[FoLUG] fcrackzip

Paolo Palmieri palmaway@gmx.it
Gio 13 Maggio 2010 04:25:24 CEST 

> Avete presente quando vi dicono "avevo salvato questi dati di cui non
> ho altra copia in un file zip con una password che non mi ricordo ora
> come faccio" ?
> Ecco...
> 
> Datosi che principalmente si tratta di foto delle vacanze alcune sono
> state trovate in copia sulla mia cartella del sito, quindi in teoria
> sarebbe possibile implementare un known-plaintext attack, solo che a
> quanto vedo fcrackzip non lo supporta.

Non è detto che il file .zip che possiedi lo permetta. Molti programmi
di compressione che supportano il formato ZIP (WinZIP in primis) ora
utilizzano come default AES per la cifratura che, ovviamente, non è
vulnerabile a quel tipo di attacco (né a nessun altro attacco noto che
limiti significativamente la complessità computazionale rispetto a una
ricerca esaustiva o lo spazio delle chiavi).

> Esiste un analogo per linux che supporti tale attacco o continuo a
> sbattere la testa contro il buon vecchio bruteforce(sotto tortura le
> ho gia' estorto tutte le password che poteva ricordarsi, e non erano
> quelle ovviamente) che tra l'altro sta' gia' macinando sul magi
> system?

Utilizza il brute force in maniera intelligente. Procurati i migliori
dizionari (wordlist). In caso di insuccesso chiedi dettagli alla persona
che ha creato il file (_ovviamente_ presuppongo sia al corrente del
tentativo) sulle password che utilizza abitualmente:
- Usa solo caratteri?
- Se si, anche maiuscoli?
- Se no, anche numeri? Caratteri speciali?
- Qual è la lunghezza minima di una password abituale?
- ...

In particolare, se utilizza modificazioni di password note (ad es.
password, Passw0rd, Password00, ...), e non ricorda come potrebbe averlo
fatto in questo caso, crea dizionari specifici con le parole possibili e
le possibili permutazioni. John, fra gli altri, è in grado di produrre
dizionari anche su regole complesse.

Se tutto questo fallisce, puoi tentare un attacco brute force puro e
semplice. Ma se la password supera i 7 (8?) caratteri di lunghezza,
abbandona le speranze.

Riguardo ai programmi dai un'occhiata anche a:
http://rarcrack.sourceforge.net/
che supporta fino a 12 thread.
Se hai schede nVidia o ATI di una certa potenza, meglio se più di una in
SLI o CrossFireX, prova con soluzioni specifiche rispettivamente CUDA o
OpenCL.

Ciao,
Paolo

Maggiori informazioni sulla lista FoLUG