PDA

Ver la versión completa : Zip con contraseña. Grandes dudas.



desevensa
10-08-2009, 01:22
Hola a todos, les cuento mi gran duda.

Un amigo me llegó con un archivo zip que contenía unas fotos, le puso una contraseña y "se le olvidó".
El me preguntó si había una forma alterna a usar la fuerza bruta para hallar la contraseña ya que eso se le demoraba mucho, le dije que no pero aún así me puso a pensar lo siguiente:

-Si puedo obtener una parte pequeña del archivo original, es decir sin contraseña, y al compararla con el archivo cifrado ¿será posible hallar la contraseña?

-En caso de ser así entonces la cuestión dos seria que hasta donde tengo entendido, las imágenes jpg empiezan siempre con la misma cabecera, o para dar un ejemplo más claro, un archivo html o php empieza con una información que no es muy variable y con eso se podría empezar a trabajar. No se si me entiendan... En fin, la pregunta como tal es cuanto de esa información es suficiente para empezar a trabajar hallando la contraseña.

-La tercer pregunta es: si es posible todo eso ¿ya hay algo que sirva para encontrar la contraseña de esa manera?.

Realmente no tengo muchos conocimientos sobre el tema, si alguien puede aclarar mis dudas y de paso ayudarme con el problema de mi amigo estaré agradecido.

Marchi
10-08-2009, 05:21
Hola desevensa, vamos por partes:


-Si puedo obtener una parte pequeña del archivo original, es decir sin contraseña, y al compararla con el archivo cifrado ¿será posible hallar la contraseña?

Solo te sirve si el archivo no esta comprimido y si solo tiene un archivo, creo que no es tu caso.



-En caso de ser así entonces la cuestión dos seria que hasta donde tengo entendido, las imágenes jpg empiezan siempre con la misma cabecera, o para dar un ejemplo más claro, un archivo html o php empieza con una información que no es muy variable y con eso se podría empezar a trabajar. No se si me entiendan... En fin, la pregunta como tal es cuanto de esa información es suficiente para empezar a trabajar hallando la contraseña.

Con 2 o 4 bytes alcanzaria.



-La tercer pregunta es: si es posible todo eso ¿ya hay algo que sirva para encontrar la contraseña de esa manera?.

AZPR


Saludos

desevensa
10-08-2009, 06:00
Gracias por la información, entendí bien lo de mis dos primeras preguntas aunque ahora me pregunto por qué no se puede con los ZIP en cuanto a lo del AZPR estuve viendo información del programa y lo que hace es un ataque por fuerza bruta, en realidad no era lo que buscaba. Ahora, sería posible conseguir o hacer un programa que haga el análisis del archivo cifrado con el archivo sin cifrar (completo o una parte de éste) y encuentre la contraseña. En realidad nunca he visto algo así. ¿será posible?

Marchi
10-08-2009, 07:10
Lo mas parecido a lo que pedis es un ataque simple text, pero para esto necesitas uno de los archivos contenidos en el zip encriptado. A este archivo tenes que comprimirlo con el mismo algoritmo y despues intentar el ataque. El archivo tiene que ser de al menos 12 o 13 bytes.

AZPR sirve para este tipo de ataques.


Saludos

desevensa
10-08-2009, 21:44
ok, gracias por tu ayuda

desevensa
23-10-2010, 01:25
Sé que está prohibído postear en hilos de más de un año de antiguedad pero tengo una pregunta que está muy relacionada con el tema.

¿Es posible hacer un ataque "simple text" en un archivo .rar? Resulta que tengo un archivo .rar con contraseña y tengo el archivo original (sin comprimir y sin cifrar)... Pensé que el Advanced Rar Password Recovery tenía ese tipo ataque pero resulta que no.

¿Qué herramienta sería útil?