Domanda Risolto Attacco dizionario 7zip

[JunkCoder]

Ciao, ho un archivio .7z protetto con password contenente un progetto di qualche anno fa, purtroppo ho perso la versione in chiaro e mi resta solo questo backup criptato di cui non ricordo la password.
Ricordo di non averla generata random, pertanto conoscendomi voglio di tiare su un dizionario con frammenti che avrei potuto utilizzare per la password. Ho letto online che hashcat supporta gli archivi 7zip ma non mi e' chiaro come estrarre la parte di header che gli interessa. Avete esperienza in proposito? Suggerite qualche altro tool?

 

[nullptr]

Innanzitutto hashcat lavora con gli hash, quindi devi prima estrarli dal file .7z. Usa questo script.
Per utilizzarlo devi installare il package libcompress-raw-lzma-perl:

~ $ sudo apt-get install -y libcompress-raw-lzma-perl

(Se sei su Windows guarda il README.)

Ho creato un archivio con la password test, per poi estrarli così:

~ $ 7z a -mhe=on -ptest archive.7z dir
~ $ perl 7z2hashcat.pl archive.7z > output.hash

Il file output.hash contiene una stringa del tipo:

$7z$1$19$0$$8$f7099c3228c59a950000000000000000$4196791954$144$135$a364bf0cfc7e22874b7f874796994873fae87e735484832798f3d84a1ee9c0d2d64094d6a714682de8e5b0ce4649a9600cc310d693d8e8f46230aa3cb1a97c136b95f05579debdf9918cee37b219f68c489017775c94d71416e5567ee3995fd344bd7acfa5151022e40a6c5daa9d528fd055a452dd4f10f98589061fb72f60105a48032a50149e8cdc066648177e1eea$158$5d00100000

e ogni hash si porta con sè vari field inglobati da un separatore (AKA il carattere del dollaro $). Dopo ho creato il file dict.txt contenente la password test, e infine ho avviato il seguente comando:

~ $ hashcat -m 11600 -a 0 output.hash dict.txt

11600 è la modalità 7-Zip.

 

[JunkCoder]

Ecco senza script era un po' complicato generare output.hash, grazie, spero di non starci un eternita' che il dizionario sara' bello lungo, segno risolto.