venerdì 7 maggio 2010

Come Rimuovere la Password da un File Zip senza Conoscerla

Non credo proprio che sia possibile rimuovere una password da un file ZIP senza prima conoscerla. Tuttavia ci sono dei modi per scoprire la password. Sono conosciuti come Dictionary attack e Brute force attack. Ne parliamo in questo articolo perchè può sempre tornare utile trovare il modo di "scassinare" un file PROPRIO di cui si è smarrita la password. Soprattutto se lo avete utilizzato per nascondere qualcosa di prezioso come nell'articolo Impedire l'uso del PC a chiunque: Come Proteggere il Computer da occhi indiscreti.

Avvertenze: penso sia superfluo, ma sempre utile ribadire il concetto che craccare le password degli archivi Zip di un file, di cui non si è proprietari, sia un reato e quindi penalmente perseguibile dalla legge.

In realtà un primo metodo (molto poco congeniale alla maggior parte degli utenti) consiste nel cercare di indovinare la password. Per farlo occorrerebbe avere una buona conoscenza della storia del file ZIP.

1. Brute force attack
L'effetto è lo stesso che si ottiene quando si cerca di scassinare una porta. Il metodo consiste fondamentalmente nel provare ogni password possibile. Naturalmente non è una procedura manuale. Esistono diversi programmi in grado di brute-force un file. Un esempio di programma potrebbe essere Advanced RAR Password Recovery (che trovate a questo indirizzo) o Zip Password Recovery Master. Ad ogni modo sono programmi forniti di licenza e, quindi, occorre mettere mano al portafoglio.

Se intendete utilizzare qualcosa di gratuito, provate ad eseguire delle ricerche su Google usando le parole chiave "free zip brute force". Tanto per darvi qualche indicazione del momento (tempo in cui scrivo!!) vi linco 3d2f.com, dopo che selezionate il programma verrete mandati in una pagina in cui vederete immediatamente della pubblicità. Non abbiate fretta di scaricare e scorrete verso il basso.


L'utilizzo e la rapidità di calcolo dipendono molto dalle prestazioni sviluppate da un computer. Per password lunghe e complesse, il tempo richiesto per decifrarle potrebbe essere notevole.
Nel caso in cui vi ricordaste parte della password potreste utilizzare un attacco Brute-force with Mask. Praticamente si inseriscono delle lettere che sicuramente sono presenti nella password dimenticata e i calcoli si ridurranno drasticamente, così come il tempo utile alla riuscita dell'operazione.

2. Dictionary attack
Traducendo dall'inglese, è facile immaginare che tipo di strategia venga utilizzata in questo secondo caso.
La procedura d'attacco è sempre "brutale", ma i programmi ci impiegano meno tempo poiché vengono utilizzate le parole elencate in un dizionario (file di testo) che dovrebbe essere anche personalizzabile. Tuttavia questo meccanismo implica una percentuale di fallimento maggiore rispetto al metodo descritto al punto 1.

Naturalmente una volta che avete recuperato la password potete accedere al file e toglierla o, magari, impostarne una nuova.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)