Portál AbcLinuxu, 1. května 2025 15:27

Obnovovanie hesiel archivov pod Linuxom (ZIP)

1.7.2010 12:10 | Přečteno: 1451× | 3 | poslední úprava: 1.7.2010 17:11

Asi kazdy z nas potreboval niekedy nieco poslat, ulozit do archivu a zaroven zabezpecit to heslom. Co ak ale po roku (po rokoch) sa k danemu archivu vratite a nedokazete si na heslo spomenut? Ze sa neda s tym nic robit? Nie je to celkom tak...

Na zip archivy je asi najzanmejsim programom na obnovu hesiel pod Linuxom program fcrackzip. Nainstalujeme si ho (kazdy podla svojej chuti a distribucie): 
sudo aptitude install fcrackzip
Pozrime sa na moznosti a ukazme si maly priklad vyuzitia. 
$ fcrackzip --help

fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <pcg@goof.com> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: zip1
*2: zip2, USE_MULT_TAB
Prekladat jednotlive prepinace velmi zmysel nema, skor si ukazme ako sa to da vyuzit ak vieme ze nase heslo malo iba male pismena a dlzku od 6 do 8 znakov (v nasom pripade slovo skuska cize 6 znakov). 
$ zip -e test.zip test.txt
Enter password: skuska
Verify password: skuska
  adding: test.txt (deflated 98%)
stopneme si (prikaz time pred samotnym prikazom fcrackzip) cas ziskania hesla (6 miestne, iba male pismena - pre kratkost casu :-D)... 
$ time fcrackzip -c a -b -l 6-8 -u test.zip
PASSWORD FOUND!!!!: pw == skuska

real    22m8.017s
user    7m11.455s
sys     16m16.157s
Takze za 22 minut a 8 sekund sme dostali nami hladane testovacie heslo. Zatial ale zamerne neprezradim na akej testovanej masine :-). Ak mate slovnik nejakych najcastejsie pouzivanych slov ktore ste ako hesla davali tak skuste pouzit na rozlusknutie prepinac -D

Rozoberme si snad este pouzite prepinace v nasom priklade: 
- c a   - pouzi male znaky
- b     - bruto-force algoritmus
- l 6-8 - heslo by malo byt dlhe 6 az 8 znakov
- u     - pouzi unzip na vyhodenie zlych hesiel
zaujimavou funkciou fcrackzip je maly benchmark testovania hesiel (prepinac -B): 
$ fcrackzip -B
 cpmask: (skipped)
 zip1: cracks/s = 7054683
*zip2, USE_MULT_TAB: cracks/s = 6914185
Nabuduce sa pozrieme na ziskavanie zabudnutych hesiel z archivov RAR a 7z.

Otazka do diskusie - pochvalte sa ake hodnoty dostavate pri zadani fcrackzip benchmarku (prikaz fcrackzip -B) ?        

Hodnocení: 90 %

        špatnédobré        

Anketa

Potrebovali ste uz niekedy obnovit heslo z nejakeho archivu?
 (85 %)
 (15 %)
Celkem 39 hlasů

