Est-il possible de déchiffrer les mots de passe ZIP?

4

J'ai un logiciel à installer sur les ordinateurs portables de l'entreprise. L'installateur a besoin d'une série pour fonctionner correctement, mais je ne l'ai pas (mon responsable n'est pas ici et je ne peux pas le lui demander). L'installateur me dit de composer un numéro de téléphone qui semble ne plus être connecté.

Je téléchargerais win32dasm et ollydbg et tenterais de réparer le programme d'installation, mais je n'ai pas vraiment le temps et je ne l'ai pas fait depuis des années.

Il existe un fichier zip sur le disque qui semble contenir tous les fichiers du programme mais dont le mot de passe est utilisé. Est-il possible de résoudre ce problème ou cela prendra-t-il des siècles?

security zip password-recovery t123
la source

Réponses:

1

Comme il s’agit d’un ancien logiciel, il se peut qu’il utilise l’ancienne version du cryptage Winzip, qui est très fissurable. Une recherche sur Google va rapidement faire bouger les choses.

Depuis Winzip v9, le cryptage utilise AES, qui est sécurisé.

Iain
la source
Il a XceedZip.dll dans le répertoire afin que je puisse en théorie trouver la fonction qui passe le mot de passe et voir ce que cela donne. Le site Web pour le logiciel de problème est hors ligne, ainsi que le téléphone, donc je pense que je suis un peu coincé :(
t123
0

Vous pouvez utiliser certains logiciels de récupération de mot de passe zip, mais cela prendra du temps si le mot de passe est fort. Ces programmes utilisent généralement la force brute et vous aurez besoin d'un dictionnaire de mots de passe pour cela.

Mehper C. Palavuzlar
la source
0

Pour les utilisateurs de Linux

Il y a Rarcrack .

Logiciels requis:
* & gt; glibc 2.4
* tout système d'exploitation compatible POSIX [désolé Window $ n'est pas]
* pthreads
* libxml2
* et enfin: 7zip, unrar, unzip

Construction et installation:

Tout est très facile:

tar -xjf rarcrack-VERSION.tar.bz2
cd rarcrack-VERSION
vous avez besoin de gcc ou de tout compilateur C (éditez le Makefile CC = YOUR_C_COMPILER)
make
vous devez être root à l'étape suivante:
make install

Utilisation de RarCrack:

rarcrack your_encrypted_archive.ext [--threads thread_num] [--type rar|zip|7z]

Tout dans [] est optionnel, rarcrack default craque deux threads et détecte automatiquement le type d'archive. Si la détection est incorrecte, vous pouvez spécifier le type de fichier correct avec le paramètre type. RarCrack craque actuellement au maximum dans 12 threads.

Après le début de la fissuration, RarCrack imprimera le statut actuel de la fissuration et l'enregistrera dans un fichier de statut. Si vous souhaitez définir un jeu de caractères de mot de passe plus spécifique, vous devez exécuter RarCrack pour créer le fichier de statut XML (3 sec). 

<?xml version="1.0" encoding="UTF-8"?>
<rarcrack>
   <abc>0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ</abc>
 <current>uU</current>
 <good_password></good_password>
</rarcrack>

Ceci est un exemple de fichier XML et vous voyez qu'il y a un jeu de caractères. Si vous le souhaitez, vous pouvez modifier ce fichier et lorsque vous redémarrez RarCrack, le programme utilisera de nouvelles variables.

Avertissement: Faites attention lorsque vous modifiez ce fichier, assurez-vous que le mot de passe actuel ne contient pas de caractères extérieurs au jeu de caractères abc [character set]!

desgua
la source