John The Ripper ZIP knacken wenn Teile des Passworts bekannt

[machomaaan]

Hallo Leute!

Hier habe ich schon ein paar Einträge über Jack The Ripper gefunden, leider finde ich sonst kein passendes Forum dazu und hoffe, dass mir hier jemand helfen kann.

Ich habe vor ein paar Monaten mit dem Programm 7z ein paar Dateien in ein ZIP gepackt. Leider fällt mir nun das Passwort nicht mehr ein.
Allerdings kenne ich einige Teile des Passworts. Das Problem ist nur, ich weiß nicht an welcher Stelle diese Teile stehen und ob eventuell ein Tippfehler bzgl. Groß und Kleinschreibung drinnen ist...

Gibt es dafür eine Anleitung bzw. den genauen Befehl, den ich einsetzen muss?

Ich arbeite auf einem Windows 10 System.

Das Passwort könnte z.B. banane!apfel10#gut lauten. Es könnte z.B. aber auch apfel!banane10#gut oder auch apfel?gut#banane10 lauten.

Ich dachte mir, ich könnte ein eigenes Worterbuch (Textfile) mit den einzelnen Elementen erstellen wie z.B. apfel, banane, !, 10, #, gut und Jack The Ripper probiert damit die verschiedensten Kombinationen aus. Toll wäre, wenn er dabei auch noch die Groß- und Kleinschreibung verändern würde und eventuell auch Zahlendreher/Buchstabendreher wie z.B. "afpel" ausprobieren würde.

Kann mir hier jemand helfen?

Besten Dank vorab!

[uname]

Erst mal würde ich mir wenig Hoffnung machen. Grundsätzlich speichere ich alle wichtigen Daten auch irgendwo unverschlüsselt wie z. B. auf einer externen Festplatte und dann auch noch mehrfach.

Ich gehe davon aus, dass auch Windows bei 7z als Verschlüsselungsform AES-256 verwendet. Das solltest du zuerst schauen. Auch solltest du mal eine Testdatei verschlüsseln und dann mlt 7z unter Linux per Kommandozeile wieder entschlüsseln.

Wenn das funktioniert würde ich ein Script schreiben, welches selbst die gewünschten Permuationen durchläuft, das Passwort dabei zusammenbaut und dann ausprobiert. Ich glaube nicht, dass dir John the Ripper eine wirkliche Hilfe wäre.

[Tintom]

Herzlich Willkommen,

Gibt es dafür eine Anleitung bzw. den genauen Befehl, den ich einsetzen muss?

Ich verstehe aktuell nicht, warum du dich hier registriert hast. Angenommen jemand zeigt dir einen genauen Lösungsweg, dann kannst du ihn nicht nachvollziehen, weil:

Ich arbeite auf einem Windows 10 System.

[schwedenmann]

Hallo


https://www.youtube.com/watch?v=ttowpTmj7nw


mfg
schwedenmann


P.S. Du findest bestimmt weitere Anleitungen im Netz

[inne]

.

[uname]

Kannst Du das bitte ausfürhen. Ich habe meine Daten auch auf Windows PC und Debian Laptop und Android Phone SD Karte, auf einer NAS Platte (Die ich gerade am einrichten bin) und nochmal auf einer USB Platte gespeichert.

Gerne führe ich das aus. Es ist ja bekannt, dass man immer Backups haben sollte. Das ist ja schon mal klar.

Ich sehe es aber als nicht ausreichend an, dass ich z. B. eine verschlüsselte ZIP-Datei (wie im Beispiel oben) als Backup einfach oder mehrfach speichere. Denn am Ende ist es ja nur eine Art der Verschlüsselung und wenn die fehlschlägt, hilft mir das eine oder auch mehr Backups gar nichts. Ich rechne in meinen Bakcup/Restore-Szenarien also immer damit, dass die Entschlüsselung fehlschlägt.

Nun gibt es mehrere Möglichkeiten. Entweder man verschlüsselt die Daten auf verschiedene Arten als Backups oder man speichert die Daten an einen sicheren Ort unverschlüsselt. Daten auf meinen externen USB-Festplatten verschlüssele ich gar nicht. Falls notwenidg würde ich mir wohl eher einen Tresor anschaffen.

Ich muss aber auch sagen, dass ich keine wirklich vertraulichen Daten habe. Meine Papierordner sind auch nicht verschlüsselt. Die Verschlüsselung ist für mich nur wichtig, wenn meine Daten das eigene Haus verlassen.

[machomaaan]

Herzlich Willkommen,

Gibt es dafür eine Anleitung bzw. den genauen Befehl, den ich einsetzen muss?

Ich verstehe aktuell nicht, warum du dich hier registriert hast. Angenommen jemand zeigt dir einen genauen Lösungsweg, dann kannst du ihn nicht nachvollziehen, weil:

Ich arbeite auf einem Windows 10 System.