Obrázky

Obnovovanie hesiel archivov pod Linuxom (ZIP), obrázek 1

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 1.7.2010 13:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Odpovědět | Sbalit | Link | Blokovat | Admin
Asi kazdy z nas potreboval niekedy nieco poslat, ulozit do archivu a zaroven zabezpecit to heslom.
Ne, my chytří používáme asymetrickou kryptografii :-).
Nabuduce sa pozrieme na ziskavanie zabudnutych hesiel z archivov RAR
Hodně štěstí. U RAR to jde IMHO o dost hůř. 
> fcrackzip -B
 cpmask: (skipped)
 zip1: cracks/s = 3110491
*zip2, USE_MULT_TAB: cracks/s = 3208262
Ani těch tvých 7 M/s není nic moc, cracknutí archivu s 10znakovým heslem složeným z [a-z][A-Z][0-9]-_ by trvalo poněkud dlouho (5000 let).
1.7.2010 13:37 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Pán by to chtěl hned.. no tak si trošku počkáš no ;-).
Baník pyčo!
1.7.2010 14:26 Z.
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Proc dnes pouzivat ke crackovani hesel CPU, kdyz jsou jine metody :P
Michal Fecko avatar 1.7.2010 16:45 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Mas nieco okrem Windows platformy nejaky nastroj na vyuzitie GPU pri lamani hesiel? GPU si mal na mysli,nie?
1.7.2010 17:12 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
treba ma doma kvantovy pocitac
Baník pyčo!
Jendа avatar 1.7.2010 18:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Nepomohlo by FPGA?
1.7.2010 18:20 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Zajímavý nápad, to do mě možná budou hustit na FIT, pokud se tam udržím ;-) (teď mám po matuře). Rychlé by to být mělo. Otázka je, jestli se to hodí i na takové výpočty.
Baník pyčo!
1.7.2010 20:14 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
na FITku na VUT Brno sem zapomnel dodat ;), neco o FPGA sem cetl v rozpisu predmetu co nam dali na zapise (nastesti az druhak ;)).
Baník pyčo!
2.7.2010 18:24 Radovan
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Nejsi první, kdo si tuhle otázku položil: copacobana.org
1.7.2010 19:18 Z.
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Ano, GPU. Pokud je ovsem podminkou pouze win platforma, tak beru zpet, nicmene nemam hw na to, abych zkusil pod wine rozjet treba tohle...
2.7.2010 13:51 optim | skóre: 7
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Treba cRARk slibuje vyuziti CUDA i pod linuxem.
1.7.2010 14:09 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Odpovědět | Sbalit | Link | Blokovat | Admin
Existuje alternativní metoda. (Pužitelná afaik pouze pro ZIP).
Pokud znáš alespoň jeden soubor v tom zašifrovaném archivu, můžeš vytvořit pokud možno stejným programen nezašifrovaný zip archiv a jakýmsi provnáním z toho je možné získat ne přímo heslo, ale 3 klíče, na které je heslo transformováno při rozbalování/zabalování archivu.
Modifikací rozbalivací utility tak, aby tyto 3 klíče používala, pak rozděláš ten původní zašifrovaný archiv. Ten archiv můžeš pak stejným způsobem znova zabalit. (...a podstrčit programu, který to používá, tímto způsobem jsem před časem naboural jedno děravé mmorpg :-D).
SPD vůbec není proruská
1.7.2010 15:50 R
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Presne tak - plain-text utok. Je na to plateny program AZPR (pre Windows), do par minut mas heslo (nie povodne, ale funkcne).
Michal Fecko avatar 1.7.2010 16:32 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Dobry tip na naprogramovanie niecoho podobneho v Linuxe...
1.7.2010 19:34 R
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
A dalo by sa to este vylepsit - automaticky vyhladat a emulovat vhodny kompresny program (napr. porovnanim kompresneho pomeru). Cize programu by sa zadali len dva parametre - cesta k ZIPu a cesta k nejakemu suboru, ktory je aj vnutri a vysledkom by bolo funkcne heslo.
1.7.2010 15:30 wht | skóre: 3
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
Odpovědět | Sbalit | Link | Blokovat | Admin
Zatial ale zamerne neprezradim na akej testovanej masine
Zeby na tejto?
Michal Fecko avatar 1.7.2010 16:30 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
No presne tej ;-)
gtz avatar 1.7.2010 20:23 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
Odpovědět | Sbalit | Link | Blokovat | Admin
No můj kamarád používal heslo včetně české diakritiky s délkou > 15 znaků. To myslím je celkem hodně slušné. Existuje i spousta paranoiků, kteří zabalí zip heslem a pak ten zip zabalí do raru s jiným heslem než ten zip.
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
gtz avatar 1.7.2010 20:39 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
Odpovědět | Sbalit | Link | Blokovat | Admin
Asi před rokem jsem byl pozván na nějakou presentaci americké firmy co dělá nějaké hw urychlovače pro tyto případy. Celkem solidní výkony to tedy mohu potvrdit ( cca 60 000 hesel za sekundu - na jednom CoreQuad s jednou tou HW potvorou u WinZipu, u PgPdisku kolem 30 000 hesel). No cena také garda cca 2500 USD.
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
2.7.2010 02:44 Jardík
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
Stále nedostačující. Délka hesla 20B, každý 256 možností, to je 1461501637330902918203684832716283019655932542976 kombinací, to je 48716721244363430606789494423876100655197751 sekund při 30k/s, to je 1544797096789809443391346220949901720 let, do té doby nás však stát vyvraždí za porušení zákona "člověk nesmí žít".
Jendа avatar 2.7.2010 09:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
256 možností na jeden znak? Chápu jako příjemné zpestření, že někdo použije i diakritiku, ale to stejně 256 nedá.

Ale i tak to bude trvat dlouho. Tedy… dokud někdo nevezme gumovou hadici.
gtz avatar 2.7.2010 12:01 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
Ale i tak to bude trvat dlouho. Tedy… dokud někdo nevezme gumovou hadici.

Nebo starý telefonní seznam ten je hodně tlustý
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
2.7.2010 18:37 Radovan
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
Nejlépe pařížský, doporučují Prohnilí :-D
gtz avatar 2.7.2010 12:04 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
Jardíku ano, nedostačující, ale vem si, že běžný P4/I2 CORE udělá zlomek hesel co dělá tato potvora. Lze ale tyto potvory připojit paralelně, tím pádem rychlost je někde jinde. Ale i tak, jak jsem se s tím člověkem co má zastoupení v CZ bavil cena za jeden systém je někde u 2500 US, a prý má v CZ jen 3 instalace (každý z nás asi ví kde).
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Jendа avatar 2.7.2010 15:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
Kdyby měl 16 znakové heslo [a-z][A-Z][0-9]\-_, tak i při rychlosti trilión hesel za sekundu je to přes tisíc let.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.