ZIP Password - больше 7- ми знаков, реально-ли подобрать?

Discussion in 'Песочница' started by rofale, 6 Jun 2022.

  1. rofale

    rofale New Member

    Joined:
    6 Jun 2022
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ситуация: у нас на заводе есть американское оборудование Doble, на сайте производителя есть для него ПО и Firmware, всё это в запароленных зип архивах, раньше пароли к архивам имели вид m4k****, где вместо звёздочек - дата релиза, С недавнего времени систему наименования изменили. На наши запросы, по каким-то обстоятельствам, нас шлют нах (хотя, понятно по каким).
    Пробовали подбирать пароль advanced archive password recovery, пароль точно больше 7-ми знаков.
    Компы старые, на расшифровку 8-ми знаков показывает 152 дня.

    https://www.doble.com/support/downloads/m-series-downloads/ (заходит из рф только через впн)

    Софт и прошивка. Экзешник архива внутри зипархива с софтом под паролем.
    https://www.doble.com/wp-content/uploads/M4K42.zip
    https://www.doble.com/wp-content/uploads/Firmware4614.zip

    Собственно, вопрос: есть-ли какие-то варианты подобрать пароль в разумное время и сколько это может стоить?
     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,484
    Reputations:
    25
    Ну во-первых можно распараллелить. Т.е. я тулзу эту не видел - но там же по идее можно задавать маску.
    На два компа разбил - уже в два раза быстрее. Но вообще надо ее посмотреть... может проще самому написать.

    Будет время - посмотрю еще.

    З.Ы. попробуйте этой штукой чекнуть. Может время поменьше окажется.
    https://www.openwall.com/john/

    З.З.Ы. но если там дата - не должно быть вроде 152 дня. Как-то дохера сильно.
    Вы точно задали маску нормально ?

    З.З.З.Ы. и пример пароля надо поточнее. Есть там дефисы или нет. В каком порядке месяц/день.
     
    #2 DartPhoenix, 6 Jun 2022
    Last edited: 6 Jun 2022
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    _________________________
    #3 user100, 6 Jun 2022
    Last edited: 6 Jun 2022
    eminlayer7788, rofale and DartPhoenix like this.
  4. rofale

    rofale New Member

    Joined:
    6 Jun 2022
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо огромное, первый пароль подошел, а второй (m4k1348954) что-то не хочет.
     
    #4 rofale, 7 Jun 2022
    Last edited: 7 Jun 2022
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Во втором файле и правда похоже ложное срабатывание на хеш архива.
    Попробую ещё пошаманить.
     
    _________________________
  6. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,484
    Reputations:
    25
    Помогло-бы вообще-то знать что там обычно за пароли.
    Может где-то дефис стоит на определенном месте. Может где-то год. Обязательно-ли m4k вначале...

    UPD: пробовал такую - не она.
    Code:
    ../john -mask="?a?a?a[0-1][0-9][0-3][0-9]11" -min-length=9 -max-len=9 hash
    (три символа, месяц ,день, 11-год условно)
    UPD2: годы 10-19 тоже не. Х/з.
     
    #6 DartPhoenix, 7 Jun 2022
    Last edited: 7 Jun 2022
  7. pro100boy

    pro100boy Elder - Старейшина

    Joined:
    20 Jun 2015
    Messages:
    315
    Likes Received:
    852
    Reputations:
    23
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Оба не подходят...
     
    _________________________
  9. tworj

    tworj New Member

    Joined:
    18 Mar 2024
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет, можешь пожалуйста подсказать как ты смог определить первый пароль. Я точно так же выбил хеш, потом пытался сбрутить хеш по rockyou, но готовой комбинации там нету. Ты вручную составил через кранч или скажем командой хешкета скажем ?d?d?d?d (но тогда пришлось бы заранее знать комбинацию цифр-букв) или чем-то подобным, или взял базу побольше из всех возможных комбинаций ? Поделись опытом пожалуйста. P.S делал через джонриппера
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Сбрутил по маске в Hashcat: m4k?d?d?d?d?d?d
    Колличество цифр выставил от 3 до 8 и вперёд;)
    Хеш выдрал с архива через JR.
     
    _________________________
    hydra and tworj like this.
  11. tworj

    tworj New Member

    Joined:
    18 Mar 2024
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Благодарю за ответ
     
Loading...
Similar Threads - Password знаков реально
  1. Loents
    Replies:
    14
    Views:
    2,707