Zip Datei Passwort vergessen?
Hallo liebe Community ich habe ein richtig großes Problem und zwar hab ich eine Ultra wichtige zipp datei in der alls Passwörter von mir gespeichert sind. Allerdings ist eben jene zip datei auch Passwort geschützt. Und jenes Passwort habe ich leider vergessen. Was kann ich nun tun um die Datei zurück zu erlangen?
verschlüsselt wurde sie über 7zip
3 Antworten
Überhaupt nichts. Das ist eine 256 bit AES Verschlüsselung. Vielleicht in 40 Jahren, wenn der Quantencomputer als Heimrechner verfügbar ist. Und selbst mit dem wirds dauern.
Nein. Keine Chance. Es ist unknackbar. WEIT vorher explodiert unsere Sonne, bevor das geknackt werden kann. https://www.backup.ch/wie-sicher-ist-die-aes-256-bit-verschluesselung/
Außer du hast natürlich ein unsicheres Passwort verwendet, wie Bspw. „Hallo“
Nein - die Sache ist so sicher wie das Passwort. Wir knacken jedes Jahr dutzende solche Dateien mit unsicheren Passwörtern.
8-Zeichen kannst du mit Bruteforce versuchen und alles darüber hinaus maximal mit einem Wörterbuchangriff. Außer du hast High-End Renderserver mit zig Grafikkarten dann könnten auch 9 Zeichen drin sein.
Hab ich ja geschrieben. Aber ich gehe davon aus, dass man heute seine Passwörter sicher gestaltet.
Lass dir von einem Pentester sagen, dass du träumst... Du wärst erstaunt wie viele Passwörter du mit unserer Wortliste geknackt bekommst. Bei manchen der Leaks wurden weit über 80% der Hashes geknackt - sprich weit über 80% hatten kein sicheres PW.
Mich überrascht es auch immer wieder wie kreativ Leute werden wenn es darum geht schlechte PW durch eine Passwortrichtlinie zu bekommen. Wird thomas nicht akzeptiert, versucht man Thomas, da das nicht geht nimmt man Thomas1 und wenn auch das noch nicht reicht wird es halt Thomas1! oder Thomas_1...
Du würdest dich auch wundern wie viele an einem Tag 12x das Passwort ändern nur um dann wieder das gleiche PW wie zuvor verwenden zu können. Usw.
Sehe ich immer wieder wenn etwas passiert ist. Darum wären verpflichtende Security Awareness Schulungen auch so wichtig. In dem Bereich fehlt es hinten und vorne an Verständnis und Grundlagenwissen...
Spätestens da hättest Du Dir eigentlich Gedanken über die Qualität Deiner Passwörter machen müssen, wenn Du die selber so easy knacken konntest.
Leaks-conbined.txt - guckst du: https://sourceforge.net/projects/wordlist-collection/
Da die Seite hashes.org nicht mehr online ist, habe ich die ganzen Leaks-Wortlisten die ich noch finden konnte in dieser Wortliste kombiniert.
Es sind nicht nur deutsche PW drin sondern ganz viele "Muster" die du auf der Tastatur finden kannst oder alle möglichen Begriffe aus allen möglichen Sprachen.
Das sind reale Passwörter, die Menschen auf allen möglichen Plattformen genutzt haben oder noch nutzen, die hashes.org bzw. viele Freiwillige für diese Plattform knacken konnten.
Für schnelle Tests würde ich die rockyou.txt nehmen. Das sind die schlechtesten Passwörter rund um den Globus drin.
Dezidierte deutsche Wortlisten musst du googeln - da gibt es einige. Die enthalten aber nur Wörter und man muss dann mit Tools wie JohnTheRipper diverse Regeln (erster Buchstabe Groß, Ziffer/Sonderzeichen anhängen, o durch 0 ersetzen, etc. ) auf die Wörter anwenden...
Aus der eigenen Erfahrungen schlägt die rockyou bei Europäern nur an, wenn Daten bzw. Geburtstag benutzt wurden.
Also das wird von Fall zu Fall anders aussehen. Ich habe mir mal die mühe gemacht und dir Datei durchgesehen - ich konnte Begriffe in mind. 5 versch. Sprachen finden.
Es kommt sicher auch darauf an wie gut bzw. schlecht die Passwort-Regeln der entsprechenden Seite sind...
Aber wie gesagt - du kannst auch eine x beliebige Wörterbuchdatei nehmen, die nur deutsche Begriffe enthält und diese mit diversen Regeln in JTR bearbeiten.
Normalerweise ist dies nur mit Hilfe eines Tools eines Drittanbieters möglich, um das Passwort zu knacken. Vielleicht helfen Ihnen die drei in diesem Artikel genannten Methoden.
Extrahier den Hash und versuche es mit Hashcat wenn du eine schnelle Grafikkarte hast... Du kannst dazu zB unsere Leaks-Combined Wortliste nutzen: https://sourceforge.net/projects/wordlist-collection/
Zip2john zB oder diverse andere Tools. Hast du eine schnelle Grafikkarte?
Gut - dann stell dich mal drauf ein, dass die dann eventuell 1-10 Tage 24/7 läuft...
Frühere passwörter habe ich aber mit john the ripper knacken können habe ja extra nh testlauf mal gemacht