[FoLUG] fcrackzip

SkyborgSin skyborgsin@gmail.com
Gio 13 Maggio 2010 11:11:54 CEST 

Il 13 maggio 2010 04.25, Paolo Palmieri <palmaway@gmx.it> ha scritto:


> Non è detto che il file .zip che possiedi lo permetta. Molti programmi
> di compressione che supportano il formato ZIP (WinZIP in primis) ora
> utilizzano come default AES per la cifratura che, ovviamente, non è
> vulnerabile a quel tipo di attacco (né a nessun altro attacco noto che
> limiti significativamente la complessità computazionale rispetto a una
> ricerca esaustiva o lo spazio delle chiavi).

I files sono stati creati tra il lontano 2000 e il 2004 con winzip
7.0, qualche annetto prima dell'avvento dell'AES in winzip.

> Utilizza il brute force in maniera intelligente. Procurati i migliori
> dizionari (wordlist). In caso di insuccesso chiedi dettagli alla persona
> che ha creato il file (_ovviamente_ presuppongo sia al corrente del
> tentativo) sulle password che utilizza abitualmente:

Oltre che brute force ho usato proprio la forza bruta per
interrogarla, le password suggeritami sono state aggiunte alla mia
wordlist(sono SOLO 2 giga e mezzo in tutte le lingue).

> - Usa solo caratteri?
> - Se si, anche maiuscoli?
> - Se no, anche numeri? Caratteri speciali?
> - Qual è la lunghezza minima di una password abituale?

Per le prime tre domande la risposta fu' "boh"
Dipende dai periodi, di recente ha iniziato a usare versi dei REM...


> In particolare, se utilizza modificazioni di password note (ad es.
> password, Passw0rd, Password00, ...), e non ricorda come potrebbe averlo
> fatto in questo caso, crea dizionari specifici con le parole possibili e
> le possibili permutazioni. John, fra gli altri, è in grado di produrre
> dizionari anche su regole complesse.

John e' John the ripper?
Sono secoli che non lo uso, ma faccio una prova.

> Se tutto questo fallisce, puoi tentare un attacco brute force puro e
> semplice. Ma se la password supera i 7 (8?) caratteri di lunghezza,
> abbandona le speranze.

Siamo arrivati a 9 caratteri oramai, e nella remota ipotesi che si
trovi qualcosa poi mancano gli altri 4 archivi(no, non ricorda nemmeno
se ha usato la stessa password per tutti)...
(viva il magi system!)


> Riguardo ai programmi dai un'occhiata anche a:
> http://rarcrack.sourceforge.net/
> che supporta fino a 12 thread.
> Se hai schede nVidia o ATI di una certa potenza, meglio se più di una in
> SLI o CrossFireX, prova con soluzioni specifiche rispettivamente CUDA o
> OpenCL.
>
> Ciao,
> Paolo
> _______________________________________________
> FoLUG mailing list
> FoLUG@lists.linux.it
> http://lists.linux.it/listinfo/folug per cancellarsi dalla lista
>

Maggiori informazioni sulla lista FoLUG