Inicio > Uncategorized > Trata de Como hackear un archivo zip

Trata de Como hackear un archivo zip

 

Cita

Como hackear un archivo zip

Cómo recuperar “hackear” la contraseña de un archivo zip

Prólogo:

Hoy en día la seguridad informática ha dejado de ser un tema Underground  y a pasado a ser un tema de gran importancia  para la mayoría de personas que diariamente utilizamos una computadora.
La necesidad de proteger nuestros archivos; fotos, textos, programas, videos, , grabaciones inclusive nuestras propias contraseñas, es inevitable.

Introducción:

El formato de compresión de archivos zip, originalmente usado en pkzip  creado por Phil Katz  y que actualmente es usado en programas como Winzip, AllZip, Winrar y el mismo sistema Windows a partir de la versión XP, permite entre todas sus opciones el poder encriptar los archivos que se comprimirán “dentro de él” Cada uno de estos archivos puede contener una distinta y ésta es usada para encriptar y comprimir el archivo. Existen varios tipos de encriptación algunos más seguros que otros y a su vez con mayor o menor capacidad de compresión.

Tipos de encriptación:

  1. Standard Zip 2.0 encryption
  2. AES encryption de 128 Bits
  3. AES encryption de 256 Bits

¿Cómo se hackea la conraseña de un Archivo comprimido en formato zip?

Los algoritmos que se utilizan para encriptar los archivos en formato zip son irreversibles, es decir que no hay forma (formula o ecuación matemática) de conseguir la original basándose en los datos encriptados, por lo tanto sólo restan tres opciones viables un ataque  ()  un Ataque A Diccionario o una combinación de ambos.

Nota: Claro que también existe la posibilidad de un keyloger, mas no es el tema a tratar en este tuto 

Métodos:


  • Este tipo de ataque se basa en generar todas las combinaciones posibles entre distintos conjuntos de caracteres y probar cada una de ellas hasta dar con la correcta.
    Por ejemplo: Todas las letras del alfabeto en minúsculas, Todas las letras mayúsculas y minúsculas más los números del 0 al 9, Todas las letras del alfabeto más todos los números más todo los caracteres, Etc. También se puede decidir la longitud  de la , por ejemplo; La combinación de todas las letras minúsculas en 4 dígito, esto probará desde la aaaa hasta la zzzz  otra opción podría ser generár el mismo tipo de clave en minúsculas y mayúsculas usando de 4 a 6 dígitos, lo cual generaría de la aaaa hasta la ZZZZZZ.
  • Ataque a diccionario
    El ataque por diccionario es algo parecido al sólo que en este caso las contraseñas que probará estarán en un archivo (Un diccionario). Esté archivo suele ser un archivo de texto plano, es decir un “simple” archivo como el que puedes crear con tu Block De Notas y cada una de las palabras(contraseñas) están separadas por un Enter.
  • Brut Force y ataque por diccionario combinados.
    Este ataque combinado puede ser muy efectivo ya que al combinar la con palabras de un diccionaro se elimina la posibilidad de generar contraseñas que “casi seguramente”  no sean las que buscamos. por ejemplo aaBBcc11 en cambio al unir los dos tipos de ataque se pueden generar contraseñas mezcladas por ejemplo las palabras “mi” y “password” en el diccionario y combinaciones de 4 números al principio y al final, se podrá crear contraseñas como mipassword12341234mipassword, password2008, etc.

Vs Ataque a diccionario

Las Diferencias entre ataque a diccionario y el bruteforce son muy simples y obvias.

  1. El ataque a diccionario puede ser más rápido ya que las cantidad de contraseñas a probar es mucho menor que todas las que se pueden generar en un . Pero no nos garantiza  encontrar la clave, ya que existe la gran posibilidad de que ésta no se encuentre entre las palabras del diccionario.
  2. El ataque Bruto Force  te garantiza que la será encontrada, más sin embargo esto puede llegar a tomar mucho tiempo. El tiempo que tomará depende mucho de las características de la compu en la que se realiza el ataque asi como del tipo de que tiene el archivo. por ejemplo, si la es de 4 dígito y de letras en minúsculas podrías encontrar la en segundos o minutos, Sin embargo si la es de 10 dígito con mayúsculas y minúsculas, acentos, caracteres como guiones y números, encontrar la podría tomar meses inclusive años. 

  para / Contraseñas de archivos ZIP

  1. PicoZip (Gratuito) Descargarlo gratis de aquí
  2. (Después iré poniendo algunos otros) 

 

Cómo un zip con Picozip

1.- Descarga el programa, descomprime e instalalo

2.- Ejecuta el programa y verás una pantalla como la siguiente

3.- Prepara el programa para el archivo

  • En Encrypted Zip File Arhivo Zip Encriptado Debes de poner el archivo que quieres dándo click al botón de la carpetita que tiene una flecha.
  • En Recovery Metod  Método de recuperación ahí encontraras dos tipos y Dictionary  En este caso seleccionaremos a  menos que quieras hacer un ataque con diccionario.
  • En Range Rango  seleccionamos  Lowercase Alphabets and Numbers.
    Las demás opciones significan lo siguiente:
    Numbers (0-9)  Números
    Lowercase Alphabets and Numbers (a-z, 0-9) Minúsculas
    Uppercase Alphabets (A-Z) Mayúsculas
    Uppercase Alphabets and  Numbers (A-Z, 0-9) Mayúsculas y Números
    All Alphabets (a-z, A-Z) Todo el Alfabeto
    All Alphabets and Numbers  (a-z, A-Z, 0-9) Todo el Alfbeto y Números
    All ASCII Characters  Todos  los caracterés ascii
    Only Non Alpanumeric Characters  Sólo caracteres no Alpanumericos
  • En Starting Password  Inicio de . Lo dejamos en blanco
  • En Min Length Mínimo de longitud. Usamos 3
  • En Max Length Máximo de longitud. Usamos 6

4.- Iniciando el ataque. Damos click en el botón Start (Iniciar) Con esta configuración lo que estamos haciendo es probar todas las combinaciones posibles  de letras minúsculas y números, con longitud de 3 a 6 caracteres.

 Configuración de PicoZip

En el primer Tab (pestaña) Tenemos Status (Estado) Podemos ver la siguiente información

Current Password:  Contra seña actual  es la que se está probando en ese momento.
Password Length: Longitud de es el tamaño de la clave que se está probando en ese momento.
Passwords Tester: Contraseñas probadas Cantidad de contraseñas que se han probado. 
Total Passwords: Total de contraseñas” La cantidad de contraseñas que se probarán.
Progress:  Progreso” El progreso en % y en bárra gráfica.
Time Elapsed : Tiempo transcurrido” Es el tiempo que lleva desde que inició.
Time Remaining: Tiempo que le tomará probar todas las contraseñas posibles.

5.- Esperar a que las contraseñas sean probadas y tener pasiencia y “suerte”

Pantalla de Resultados de busqueda de contraseña en picozip

En el segundo tab (Pestaña) Results (Resultados) Vererás la siguiente información

Filename: Nombre de archivo, Aquí verás el nombre del archivo que crackeando
Password: Verás la que se ha , en este caso es “eter”

Nota: es importante saber que cada archivo dentro del Zip puede tener una distínta, por lo tanto el programa probará las contraseñas en cada uno de los archivos y te mostrará el pass encontrado para cada archivo. tambien puedes notar que entre más archivos tenga tu zip, más tardarás en desifrar la .

 Dedicado a “La pollita

Temas relacionados:

Envía este artículo a un amigo Envía este artículo a un amigo

 
Anuncios
Categorías:Uncategorized
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: