Hi Ich habe ein passwort geschütztes zip file, allerdings weiß ich nur teile des passworts. ich weiß auch, dass es etwa 30stellen lang ist. Es gibt Programme, die über GPU Passwortlisten abarbeiten können. Aber "nur" bis zu einer Länge von 27 Stellen. Scheint eine Limitation der GPU zu sein. Jedenfalls verwende ich momentan Kraken, um die von mir erstellte Passwort liste abzuarbeiten. Kranken benutzt auschließlich CPU. Mit 100Passwörtern pro Sekunde ist es aber nicht unbedingt schnell, aber schneller als andere Programme (habe einen I7 mit 4Ghz) Mit der Geschwindigkeit ist die Liste in 4 Monaten durch, falls nicht vorher das Passwort gefunden wird. Kann ich irgendwo eine entsprechende Rechnenleistung mieten damit es evtl bereits in ein paar Tagen die Liste durch ist? Es sollte zumindest W7 64bit installiert sein oder sich installieren lassen, damit ich dann mein Programm mit der Liste verwenden kann.
Größe Instanzen bei AWS EC2 oder den Mitbewerben buchen. Gibt es sogar auch mit Windows.
Das was du suchst heißt bei den meisten Hostinganbietern "Cloud" und zahlt man je nach Bedarf stundenweise. Aber wichtig wäre das dein Programm auf mehreren Kernen parallel laufen kann
...und Du bist sicher, dass das Passwort in Deinem Wörterbuch enthalten ist? Bei 30 Stellen musst Du ja schon mehrere Wörter etc. aneinander reihen. https://aws.amazon.com/de/ec2/pricing/on-demand/ So eine P3 16xlarge GPU-Instanz kostet mal so 24 USD/Stunde. Aber da muss Deine Software dann schon darauf zugeschnitten sein und eben auch alle 64 Kerne und vor allem den richtigen Befehlssatz benutzen.
Hallo Richy, hast du es denn schonmal mit einer 'Known Plaintext Attack' probiert? Eine Beschreibung, wie es geht, findest du z. B. hier: https://securiteam.com/tools/5np0c009pu Das benötigte Toolkit ist frei herunterladbar Die Laufzeit ist kürzer als bei einer Brute Force Attack. Rückfragen gerne. Ich habe damit schon erfolgreich Archive 'entschlüsselt' und hatte als Plaintext nur ein c-Schlüsselwort verwendet. Gruß, Alex
ZIP file sagst Du? hast Du eventuell den Luxus dass eine einzelne gepackte Datei die in der zip steckt auch unkomprimiert vorliegt? falls ja kannst Du diese in eine nichtpasswortgeschützte zip packen und mit (elcomsoft?) guaranteed winzip recovery versuchen. das funktioniert ganz gut, Du bekommst zwar nicht das passwort, aber drei hexfolgen ausgespuckt, die dir das gepackte file entschlüsseln; und zwar in wirklich kurzer Zeit (meist innerhalb von wenigen sekunden) funktioniert leider nicht bei allen zip files Ansonsten Zip2John und Hashcat drauf ansetzen... zip2john extrahiert den hash des passwort geschützten zipfiles, den kann hashcat dann knacken (mit ausreichend zeit) schneller als Hashcat ist mir noch nichts untergekommen bisher (aber ich hab auch aufgehört zu suchen danach muss ich zugeben ;)) ist aber commandline und man sollte sich einigermassen eingelesen haben um alle parameter optimal zu setzen, aber besonders bei ner masked attack (wenn Teile des passwortes bekannt sind) kannst Du echt ne Menge passworte testen pro sekunde ... 'sid
Markus M. schrieb: > So eine P3 16xlarge GPU-Instanz kostet mal so 24 USD/Stunde. Aber da > muss Deine Software dann schon darauf zugeschnitten sein und eben auch > alle 64 Kerne und vor allem den richtigen Befehlssatz benutzen. Hierfür würde man dann allerdings keine on-demand Instanz verwenden, sondern eher eine spot Instanz. Bei einer Spot Instanz wird die übrige Hardware (die nicht aktiv verwendet wird, günstiger vermietet. Nachteil ist, dass der Preis schwankt und die Instanz ggf. kurzfristig abgeschaltet wird. Hier ist das ja aber kein Problem, da man das ja relativ gut in Arbeitspakete splitten kann. Bei der p3.16xlarge Instanz wär man da schonmal nurnoch bei (aktuell) $9.20/h.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.