Ich habe in meinem Post ja erwähnt, dass ich irgendwie kein passendes Forum finde und hier schon mehrere über das Programm "John The Ripper" geschrieben haben. Und eben auch der Hinweis darauf, dass ich Windows benutze und einfach hoffe, dass jemand hier ist, der sich mit JTR auskennt und das auch auf Windows beherrscht

Ich bin einfach nur am verzweifeln.
Vor ca. 2 Monaten habe ich das Archiv erstellt und jetzt fällt mir schon das Passwort nicht mehr ein - ich könnte mich selbst in den A**** beißen... So unnötig!

Beim Erstellen des ZIP-Files mit 7Zip habe ich bei der Verschlüsselung "ZipCrypto" verwendet - das dürfte laut einigen Aussagen ja nicht allzu schwer zu knacken sein...

Ich laufe mittlerweile auch in der Nacht zum PC wenn mir ein Passwort einfällt, das ich vielleicht genommen haben könnte...

Danke jedenfalls für alle, die sich hier um meiner Anfrage bemühen!

[uname]

Beim Erstellen des ZIP-Files mit 7Zip habe ich bei der Verschlüsselung "ZipCrypto" verwendet - das dürfte laut einigen Aussagen ja nicht allzu schwer zu knacken sein...

Das ist eine wichtige Information. Ich habe noch mal geschaut.

Laut https://blog.wantedlink.de/?p=10349 musst du erst mal mit zip2john den Passwort Hash extrahieren.
Dann kannst du John erst bemühen das Passwort zu hacken. Teste alles mit einer Trivialverschlüsselung wie z. B. 1234.

Hat jemand zufällig das Binary von zip2john oder weiß wo man es bekommt?
zip2john.c

[inne]

.

[uname]

Eigentlich mache ich selten Backup Ich bin aber ein Freund von rsync. Vor Jahren habe ich mal dieses Script geschrieben. Es gibt aber viele gute Backup-Programme. Natürlich müssen die Daten vorher schon unverschlüsselt vorliegen. Wichtig ist mir auch, dass man seine Backup-Software versteht und auch mal ein Restore durchführt.
Auf Desktops stoße ich Backups manuell an. Auf Servern würde ich sowas automatisieren.

[inne]

Auf Desktops stoße ich Backups manuell an.

O.K. Dann ist es bei mir auch so.

[inne]

.

[machomaaan]

Das ist eine wichtige Information. Ich habe noch mal geschaut.

Laut https://blog.wantedlink.de/?p=10349 musst du erst mal mit zip2john den Passwort Hash extrahieren.
Dann kannst du John erst bemühen das Passwort zu hacken. Teste alles mit einer Trivialverschlüsselung wie z. B. 1234.

Vielen Dank für deine Bemühungen @unname!
Ich habe mich schon ein wenig befasst mit JTR, aber irgendwie komme ich mit dem Wörterbuch nicht klar. Ich möchte einfach, dass er mir sämtliche Zeilen, welche ich in der Wordlist.txt hineinschreibe, miteinander kombiniert - ich kenne bestimmt jeden Teil des Passwortes, nur weiß ich nicht ob und wo ich diesen eingesetzt habe. Vorausgesetzt natürlich, ich habe keinen Tippfehler gemacht, was ich aber nicht glaube, denn eigentlich teste ich jedes Archiv nach dem Zippen ob auch alles geklappt hat, bevor ich den Ursprungsordner lösche.

[machomaaan]

Ich habe auch schon versucht, mit Programmen wie Recuva oder PhotoRec meine Festplatte nach Daten zu durchsuchen, die im Windows-System nicht mehr gelistet werden.
Leider habe ich aber eine relativ kleine SSD Festplatte und arbeite fast täglich mit sehr großen Dateien - der Speicherplatz ist daher sicherlich schon wieder überschrieben worden auf der Platte...

Aktuell versuche ich das ganze noch auf meinem NAS, dort hatte ich eine ältere Kopie dieser Zip und an dieses Passwort kann ich mich zu 100% noch erinnern - leider habe ich bei der neuen ZIP das Passwort geändert - man soll ja nicht ewig das selbe Passwort verwenden

Das hat man davon...

[inne]

Ich habe mich schon ein wenig befasst mit JTR, aber irgendwie komme ich mit dem Wörterbuch nicht klar.

Zeig doch mal deinen Versuch: https://www.openwall.com/john/doc/RULES.shtml


Dann kann man dann darauf aufbauen, als für dich alles auszuarbeiten müssen. Aber so tief stecke ich da in JTR auch nicht drin. Ich sage das nur immer weil man sich slebst machmal in den Auswahlmöglichkeiten verliert (Den Wald vor Bäumen nicht sieht), und andere dann den entscheidenen Hint für einen einbringen.

Passwort ist danach vielleich bekannt und muss geändert werden