Met wachtwoord beveiligde zip-bestanden ontgrendelen

Heeft u een ZIP -bestand waar u niet in kunt komen omdat er een wachtwoord op staat? Als u het wachtwoord bent vergeten, is de enige optie die u heeft, proberen het wachtwoord te herstellen met hulpprogramma's van derden. Afhankelijk van welk programma het ZIP -bestand heeft gemaakt (7-Zip, WinZip , enz.) en welk type codering is gebruikt, varieert uw kans om het wachtwoord te herstellen.

In dit artikel ga ik een aantal tools noemen die ik heb gebruikt om een ​​ZIP -wachtwoord te herstellen op enkele testbestanden die ik heb gemaakt. Hopelijk(Hopefully) heb je toegang tot je ZIP -bestand door het wachtwoord te kraken met een van deze tools.

Het is vermeldenswaard dat als het ZIP -bestand is gecodeerd met AES 128-bits(AES 128-bit) of 256-bits codering, uw enige optie een brute force-aanval is. Als het wachtwoord erg lang is, heb je een echt krachtige computer nodig om zoveel mogelijk wachtwoorden per seconde te verwerken.

Bekijk ook mijn andere berichten over het openen van met een wachtwoord beveiligde RAR-bestanden , het kraken van XLS-wachtwoorden(cracking XLS passwords) , het opnieuw instellen van Windows-beheerderswachtwoorden(resetting Windows administrator passwords) en het opnieuw instellen van BIOS-wachtwoorden(resetting BIOS passwords) .

Elcomsoft Archief Wachtwoord Herstel

Naar mijn mening is Elcomsoft Archive Password Recovery de beste keuze voor het herstellen van een wachtwoord uit een gecodeerd ZIP- , RAR- , ACE- of ARJ- archief. De software is er in twee smaken: Standard en Pro . De standaardversie(Standard) is $ 49,99 en de Pro- versie is $ 99.

Het belangrijkste verschil tussen de twee versies is dat de Pro - versie WinZip - archieven ondersteunt die verbeterde AES - codering gebruiken en WinZip- herstel garandeert met enkele beperkingen (moet WinZip 8.0 of eerder zijn en het archief moet ten minste 5 bestanden bevatten). Bovendien heeft het een extra herstelmethode genaamd Wachtwoord van sleutels(Password from keys ) die naast brute-force-, woordenboek- en platte-tekstaanvallen kan worden gebruikt.

Wat ik leuk vind aan dit programma is het aantal verschillende methoden dat je kunt gebruiken om het wachtwoord te herstellen en de verschillende opties die je voor elke methode hebt. De moeilijkste situatie is wanneer je een wachtwoord hebt en je weet niet de lengte of wat voor soort tekens zijn opgenomen. In dit soort situaties moet u beginnen met de snellere methoden voordat u doorgaat met aanvallen die veel langer duren.

archief wachtwoordherstel

Nadat u de software hebt gedownload en geïnstalleerd, ziet u de hoofdinterface zoals hierboven weergegeven. Klik om te beginnen op de knop Openen(Open) en kies uw archiefbestand. Standaard is het type aanval( Type of Attack) ingesteld op brute kracht( Brute-force) en de opties die zijn aangevinkt, omvatten alle hoofdletters en alle kleine letters.

Voordat u op Start klikt , moet u doorgaan en op de Benchmark -knop klikken, die het type codering van het bestand zal controleren en u een schatting geeft van hoe lang het zal duren met de huidige opties.

benchmark voor wachtwoordherstel

Zoals je kunt zien, duurt het ongeveer 11 minuten om een ​​wachtwoord te herstellen dat is versleuteld met AES 256-bit en door alleen naar kleine letters en hoofdletters te kijken met een maximale wachtwoordlengte van slechts 4 tekens. Als je Alle afdrukbare( All Printable) tekens kiest, liep de tijd in mijn geval op tot 2,5 uur. Nogmaals(Again) , dit is alleen voor een kort wachtwoord van vier tekens. De tijd gaat exponentieel omhoog naarmate het wachtwoord langer wordt.

Als u niet zeker weet hoe lang het wachtwoord is, klikt u op het tabblad Lengte(Length) en verhoogt u de maximale wachtwoordlengte naar iets hoger. De proefversie werkt maximaal vier tekens.

wachtwoord lengte

Het is duidelijk dat als je geen idee hebt wat het wachtwoord is, het aanvinken van  All Printable en het verhogen van de lengte naar 10 of hoger je meer succes zal garanderen, maar het kan ook veel te lang duren. Ik raad aan om te beginnen met alleen letters tot een hoger aantal tekens en als dat niet werkt, voeg dan Alle cijfers(All digits) en Alle speciale symbolen(All special symbols) één voor één toe.

