У вас есть ZIP-файл, к которому вы не можете получить доступ, поскольку на нем установлен пароль? Если вы забыли пароль, единственный вариант — попытаться восстановить пароль с помощью сторонних утилит. В зависимости от того, какая программа создала ZIP-файл (7-Zip, WinZip и т. д.) и какой тип шифрования использовался, ваши шансы на восстановление пароля будут различаться.
В этой статье я собираюсь упомянуть пару инструментов, которые я использовал для восстановления пароля ZIP в некоторых созданных мной тестовых файлах. Надеемся, вы сможете получить доступ к своему ZIP-файлу, взломав пароль с помощью одного из этих инструментов.
Стоит отметить, что если ZIP-файл зашифрован с использованием 128-битного или 256-битного шифрования AES, единственным вариантом будет атака методом перебора. Если пароль очень длинный, вам понадобится очень мощный компьютер, чтобы обрабатывать как можно больше паролей в секунду.
Также обязательно ознакомьтесь с другими моими публикациями на сайтах открытие защищенных паролем файлов RAR, взлом паролей XLS, сброс паролей администратора Windows и сброс паролей биоса. .
Восстановление пароля к архиву Elcomsoft
По моему мнению, Восстановление пароля к архиву Elcomsoft — лучший выбор для восстановления пароля из зашифрованного архива ZIP, RAR, ACE или ARJ. Программное обеспечение поставляется в двух вариантах: Standard и Pro. Стандартная версия стоит 49,99 долларов США, а версия Pro — 99 долларов США.
Основное различие между двумя версиями заключается в том, что версия Pro поддерживает архивы WinZip, использующие улучшенное шифрование AES, и гарантирует восстановление WinZip с некоторыми ограничениями (должен быть WinZip 8.0 или более ранняя версия, а в архиве должно быть не менее 5 файлов). Кроме того, он имеет дополнительный метод восстановления под названием Пароль по ключам , который можно использовать в дополнение к атакам методом перебора, словарю и открытому тексту.
Что мне нравится в этой программе, так это количество различных методов, которые вы можете использовать для восстановления пароля, и различные варианты, доступные для каждого метода. Самая сложная ситуация — это когда у вас есть пароль, и вы не знаете его длину и какие символы он содержит. В таких ситуациях вам следует начать с более быстрых методов, прежде чем переходить к атакам, которые займут гораздо больше времени.
После загрузки и установки программного обеспечения вы увидите основной интерфейс, как показано выше. Чтобы начать, нажмите кнопку Открыть и выберите файл архива. По умолчанию для Типа атаки установлено значение Грубая сила , а выбранные параметры включают все заглавные и все строчные буквы..
Прежде чем нажать кнопку «Пуск», вам следует нажать кнопку Проверка , которая проверит тип шифрования файла и даст вам оценку того, сколько времени это займет при использовании текущего варианты.
Как видите, восстановление пароля, зашифрованного с использованием 256-битного AES, с учетом только строчных и прописных букв, займет около 11 минут, а максимальная длина пароля составляет всего 4 символа. Если вы выберете Все печатные символы , в моем случае время увеличится до 2,5 часов. Опять же, это только для короткого четырехзначного пароля. Время увеличивается экспоненциально по мере увеличения длины пароля.
Если вы не уверены в длине пароля, перейдите на вкладку Длина и увеличьте максимальную длину пароля. Пробная версия поддерживает только четыре символа.
Очевидно, что если вы понятия не имеете, что такое пароль, установите флажок Все для печати и затем увеличьте длину до 10 или выше, это гарантирует вам больший успех, но это также может занять слишком много времени. Я предлагаю начать с букв, количество символов которых должно быть больше, а если это не сработает, добавьте по одному Все цифры и Все специальные символы .
Прежде чем приступить к атаке методом перебора, возможно, стоит сначала попробовать атаку по словарю, поскольку это займет меньше времени. Выберите Словарь в раскрывающемся списке, а затем нажмите вкладку Словарь .
В программу уже встроен небольшой, но приличный словарь. Приятно то, что вы можете скачать словари большего размера онлайн и использовать их в программе, если хотите. Конечно, это не сработает, если кто-то использовал сложный пароль, но попробовать стоит, поскольку это намного быстрее.
Еще следует отметить, что весь архив можно расшифровать, если у вас есть один из файлов, находящихся внутри архива. Вероятно, в большинстве случаев это будет не так, но если у вас есть хотя бы один файл, о котором вы знаете, что он находится внутри архива, вы можете использовать атаку с использованием простого текста , чтобы расшифровать весь файл. архив.
Кроме того, если вам известна длина пароля и другие сведения о нем, вы можете использовать атаку Маска . Например, если вы знаете, что пароль начинается с x и имеет длину 7 символов, введите x?????? в поле Маска на панели . Вкладка «Диапазон». .
В целом, это отличная программа, и она определенно стоит своих денег, если вам нужно получить ZIP-файл или другой архивный файл. Мой тестовый файл с коротким четырехзначным кодом доступа и 256-битным шифрованием AES работал безупречно, и я получил пароль всего за несколько минут.
Главное — запустить программу на самом быстром компьютере, который у вас есть. Чем больше паролей может быть перепробовано в секунду, тем быстрее вы взломаете файл.
Почтовый ключ с паролем
Еще одна хорошая программа, которую я рекомендую, — это Почтовый ключ для пароля. Программа стоит всего 39 долларов, что немного дешевле, чем у Элкомсофт. У них также есть демо-версия, но в ней каждая атака выполняется только в течение одной минуты, поэтому вы не можете проверить, работает ли она, даже с коротким паролем.
Однако я купил его, чтобы протестировать, и он работал нормально. Он очень похож на Elcomsoft с точки зрения атак и т. д. После установки нажмите Восстановить пароль файла , после чего вы увидите параметры ниже.
Вы можете выбрать Запустить мастер , который позволит вам выбрать один из различных вариантов, если вам известно что-либо о пароле. Это хорошо, если вы знаете, что пароль содержит только буквы и т. д.
Если вы нажмете Использовать предопределенные настройки , начнется несколько простых атак, а затем автоматически перейдут к более сложным атакам. Если вы перейдете на вкладку Атаки внизу, вы сможете увидеть все атаки, которые будут предприняты.
Некоторые атаки займут больше времени, чем другие, опять же в зависимости от длины пароля и типа шифрования. Грубая сила — самый медленный метод, поэтому программы пробуют другие промежуточные методы.
Наконец, вы можете выбрать Дополнительно: Индивидуальные настройки и настроить все вручную, как это делается в программе Elcomsoft по умолчанию.
Вы выбираете атаку из списка и затем нажимаете кнопку со стрелкой влево, чтобы добавить ее в очередь. Вы можете добавить несколько атак, и они будут запускаться одна за другой. В моем случае я выбираю атаку методом перебора с четырехзначным паролем, содержащим буквы, цифры и символы. Zip Key быстро взломал мой тестовый файл, тот самый, который я использовал для тестирования Elcomsoft.
Если вы планируете приобрести Zip Key, сделайте это, используя ссылка на покупку. Цена та же самая, но я получаю небольшую скидку за рекомендацию программы вместо того, чтобы компания получала все деньги. Спасибо!.
Существует множество других программ для взлома ZIP-файлов, но именно эти две мне очень понравились с точки зрения простоты использования, функций и реальной возможности восстановления пароля. Если вы использовали что-то другое, сообщите нам об этом в комментариях. Наслаждайтесь!.