elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?  (Leído 6,490 veces)
big_ed

Desconectado Desconectado

Mensajes: 82


Ver Perfil
¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« en: 23 Agosto 2019, 23:41 pm »

Hola.

Antes que todo quiero decir que si el tema esta en la sección equivocada lo muevan y disculpen. No se nada de hack, ni siquiera se que es "wireless" pero algo me dice que estoy es la sección adecuada:

Tengo un zip comprimido con contraseña la que olvidé hace años. Quisiera poder descomprimirlo. Hace tiempo intente con varios programas y nunca funcionó. Quiza pienso se pueda hacer sin programas. Tengo sistema GNU-Linux y una distribución derivada de Debian. Intenté quitandole todos los permisos al zip via consola, pero aun asi no se puede  :xD

Cabe mencionar que los trucos de winrar, tipo: cambiar la contraseña predeterminada o copiar el archivo doble que se hace mientras te pide la contraseña, no me funcionan (lo intenté en windows).
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #1 en: 23 Agosto 2019, 23:46 pm »

sabrás la version del archivo?

a partir de cierta version zip cambió su algoritmo debil (basicamente una comprobación de contraseña nada mas) a usar AES-256, en este ultimo caso hay poco que hacer, recomendaria recopilar una serie de terminos que puedan ser la contraseña o parte de ella y luego usar algun programa para automatizar los intentos y las mezclas

y no XD estas en la sección equivocada "hacking wireless" es mas sobre redes wifi, bluetooth, etc... pero ya movi el tema
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #2 en: 23 Agosto 2019, 23:50 pm »

Yo solo veo 2 caminos. Programa de fuerza bruta que pruebe clave por clave. O hipnosis.

Wireless significa sin cables. Va dirigido a "wi-fi".
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Machacador


Desconectado Desconectado

Mensajes: 5.029


El original...


Ver Perfil WWW
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #3 en: 24 Agosto 2019, 00:07 am »

Wireless significa "sin cable" como lo es la señal WiFi... entonces ya sabes que esto no va acá... mira en este link a ver si te sirve de algo: https://es.ccm.net/forum/affich-66469-quitar-contrasena-de-archivos-comprimido

 :rolleyes: :o :rolleyes:

Saludos.
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
big_ed

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #4 en: 24 Agosto 2019, 00:14 am »

sabrás la version del archivo?

a partir de cierta version zip cambió su algoritmo debil (basicamente una comprobación de contraseña nada mas) a usar AES-256, en este ultimo caso hay poco que hacer, recomendaria recopilar una serie de terminos que puedan ser la contraseña o parte de ella y luego usar algun programa para automatizar los intentos y las mezclas

y no XD estas en la sección equivocada "hacking wireless" es mas sobre redes wifi, bluetooth, etc... pero ya movi el tema

no sé la versión

recuerdo que hace años cuando le puse la clave me dijeron que eso no eran tan seguro y que cualquiera con conocimientos podria burlar la seguridad, que mejor era hacerlo de otra forma...pero ahora resulta que es casi imposible descifrarla, o sea que si estaba seguro al final

bueno gracias por acomodarlo


Yo solo veo 2 caminos. Programa de fuerza bruta que pruebe clave por clave. O hipnosis.

Wireless significa sin cables. Va dirigido a "wi-fi".

jeje deberias ser comico  :xD

voy a averiguar sobre el programa de fuerza pero la otra vez lo hice asi, instale uno en linux y no me funciono la clave que arrojó, y se demoró un monton


Wireless significa "sin cable" como lo es la señal WiFi... entonces ya sabes que esto no va acá... mira en este link a ver si te sirve de algo: https://es.ccm.net/forum/affich-66469-quitar-contrasena-de-archivos-comprimido

 :rolleyes: :o :rolleyes:

Saludos.

No, ese truco no sirve, ya lo intenté.. COpia archivos con cero bits
« Última modificación: 24 Agosto 2019, 00:47 am por engel lex » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #5 en: 24 Agosto 2019, 00:47 am »

no hagas doble y triple post... responde todo en un solo post para mantener el orden
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
big_ed

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #6 en: 24 Agosto 2019, 00:50 am »

no hagas doble y triple post... responde todo en un solo post para mantener el orden
bueno es que nunca encontré la opción de multicita
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #7 en: 24 Agosto 2019, 00:53 am »

es un poco rudimentario pero :P solo presionas el boton y pegas la cita alli XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.176



Ver Perfil
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #8 en: 24 Agosto 2019, 05:26 am »

Saludos,

- Jeje, ese comentario de Machacador :xD

- La Hipnosis no es broma, la cosa está en hacer memoria y recordar lo más posible para crear un juego de caracteres o máscara para hacer una fuerza bruta inteligente. Hay gente que recurre a la hipnosis o simplemente se recuesta, relaja y empieza ha recordar haciendo memoria de eventos que ocurrieron al rededor del tiempo donde se puso la contraseña, juntar piezas y recopilar lo más posible.

