Buona sera a tutti da tanto che non bazzicavo su inforge, ma ultimamente sto avendo dei problemi con dei vecchi file 7z SFX protetti da password e contenenti file molto importanti per me . L'informazione da me richiesta è questa : è possibile ritrovare la password da questi file ? se si c'è già qualche programma adatto , o qualcuno che lo sappia fare ?
Domanda Informazione su un file 7z SFX protetto da password
- Autore discussione Rizla Aka The Art Of Roll
- Data d'inizio
7zip usa AES a 256 bit per cifrare gli archivi (e gli SFX) e una modalità simile a PBKDF2 con SHA256 per derivare la chiave. Che significano tutti questi paroloni? In sostanza che ad oggi è impossibile indovinare la chiave o decifrarlo in altro modo e che ogni tentativo con password richiede un certo tempo (da mezzo secondo in su circa con un PC medio moderno).
L'unico attacco possibile per te è quello di estrarre l'archivio 7z dall'eseguibile SFX (la parte facile), poi crei un dizionario con possibili parti della tua password, infine passando archivio e dizionario ad
Mi è capitata la stessa cosa, c'è qualche dettaglio in più nel mio thread:
L'unico attacco possibile per te è quello di estrarre l'archivio 7z dall'eseguibile SFX (la parte facile), poi crei un dizionario con possibili parti della tua password, infine passando archivio e dizionario ad
hashcat il programma proverà una password alla volta finché non trova quella giusta o finché non finisce il dizionario.Mi è capitata la stessa cosa, c'è qualche dettaglio in più nel mio thread:
E' un tantino impossibile trovare la chiave dell'algoritmo AES, in quanto è stato approvato dalla NSA come un algoritmo valido ed efficiente per la crittografia dei documenti top secret. Segui il consiglio di JunkCoder, inoltre, in caso volessi utilizzare un programma alternativo ad hashcat, ti consiglio di provare John The Ripper. Se non ricordo male ha diverse modalità per il cracking delle password degli archivi zippati. Ovviamente devi sempre puntare su un attacco a dizionario perché, con un bruteforce, non ne usciresti fuori in tempi umanamente concepibili! 
Si immaginavo già ahahah vi ringrazio ad entrambi per le risposte celeri ed esaustive
Su AttackDefense puoi esercitarti ad utilizzare i tool Hashcat e JohnTheripper per trovare la flag su un archivio 7zip , è disponibile il walkthrough se sei alla prime armi
https://attackdefense.com/challengedetailsnoauth?cid=94
In rete ho trovato una guida su come craccare un archivio Zip utilizzando johnTheRipper , a mio parere uno dei tool più immediati che puoi trovare pronto su varie Distro per il pentest :
https://systemweakness.com/cracking-password-protected-zip-files-using-john-the-ripper-c3b55c27e0fe
Facci sapere su come procede lo smanettamento
https://attackdefense.com/challengedetailsnoauth?cid=94
In rete ho trovato una guida su come craccare un archivio Zip utilizzando johnTheRipper , a mio parere uno dei tool più immediati che puoi trovare pronto su varie Distro per il pentest :
https://systemweakness.com/cracking-password-protected-zip-files-using-john-the-ripper-c3b55c27e0fe
Facci sapere su come procede lo smanettamento
Ti ringrazio veramente, in ogni caso penso da quello che ho visto che è sempre un attacco con dizionario. Se la password è una parola personale è sempre difficile andare a trovarla ...
Certo che sì , la creazione di una wordlists appropriata può fare la differenza ..
Con l'utilizzo di un AI può diventare alla portata
contattami in privato perché ti posso dare una mano. Posso provare a forzare la password per te, senza l'invio dell'archivio 7zip. La wordlist me la puoi passare te oppure la creo io.
DISCUSSIONI SIMILI
-
- 3
-
- 625
- In evidenza
-
- 35
-
- 3K