x6.
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john --format=ZIP-opencl -wo.txt ..\..\caricaturas.txt
Device 1: GeForce GTX 960M
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP-opencl, WinZip [PBKDF2-SHA1 OpenCL])
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori (caricaturas.zip/caricaturas.pdf)
1g 0:00:00:18 DONE (2019-08-23 22:07) 0.05408g/s 422536p/s 422536c/s 422536C/s g
Use the "--show" option to display all of the cracked passwords reliably
Session completed
- Si el diccionario te falla, entonces tienes que hacer memoria para elaborar una máscara para una Brute-Force inteligente, por ejemplo de cuantos caracteres era, más de 3 y menos de 8?, tenía números, eran solo letras minúsculas, tenía caracteres especiales?, etc.