- Luego el comentario de Engel Lex también es válido, Zip suele tener dos tipos de cifrado, uno usando ZipCrypto y otro usando AES-256, el primero es mucho más sencillo y permite probar gran cantidad de Contraseñas por segundo, pero el AES-256 es mucho más lento. De esto, la necesidad de reconocer el tipo de cifrado y la Máscara para la hacer una fuerza bruta inteligente (has memoria).

- Primero reconoce el tipo de cifrado, para esto puedes hacerlo utilizando algún editor hexadecimal y ver algo así:

Cifrado antiguo ZipCrypto - 14 00 (PKWARE encryption)
Citar
00000000  50 4B 03 04 14 00 01 00 08 00 65 BE 14 4F 5A C8  PK........e¾.OZÈ

Cifrado más complejo AES-256 - 33 00, para cifrados DES, 3DES, RC2, RC4 debe decir 32 00
Citar
00000000  50 4B 03 04 33 00 01 00 63 00 65 BE 14 4F 00 00  PK..3...c.e¾.O..

-- Aunque siempre suele ser más sencillo utiliza una herramienta como 7-zip, que supongo estará disponible para Linux o alguno similar, por ejemplo:

Citar
c:\Users\EdSon\Desktop>"C:\Program Files\7-Zip\7z.exe" l "caricaturas.zip" -slt

7-Zip 19.00 (x64) : Copyright (c) 1999-2018 Igor Pavlov : 2019-02-21

Scanning the drive for archives:
1 file, 54769 bytes (54 KiB)

Listing archive: caricaturas.zip

--
Path = caricaturas.zip
Type = zip
Physical Size = 54769

----------
Path = caricaturas.pdf
Folder = -
Size = 61134
Packed Size = 54587
Modified = 2019-08-20 23:51:09
Created = 2019-08-20 23:51:09
Accessed = 2019-08-20 23:51:09
Attributes = A
Encrypted = +
Comment =
CRC =
Method = AES-256 Deflate
Characteristics = NTFS WzAES : Encrypt
Host OS = FAT
Version = 51
Volume Index = 0
Offset = 0

- Luego recomendaría extraer el Cifrado/Hash del zip usando alguna herramienta como el amigo John The Ripper, en particular su versión Jumbo: https://www.openwall.com/john/, pero solo está compilado para Windows, aunque tienes el código fuente ahí mismo, en particular necesitamos zip2john https://github.com/magnumripper/JohnTheRipper/blob/bleeding-jumbo/src/zip2john.c, puedes descargarlo y compilarlo XD.

-- Por ejemplo en mi caso:
Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>zip2john ..\..\caricaturas.zip > ..\..\caricaturas.txt

- Listo, ahora se puede descargar un buen diccionario, por ejemplo el RockYou.txt: https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt

- Lo siguiente es Brute-Force, en mi caso usare el diccionario tal cual con el mismo john:

Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john -wordlist=..\..\rockyou.txt ..\..\caricaturas.txt
Warning: detected hash type "ZIP", but the string is also recognized as "ZIP-opencl"
Use the "--format=ZIP-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP, WinZip [PBKDF2-SHA1 256/256 AVX2 8x])
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori          (caricaturas.zip/caricaturas.pdf)
1g 0:00:01:50 DONE (2019-08-23 20:27) 0.009031g/s 70583p/s 70583c/s 70583C/s graciana0408..gooodgirl
1
Use the "--show" option to display all of the cracked passwords reliably
Session completed

C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>

-- Se puede ver que john trabaja 70583 passwords por segundo para ese AES-256 y que sacó mi contraseña gorgori XD.

- Existen programas "más rápidos" como HasCat, igual se requiere algo mas conocimiento, en realidad algunas veces se me hace muy complicado utilizarlo, en este particular no lo he logrado hacer funcionar, siempre obtengo el error: *$/zip2$): Token length exception  >:D

-- Aparte que si activo OpenCL en el buen amigo john los passwords por segundo suben a 422536 logrando un incremento de velocidad x6.

Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john --format=ZIP-opencl -wo.txt ..\..\caricaturas.txt
Device 1: GeForce GTX 960M
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP-opencl, WinZip [PBKDF2-SHA1 OpenCL])
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori          (caricaturas.zip/caricaturas.pdf)
1g 0:00:00:18 DONE (2019-08-23 22:07) 0.05408g/s 422536p/s 422536c/s 422536C/s g
Use the "--show" option to display all of the cracked passwords reliably
Session completed

- Si el diccionario te falla, entonces tienes que hacer memoria para elaborar una máscara para una Brute-Force inteligente, por ejemplo de cuantos caracteres era, más de 3 y menos de 8?, tenía números, eran solo letras minúsculas, tenía caracteres especiales?, etc.
En línea

elenavega

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
« Respuesta #9 en: 25 Septiembre 2019, 04:43 am »

Creo que este es el tipo de dudas que nunca se me ocurren pero que guardaré en mis favoritos por si me llega a pasar alguna vez, con lo olvidadizo que se vuelve uno con el paso del tiempo, no sea que me quede por siempre con la frustración de no poder el contenido comprimido.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines