Ontgrendel wachtwoordbeveiligde zip-bestanden
Heb je een ZIP-bestand waar je niet in kunt komen omdat het een wachtwoord heeft? Als u het wachtwoord bent vergeten, is de enige optie die u hebt om het wachtwoord te proberen herstellen met behulp van hulpprogramma's van derden. Afhankelijk van welk programma het ZIP-bestand heeft gemaakt (7-Zip, WinZip, etc.) en welk type codering werd gebruikt, varieert uw kans om het wachtwoord te herstellen..
In dit artikel ga ik een aantal hulpprogramma's noemen die ik heb gebruikt om een ZIP-wachtwoord te herstellen voor sommige testbestanden die ik heb gemaakt. Hopelijk heb je toegang tot je ZIP-bestand door het wachtwoord te kraken met een van deze tools.
Het is vermeldenswaard dat als het ZIP-bestand versleuteld is met AES 128-bit of 256-bit encryptie, je enige optie een brute force-aanval zal zijn. Als het wachtwoord erg lang is, hebt u een zeer krachtige computer nodig om zoveel mogelijk wachtwoorden per seconde te verwerken.
Bekijk ook mijn andere berichten over het openen van met een wachtwoord beveiligde RAR-bestanden, kraken van XLS-wachtwoorden, het opnieuw instellen van beheerderswachtwoorden van Windows en het opnieuw instellen van BIOS-wachtwoorden.
Elcomsoft Archive Password Recovery
Naar mijn mening is Elcomsoft Archive Password Recovery de beste keuze voor het herstellen van een wachtwoord uit een gecodeerd ZIP-, RAR-, ACE- of ARJ-archief. De software bestaat in twee smaken: standaard en Pro. De standaardversie is $ 49,99 en de Pro-versie is $ 99.
Het belangrijkste verschil tussen de twee versies is dat de Pro-versie WinZip-archieven ondersteunt die verbeterde AES-codering gebruiken en WinZip-herstel met enkele beperkingen garandeert (moet WinZip 8.0 of eerder zijn en het archief moet ten minste 5 bestanden bevatten). Daarnaast wordt er een extra herstelmethode aangeroepen Wachtwoord van sleutels die kan worden gebruikt als aanvulling op brute-force, woordenboek- en gewone tekstaanvallen.
Wat ik leuk vind aan dit programma is het aantal verschillende methoden die je kunt gebruiken om het wachtwoord en de verschillende opties die je hebt voor elke methode te herstellen. De moeilijkste situatie is wanneer je een wachtwoord hebt en je weet niet wat de lengte is of wat voor tekens erin zitten. In dit soort situaties moet je beginnen met de snellere methoden voordat je doorgaat naar aanvallen die veel langer duren.
Nadat u de software hebt gedownload en geïnstalleerd, ziet u de hoofdinterface zoals hierboven weergegeven. Klik op de knop om aan de slag te gaan Open knop en kies uw archiefbestand. Standaard is de Type aanval ingesteld op Brute kracht en de opties die worden gecontroleerd, omvatten alle hoofdletters en kleine letters.
Voordat u op Start klikt, moet u doorgaan en klikken op de criterium knop, die het type codering in het bestand controleert en u een schatting geeft van hoe lang het zal duren met de huidige opties.
Zoals je ziet, duurt het ongeveer 11 minuten om een wachtwoord te herstellen dat is gecodeerd met AES 256-bit en door alleen te kijken naar kleine letters en hoofdletters met een maximale wachtwoordlengte van slechts 4 tekens. Als jij kiest Alle afdrukbaar tekens, in mijn geval ging de tijd omhoog naar 2,5 uur. Nogmaals, dit is alleen voor een kort wachtwoord van vier tekens. De tijd gaat exponentieel omhoog als het wachtwoord langer wordt.
Als u niet zeker weet hoe lang het wachtwoord is, klikt u op de Lengte tab en verhoog de maximale wachtwoordlengte naar iets hogers. De proefversie werkt maar maximaal vier tekens.
Vanzelfsprekend, als je geen idee hebt wat het wachtwoord is, controleer dan Alle afdrukbaar en dan zal het vergroten van de lengte naar 10 of hoger u meer succes garanderen, maar het kan ook veel te lang duren. Ik stel voor om te beginnen met alleen letters tot een hoger aantal karakters en als dat niet werkt, voeg dan toe Alle cijfers en Alle speciale symbolen een per keer.
