LINUX.ORG.RU

перебор пароля 7zip

 


0

1

можете посоветовать софт для перебора паролей? нашел это https://sourceforge.net/projects/jpassrecovery/ но похоже тут нет словаря а я помню только половину пароля или кусок пароля

★★

Последнее исправление: Sapetuko (всего исправлений: 2)

hashcat. Сам недавно рекаверил забытый пароль от архива с приложениями к диплому. На гпу понаберал 50к в секунду. За неделю восстановил таки.

anonymous
()
Ответ на: комментарий от anonymous

отлично, для манджаро он ставится в 2 клика, если не трудно но можете подсказать простейшую строку для запуска?

Sapetuko ★★
() автор топика
Ответ на: комментарий от Sapetuko

К сожалению, программа за вас всю работу не сделает. Как минимум, вам придется тем или иным способом извлечь хэш пароля из архива, а затем запустить перебор с нужными параметрами маски пароля, которую вам придется подобрать самому индивидуально для вашего файла исходя из ваших знаний о структуре возможного пароля. Если вы частично помните пароль, то это должно сильно облегчить перебор.

По ссылкам инструкция для ос windows, но это ничего принципиально не меняет.

https://habr.com/ru/company/infowatch/blog/352396/

https://hackware.ru/?p=4830

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 4)
Ответ на: комментарий от Leupold_cat

спасибо за ссылки, трудно старому гуманитарию, а вы сами пробовали эту пограмму? тудности возникли сопеделением хэша, так в инструкции на хабре предложено с помощью 7z2hashcat64 вытащить хэш из архива, создал текстовый архив -

WARNING: the file ‘test.7z’ unfortunately can’t be used with hashcat since the data length in this particular case is too long (800672 of the maximum allowed 327528 bytes).

пробовал другой архив и на нем уже в текст сохраняется очень много символов, где то 5000 в одну строку, хэшкат его не принимает так как наверно неправильно указан тип хэша, как его узнать?

Sapetuko ★★
() автор топика
Ответ на: комментарий от sroondel

Нет, конечно. За топикстартером и всеми отметившимися тащмайор уже отправил ОМОН. Посмотри в окно, автозак припаркованный рядом видишь? Жди - это для тебя.

mogwai ★★★★★
()
Ответ на: комментарий от sroondel

Да, если архив твой. Но все мамкины хакеры уже научились говорить, что просто забыли пароль. Так что будем надеяться, что полиция разберётся.

anonymous
()

если я правильно понял то с помощью 7z2hashcat вытаскиваем из архива 7z захешированный пароль а уже потом hashcat генерирует хэши для разных паролей и сравнивает их с хэшем из архива?

Sapetuko ★★
() автор топика
Последнее исправление: Sapetuko (всего исправлений: 1)

кому не лень то подскажите как создать маску, сам никак не разберусь, на данный момент поставил гуи для hashcat и запустил удалив все маски, вроде как перебирает по порядку

пароль на архиве примерно был таким - n(n - число от трех до 20 максимум) раз слово pass и в конце слово qwerty или n раз pass а в конце 123456 или n раз qwerty а в конце pass

был довольно легкий пароль, поэтому даже не записал, даже подумал зачем это, все равно вспомню и даже если не вспомню то вручную угадаю перебором

Sapetuko ★★
() автор топика
Последнее исправление: Sapetuko (всего исправлений: 1)

вот кстати запустил хэшкат с минимум 1 и максимум 15 символов, несколько часов наверно проработал но после перебора 4значных паролей останавливается, текстового файла с паролем конечно же нет, поэтому потом уже поставил минимум 5 знаком максимум 15 и дальше запустил

Sapetuko ★★
() автор топика
Ответ на: комментарий от Sapetuko

пароль на архиве примерно был таким - n(n - число от трех до 20 максимум) раз слово pass и в конце слово qwerty или n раз pass а в конце 123456 или n раз qwerty а в конце pass

Наверное, в этом случае проще будет самому нагенерировать любым удобным способом словарь и подбирать по нему.

Если ближе к позднему вечеру/ночи не найдете как это сделать, то я вам его сгенерирую.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 2)
Ответ на: комментарий от Leupold_cat

пока эксперементирую с тестовыми архивами и судя по всему остается ждать прихода квантовых компьютеров

или я неправильно понял или же 6-7значные пароли на 7зип архивах довольно легко вскрывать получается? даже грубым перебором имея мощное железо..

Sapetuko ★★
() автор топика
Последнее исправление: Sapetuko (всего исправлений: 3)
Ответ на: комментарий от Sapetuko

Ответ ко второй части вопроса. Но хочу уточнить, что это справедливо только если речь идет о числах, латинских буквах и других основных символах в пароле. Расширение набора используемых в пароле символов, например добавление кириллических букв, усложняет подбор.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 4)
Ответ на: комментарий от Leupold_cat

Я эту ночь проведу не дома, так что генерация словаря откладывается как минимум на один день. Но я верю, что вы и без меня справитесь.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 1)
Ответ на: комментарий от Leupold_cat

«Если ближе к позднему вечеру/ночи не найдете как это сделать, то я вам его сгенерирую.» - спасибо за предложение но думаю это лишнее и к тому же я не смогу сообщить вам составные куски пароля так как там есть личные данные

пока что я сделал словарь в формате .txt куда понаписал различные куски текста, из двух элементов оттуда сделал пароль и заархивировал архив, делаю перебор по типу атаки - «Combination - комбинирует слова из словаря в разные комбинации;» но пароль не находится, хотя по идее должен, буду дальше эксперементировать

«справедливо только если речь идет о числах, латинских буквах» - пароль содержал лишь латинские символы(мелкие большие) и цифры

Sapetuko ★★
() автор топика
Последнее исправление: Sapetuko (всего исправлений: 1)
19 ноября 2020 г.
Ответ на: комментарий от Sapetuko

аналогичная проблема с хешем 7zip

столкнулся с аналогичной проблемой , при попытке отработать архив 7z2hashcat выдаёт ошибку WARNING: the file ‘/home/kali/Desktop/myfile.7z’ unfortunately can’t be used with hashcat since the data length in this particular case is too long (2321872 of the maximum allowed 327528 bytes).

отработал этот же архив через 7z2john.pl и получил хеш нереально громадного размера который hashcat невоспринимает: hashcat (v6.1.1) starting…
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256

Counted lines in /home/kali/Desktop/myfile.txt… Oversized line detected! Truncated 3922934 bytes

Oversized line detected! Truncated 3922934 bytes Hashfile ‘/home/kali/Desktop/myfile.txt’ on line 1 ($7z$2$…bc8a5be10e6ba83f0e8cf044ee96acaa): Token length exception No hashes loaded.

Started: Thu Nov 19 10:08:36 2020 Stopped: Thu Nov 19 10:08:36 2020 root@kali:~#

помогите пожалуйста, возможно ли разшифровывать такие архивы? или же я просто получаю неправильный хеш?,если так то посоветуйте как можно достать хеш еще. заранее благодарю.

hanqwer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.