Voordat u begint met een brute-force-aanval, is het misschien de moeite waard om eerst een woordenboekaanval uit te proberen, omdat dat minder tijd kost. Kies Woordenboek(Dictionary) in de vervolgkeuzelijst en klik vervolgens op het tabblad Woordenboek .(Dictionary)

woordenboek aanval

Het programma wordt geleverd met een klein, maar degelijk woordenboek dat al is ingebouwd. Het leuke is dat je grotere woordenboeken online kunt downloaden en deze desgewenst in het programma kunt gebruiken. Dit werkt natuurlijk niet als iemand een complex wachtwoord gebruikt, maar het is het proberen waard omdat het veel sneller is.

Een ander ding om op te merken is dat het hele archief kan worden gedecodeerd als je toevallig een van de bestanden in het archief hebt. Dit zal waarschijnlijk meestal niet het geval zijn, maar als je tenminste één bestand hebt waarvan je weet dat het zich in het archief bevindt, kun je de aanval met platte tekst(Plain Text attack) gebruiken om het hele archief te decoderen.

Als u toevallig de lengte van het wachtwoord en iets anders weet, kunt u de Mask -aanval gebruiken. Als u bijvoorbeeld weet dat het wachtwoord begint met x en 7 tekens lang is, voert u x in?????? (x??????)in het vak Masker(Mask) op het tabblad Bereik .(Range)

Over het algemeen is dit een uitstekend programma en zeker de kosten waard als je in een ZIP- of ander archiefbestand moet komen. Op mijn testbestand met een korte toegangscode van vier tekens en 256-bits AES - codering werkte het perfect en kreeg ik het wachtwoord in slechts een paar minuten.

brute aanval

wachtwoord hersteld

Het belangrijkste is om het programma uit te voeren op de snelste computer die je hebt. Hoe meer wachtwoorden er per seconde kunnen worden geprobeerd, hoe sneller je in het bestand inbreekt.

Passware Zip Key

Het andere goede programma dat ik aanbeveel is Passware Zip Key . Het programma kost slechts $39, wat een beetje goedkoper is dan Elcomsoft . Ze hebben ook een demoversie, maar deze voert elke aanval slechts één minuut uit, dus je kunt echt niet testen of het werkt, zelfs niet met een kort wachtwoord.

Ik heb het echter gekocht om het te testen en het werkte prima. Het lijkt erg op Elcomsoft wat betreft de aanvallen, enz. Als je het eenmaal hebt geïnstalleerd, klik je op Bestandswachtwoord herstellen( Recover File Password) en dan zie je de onderstaande opties.

wachtwoord herstel wachtwoord

U kunt Run Wizard kiezen , waarmee u uit verschillende opties kunt kiezen als u iets over het wachtwoord weet. Dit is handig als u weet dat het wachtwoord alleen letters, enz. bevat.

wachtwoord vragen

Als u op Voorgedefinieerde instellingen gebruiken(Use Predefined Settings) klikt , begint het met enkele eenvoudige aanvallen en gaat het automatisch verder met complexere aanvallen. Als u onderaan op het tabblad Aanvallen(Attacks) klikt , kunt u alle aanvallen zien die zullen worden geprobeerd.

soorten aanvallen

Sommige aanvallen duren langer dan andere, ook weer afhankelijk van de lengte van het wachtwoord en het coderingstype. Brute kracht is de langzaamste methode, dus daarom proberen de programma's andere methodes tussendoor.

wachtwoord herstellen

Ten slotte kunt u Geavanceerd: Aangepaste instellingen( Advanced: Customized Settings) kiezen en in principe alles handmatig configureren, zoals het Elcomsoft- programma standaard is ingesteld.

aangepaste aanvallen

Je kiest een aanval uit de lijst en klikt vervolgens op de pijl naar links om deze aan de wachtrij toe te voegen. Je kunt meerdere aanvallen toevoegen en ze zullen na elkaar worden uitgevoerd. In mijn geval kies ik voor een brute force-aanval met een wachtwoord van vier tekens dat letters, cijfers en symbolen bevat. Het duurde niet lang voordat Zip Key mijn testbestand kraakte, hetzelfde bestand dat ik gebruikte voor het testen van Elcomsoft .

Als u van plan bent om Zip Key te kopen , doe dit dan via deze aankooplink(purchase link) . De prijs is hetzelfde, maar ik krijg een kleine vergoeding voor het aanbevelen van het programma in plaats van dat het bedrijf al het geld krijgt. Bedankt!

Er zijn veel andere programma's om ZIP- bestanden te kraken, maar dit zijn de twee die ik erg leuk vond in termen van gebruiksgemak, functies en daadwerkelijke mogelijkheid om het wachtwoord te herstellen. Als je iets anders hebt gebruikt, laat het ons dan weten in de comments. Genieten van!



Mohamed van der Velde

About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.


Related posts