Voordat je begint met een brute-force aanval, is het misschien de moeite waard om eerst een woordenboekaanval uit te proberen, want dat kost minder tijd. Kiezen Woordenboek uit de vervolgkeuzelijst en klik vervolgens op de Woordenboek tab.
Het programma wordt geleverd met een klein, maar degelijk woordenboek dat al ingebouwd is. Het leuke is dat je grotere woordenboeken online kunt downloaden en ze in het programma kunt gebruiken als je wilt. Dit werkt natuurlijk niet als iemand een ingewikkeld wachtwoord gebruikt, maar het is een poging waard omdat het veel sneller is.
Een ander ding om op te merken is dat het hele archief kan worden gedecodeerd als je toevallig een van de bestanden in het archief hebt. Waarschijnlijk zal dit meestal niet het geval zijn, maar als je toevallig tenminste één bestand hebt waarvan je weet dat het zich in het archief bevindt, kun je de Plain-tekst aanval om het volledige archief te decoderen.
Als u toevallig de lengte van het wachtwoord en iets anders erover weet, kunt u de Masker aanval. Als u bijvoorbeeld weet dat het wachtwoord begint met x en 7 tekens lang is, kunt u dit invoeren X?????? in de Masker vak op de reeks tab.
Over het algemeen is dit een uitstekend programma en zeker de kosten waard als je in een ZIP of ander archiefbestand moet komen. In mijn testbestand met een korte wachtwoordcode van vier tekens en een 256-bits AES-codering werkte het probleemloos en kreeg ik binnen een paar minuten het wachtwoord.
Het belangrijkste is om het programma uit te voeren op de snelste computer die je hebt. Hoe meer wachtwoorden er per seconde kunnen worden geprobeerd, hoe sneller u inbreekt in het bestand.
Passware Zip-sleutel
Het andere goede programma dat ik aanraad is Passware Zip Key. Het programma kost slechts $ 39, wat een beetje goedkoper is dan Elcomsoft. Ze hebben ook een demoversie, maar deze voert elke aanval slechts één minuut uit, dus je kunt echt niet testen om te zien of het werkt, zelfs met een kort wachtwoord.
Ik heb het echter gekocht zodat ik het kon testen en het werkte prima. Het lijkt erg op Elcomsoft in termen van aanvallen, enz. Klik op nadat je het hebt geïnstalleerd Recover File Password en dan zie je de onderstaande opties.
Je kan kiezen Voer Wizard uit, waarmee je uit verschillende opties kunt kiezen als je toevallig iets over het wachtwoord weet. Dit is goed als u weet dat het wachtwoord alleen letters bevat, enzovoort.
Als u op klikt Gebruik vooraf gedefinieerde instellingen, het begint met een paar eenvoudige aanvallen en gaat vervolgens automatisch over op meer complexe aanvallen. Als u op klikt Aanvallen tabblad onderaan, kun je alle aanvallen zien die zullen worden geprobeerd.
Sommige aanvallen duren langer dan andere, opnieuw afhankelijk van de wachtwoordlengte en het coderingstype. Brute kracht is de langzaamste methode, daarom proberen de programma's andere methoden daartussenin.
Ten slotte kunt u kiezen Geavanceerd: aangepaste instellingen en eigenlijk alles handmatig configureren, zoals hoe het Elcomsoft-programma standaard is ingesteld.
U kiest een aanval uit de lijst en klikt vervolgens op de pijl naar links om hem toe te voegen aan de wachtrij. Je kunt verschillende aanvallen toevoegen en ze zullen de een na de ander worden uitgevoerd. In mijn geval kies ik voor een brute force-aanval met een wachtwoord van vier tekens dat letters, cijfers en symbolen bevat. Het duurde niet lang voordat Zip Key mijn testbestand kraakte, dezelfde die ik gebruikte voor het testen van Elcomsoft.
Als u van plan bent Zip Key te kopen, doe dit dan via deze aankooplink. De prijs is hetzelfde, maar ik krijg een kleine korting voor het aanbevelen van het programma in plaats van dat het bedrijf al het geld krijgt. Bedankt!
Er zijn veel andere programma's die er zijn voor het kraken van ZIP-bestanden, maar dit zijn de twee die ik echt leuk vond in termen van gebruiksgemak, functies en daadwerkelijke mogelijkheid om het wachtwoord te herstellen. Als u iets anders heeft gebruikt, kunt u ons dit laten weten in de opmerkingen. Genieten!