Stampa

Effettua l'accesso o una nuova registrazione.
1 ora 1 giorno 1 settimana 1 mese Sempre
Inserisci il nome utente, la password e la durata della sessione.

[sim882]

ciao a tutti i gojackiani, vi espongo il mio problema. Ho alcuni file zippati protetti da password e vorrei decrittarli. So già che non è possibile "decodificare" la password o altre boiate varie, ma che è necessaria tanta potenza di calcolo per un attacco bruteforce.
Però (pero'!) i file compressi sono dei pdf (e quindi iniziano tutti con l'header %PDF-1.4 (più un ritorno a capo, ovviamente la versione può essere anche 1.3 1.5 1.6 o quant'altro). Conoscendo dunque parte del contenuto del file dovrebbe essere più facile risalire alla password (o meglio, dovrebbe essere possibile desumere la password o parte di essa, riducendo le risorse necessarie per il brute force).
Esiste qualche software (gratuito) che faccia uso di questa "intuizione"? Ho googlato un po' ma non ho trovato nulla di interessante :/
ciao e grazie

[Giulio]

Anche sapendo che sono pdf ci potrebbero volere giorni/settimane/mesi di brute force (in base al tuo hardware)

Per queste domande la miglior cose è rivolgersi ad hackforums.net, li o ti indicano un programma o te lo fanno sul momento 
Apparte gli scherzi in quel forum ci sono un sacco di programmatori smaliziosi,quindi potresti trovare l'aiuto di cui necessiti.

[sim882]

Anche sapendo che sono pdf ci potrebbero volere giorni/settimane/mesi di brute force (in base al tuo hardware)

Per queste domande la miglior cose è rivolgersi ad hackforums.net, li o ti indicano un programma o te lo fanno sul momento 
Apparte gli scherzi in quel forum ci sono un sacco di programmatori smaliziosi,quindi potresti trovare l'aiuto di cui necessiti.

ciao giulio e grazie della risposta.
In effetti ho appena scoperto che quel che stavo teorizzando è noto come plain text attack, ed è fattibile solo se il file non è crittato con AES (che, per ragioni che non ho ancora ben compreso, ne è immune). Zipcrypto invece dovrebbe essere vulnerabile a tale attacco.
Ho trovato un paper (datato 2002) che parla della cosa:
http://www.cs.auckland.ac.nz/~mike/zipattacks.pdf
Sempre di una decina d'anni fa è l'attacco descritto qui http://www.securiteam.com/tools/5NP0C009PU.html che è attuabile avendo a disposizione un (intero) file crittato e il relativo file anche in chiaro..

[Daniele8787]

Una volta con un file zip, usai un programma per scovare la password e la trovò in pochi secondi..questo a dimostrazione di quanto fosse fittizia quella protezione. Anche se sicuramente dipende anche dal tipo di protezione. Ma in generale se il file è zip, solitamente si trova più facilmente rispetto ad esempio a un rar.

[sim882]

Una volta con un file zip, usai un programma per scovare la password e la trovò in pochi secondi..questo a dimostrazione di quanto fosse fittizia quella protezione. Anche se sicuramente dipende anche dal tipo di protezione. Ma in generale se il file è zip, solitamente si trova più facilmente rispetto ad esempio a un rar.

tendenzialmente adesso le cose sono migliorate (se si ha l'accortezza di usare software recenti e una password buona). Comunque mi sono già arreso(*): archivierò il file zippato in attesa di avere un pc più performante

(*): in effetti, anche il file zip che ho in mano, crittato con zipcrypto, è troppo resistente (ho desistito dopo un po' di ore con john the ripper). Per fare un attacco plaintext sono necessari almeno 12 bytes...peccato che l'header dei pdf arrivi ad una decina scarsa :/

[rondey]

Dovrebbero esistere programmi che sfruttano la potenza di calcolo della scheda video. In quel caso in qualche ora  dovresti farcela

[Daniele8787]

Dipende quanto ci tieni al contenuto. Ti serve potenza di calcolo? Nell'attesa che sia disponibile il primo computer quantistico, potresti utilizzare i processori degli host php. Però ovviamente devi conoscere un po di codice per svilupparti un sistema apposito, che tenti un tot di password per ogni volta che il php si avvia (non si può fare tutto in un'unica esecuzione per via del max_execution_time). Poi ti appoggi su un cron job gratuito che faccia avviare il php ogni 2 minuti e lo lasci in esecuzione. Magari dividi il lavoro da fare, in 5-6 host diversi (le password da tentare, da 0 a 9 byte), e quindi processori diversi, e cosi finisci prima.

PS: non farlo su spazi che vuoi conservare in futuro, perchè c'è una certa probabilità che ti bannino. Io una volta l'ho fatto (per altri scopi), e il mio sistema messo in piedi è durato qualche mese, poi mi bloccarono l'account per un uso eccessivo del loro processore.

[sim882]

Dovrebbero esistere programmi che sfruttano la potenza di calcolo della scheda video. In quel caso in qualche ora  dovresti farcela

ciao rodney, sì in effetti esistono (ce ne sono pure di gratuiti, con mia grande sorpresa)..solo che al momento sono dotato di un computer preistorico (P4 3.4ghz e scheda video nvidia geforce 6600 ).
Tuttavia per password "lunghe" continua a non esserci nulla da fare...
(dal sito http://www.password-online.com/password_simulator.php (che recupera password al prezzo di 10 euro (da pagare solo in caso di successo) ho provato ad inserire il tipo di password che oramai ho iniziato ad utilizzare (tipo questa7passworde'difficile) e mi dice che per recuperarla di vorrà tipo 1.303124892179E+26 giorni.... (anche velocizzando di qualche migliaio di volte il recupero, continua ad essere un tempo "troppo" lungo ))

PS: non farlo su spazi che vuoi conservare in futuro, perchè c'è una certa probabilità che ti bannino. Io una volta l'ho fatto (per altri scopi), e il mio sistema messo in piedi è durato qualche mese, poi mi bloccarono l'account per un uso eccessivo del loro processore.

ahah una specie di botnet

scherzi a parte, ho rinunciato. Non ne vale la pena.. Speravo appunto si potesse sfruttare il fatto di conoscere parte del contenuto, ma ne conosco troppo poco (sarebbero bastati una manciata di bytes in più con la vecchia crittografia dei file zip).

Saluti

[rondey]

La password che gli hai passato è davvero difficile  Ma credi davvero che la password messa nel file sarà così lunga? Leggevo comunque che oltre al brute force usano altre tecniche, come la dictionary attack, quindi potrebbe metterci anche meno del previsto

[sim882]

La password che gli hai passato è davvero difficile  Ma credi davvero che la password messa nel file sarà così lunga? Leggevo comunque che oltre al brute force usano altre tecniche, come la dictionary attack, quindi potrebbe metterci anche meno del previsto

sinceramente non so..pero' dopo alcune ore con john the ripper, dopo un attacco brute force fino a 8 caratteri (maiuscole minuscole numeri e simboli) non ho combinato nulla, dunque (considerando che ogni carattere in più aumenta (visto il numero di diversi caratteri coinvolti) di circa una settantina di volte il numero di tentativi da fare) ho lasciato perdere..
in fondo si trattava di un file zippato, scaricato da internet, con la promessa di contenere un pdf, ma poi (andandolo ad aprire) segnalava di andare su un sito per ottenere la password..pazienza!
Ad ogni modo, quando dovrò proteggere qualche file riservato, mi ricorderò di usare della password lunghissime e piene di simboli. Almeno complicherò anch'io la vita a quelli che tenteranno di violare la password