Có một tập tin ZIP mà bạn không thể nhận được vào bởi vì nó có một mật khẩu trên nó? Nếu bạn quên mật khẩu, lựa chọn duy nhất bạn có là để thử và khôi phục mật khẩu sử dụng các tiện ích của bên thứ ba. Tùy thuộc vào chương trình tạo ra các tập tin ZIP (7-Zip, WinZip, vv) và các loại mã hóa được sử dụng, cơ hội của bạn phục hồi mật khẩu sẽ thay đổi.
Trong bài viết này, tôi sẽ đề cập đến một vài công cụ mà tôi đã sử dụng để khôi phục mật khẩu ZIP vào một số tập tin thử nghiệm mà tôi tạo ra. Hy vọng rằng, bạn sẽ có thể truy cập vào tập tin ZIP của bạn bằng cách bẻ mật khẩu sử dụng một trong những công cụ này.
Nó đáng chú ý rằng nếu các tập tin ZIP được mã hóa bằng AES 128-bit hoặc mã hóa 256-bit, lựa chọn duy nhất của bạn sẽ là một cuộc tấn công sức mạnh vũ phu. Nếu mật khẩu là rất dài, bạn sẽ cần một máy tính thực sự mạnh mẽ để xử lý nhiều mật khẩu mỗi giây càng tốt.
Ngoài ra, hãy chắc chắn kiểm tra các bài viết khác của tôi trên mở mật khẩu bảo vệ tập tin RAR, bể mật khẩu XLS, đặt lại mật khẩu quản trị Windows, và đặt lại mật khẩu BIOS.
Phần mềm Elcomsoft Archive Password Recovery
Trong quan điểm của tôi, Elcomsoft Archive Password Recovery là sự lựa chọn tốt nhất cho việc khôi phục mật khẩu từ một ZIP mã hóa, RAR, ACE hay lưu trữ ARJ. Phần mềm đi kèm trong hai hương vị: Standard và Pro. Phiên bản tiêu chuẩn là 49,99 $ và phiên bản Pro là 99 $.
Sự khác biệt chính giữa hai phiên bản là phiên bản Pro hỗ trợ lưu trữ WinZip có sử dụng mã hóa AES tăng cường và đảm bảo phục hồi với một số hạn chế WinZip (phải là WinZip 8.0 hoặc trước đó và các kho lưu trữ phải có ít nhất 5 tập). Ngoài ra, nó có một phương pháp bổ sung phục hồi được gọi là mật khẩu từ các phím có thể được sử dụng bổ sung để brute-force, từ điển và đồng bằng văn bản các cuộc tấn công.
Những gì tôi thích về chương trình này là số lượng các phương pháp khác nhau mà bạn có thể sử dụng để khôi phục mật khẩu và các tùy chọn khác nhau mà bạn có cho từng phương pháp. Tình hình khó khăn nhất là khi bạn có một mật khẩu và bạn không biết chiều dài hoặc những loại ký tự được bao gồm. Trong các trường hợp này, bạn nên bắt đầu với những phương pháp nhanh hơn trước khi chuyển sang các cuộc tấn công đó sẽ mất nhiều thời gian.
Một khi bạn tải về và cài đặt phần mềm, bạn sẽ thấy giao diện chính như trên. Để bắt đầu, hãy nhấp vào nút Open và chọn tập tin lưu trữ của bạn. Theo mặc định, các Loại tấn công được thiết lập để Brute-force và các tùy chọn được kiểm tra bao gồm tất cả vốn và chữ thường.
Trước khi bạn nhấp vào Bắt đầu, bạn nên đi trước và bấm vào nút Benchmark, trong đó sẽ kiểm tra các loại mã hóa trên các tập tin và cung cấp cho bạn một ước tính bao lâu nó sẽ sử dụng các tùy chọn hiện hành.
Như bạn có thể thấy, nó sẽ mất khoảng 11 phút để phục hồi mật khẩu đã được mã hóa bằng AES 256-bit và chỉ nhìn vào các chữ thường và chữ hoa với một chiều dài mật khẩu tối đa chỉ có 4 ký tự. Nếu bạn chọn tất cả các nhân vật có thể in, thời gian đã đi lên đến 2,5 giờ trong trường hợp của tôi. Một lần nữa, đây là chỉ cho một mật khẩu bốn ký tự ngắn. thời gian đi lên theo cấp số nhân như mật khẩu được lâu hơn.
Nếu bạn không chắc chắn bao lâu mật khẩu, hãy nhắp vào tab Chiều dài và tăng chiều dài mật khẩu tối đa cho một cái gì đó cao hơn. Phiên bản thử nghiệm chỉ hoạt động lên đến bốn nhân vật.
Rõ ràng, nếu bạn không có ý tưởng những gì các mật khẩu, kiểm tra tất cả có thể in và sau đó tăng độ dài đến 10 hoặc cao hơn sẽ đảm bảo bạn thành công hơn, nhưng nó cũng có thể mất cách quá dài. Tôi đề nghị bắt đầu với chỉ thư đến một số nhân vật cao hơn và nếu điều đó không làm việc, sau đó thêm tất cả các chữ số và ký hiệu đặc biệt Tất cả cùng một lúc.
Trước khi bạn bắt đầu với một cuộc tấn công brute-force, nó có thể là giá trị cố gắng một cuộc tấn công từ điển đầu tiên làm như thế sẽ mất ít thời gian hơn. Chọn từ điển từ trình đơn thả xuống và sau đó nhấn vào tab từ điển.
Chương trình này đi kèm với một từ điển nhỏ, nhưng khá sẵn trong máy. Những điều tốt đẹp là bạn có thể tải về từ điển lớn trực tuyến và sử dụng chúng trong chương trình nếu bạn muốn. Tất nhiên, điều này sẽ không hoạt động nếu một người nào đó sử dụng một mật khẩu phức tạp, nhưng nó có giá trị một shot vì nó nhanh hơn nhiều.
Một điều cần lưu ý là toàn bộ kho lưu trữ có thể được giải mã nếu bạn xảy ra để có một trong những tập tin có trong kho lưu trữ. Điều này có lẽ sẽ không phải là trường hợp hầu hết thời gian, nhưng nếu bạn xảy ra để có ít nhất một tập tin mà bạn biết là bên trong các kho lưu trữ, bạn có thể sử dụng các cuộc tấn công Plain Text để giải mã toàn bộ kho lưu trữ.
Ngoài ra, nếu bạn xảy ra để biết chiều dài của mật khẩu và bất cứ thứ gì về nó, bạn có thể sử dụng các cuộc tấn công Mask. Ví dụ, nếu bạn biết mật khẩu bắt đầu với x và là dài 7 ký tự, bạn sẽ nhập x ?????? vào Mask hộp trên tab Range.
Nhìn chung, đây là một chương trình tuyệt vời và chắc chắn giá trị các chi phí nếu bạn cần phải nhận được vào một bưu điện hoặc tập tin lưu trữ khác. Mở tập tin thử nghiệm của tôi với một passcode với bốn nhân vật ngắn và mã hóa AES 256-bit, nó làm việc hoàn hảo và đã cho tôi mật khẩu chỉ trong vài phút.
Điều chính là để chạy các chương trình trên máy tính nhanh nhất bạn có xung quanh. Các mật khẩu nhiều hơn có thể được thử mỗi giây, nhanh hơn bạn sẽ đột nhập vào các tập tin.
Phần mềm Passware Zip Key
Các chương trình tốt khác mà tôi đề nghị là Passware Zip Key. Chương trình này là chỉ có $ 39, mà là rẻ hơn một chút so với Elcomsoft. Họ cũng có một phiên bản demo, nhưng nó chỉ chạy mỗi đòn tấn công trong một phút, vì vậy bạn thực sự không thể kiểm tra để xem nếu nó hoạt động, ngay cả trên một mật khẩu ngắn.
Tuy nhiên, tôi mua nó vì vậy mà tôi có thể kiểm tra nó và nó làm việc tốt. Nó rất giống với Elcomsoft về các cuộc tấn công, vv Một khi bạn cài đặt nó, nhấp vào Khôi phục tập tin mật khẩu và sau đó bạn sẽ thấy các tùy chọn bên dưới.
Bạn có thể chọn Run Wizard, mà sẽ cho phép bạn chọn từ tùy chọn khác nhau nếu bạn tình cờ biết gì về mật khẩu. Điều này là tốt nếu bạn biết mật khẩu chỉ chứa các chữ, vv
Nếu bạn bấm vào Use Predefined Settings, nó sẽ bắt đầu với một số cuộc tấn công đơn giản và sau đó tự động chuyển sang tấn công phức tạp hơn. Nếu bạn click vào tab tấn công ở phía dưới, bạn sẽ có thể xem tất cả các cuộc tấn công sẽ được cố gắng.
Một số cuộc tấn công sẽ mất nhiều thời gian hơn so với những người khác, một lần nữa tùy thuộc vào độ dài mật khẩu và kiểu mã hóa. bạo lực là phương pháp chậm nhất, vì vậy đó là lý do tại sao các chương trình cố gắng phương pháp khác ở giữa.
Cuối cùng, bạn có thể lựa chọn nâng cao: Tùy chỉnh Cài đặt và cấu hình cơ bản tất cả mọi thứ bằng tay như thế nào các chương trình Elcomsoft được thiết lập theo mặc định.
Bạn chọn một cuộc tấn công từ danh sách và sau đó nhấp vào nút mũi tên trái để thêm nó vào hàng đợi. Bạn có thể thêm nhiều vụ tấn công và họ sẽ chạy một sau khi khác. Trong trường hợp của tôi, tôi chọn một cuộc tấn công bạo lực với một mật khẩu bốn-nhân vật có chứa chữ cái, số và các ký hiệu. Nó đã không mất nhiều thời gian cho Zip chính để crack tập tin thử nghiệm của tôi, đó là một trong những giống tôi được sử dụng để thử nghiệm Elcomsoft.
0 nhận xét:
Đăng nhận xét