Zip Datei Passwort vergessen?

Hallo liebe Community ich habe ein richtig großes Problem und zwar hab ich eine Ultra wichtige zipp datei in der alls Passwörter von mir gespeichert sind. Allerdings ist eben jene zip datei auch Passwort geschützt. Und jenes Passwort habe ich leider vergessen. Was kann ich nun tun um die Datei zurück zu erlangen?

verschlüsselt wurde sie über 7zip

3 Antworten

dantes

13.04.2023, 23:21

Überhaupt nichts. Das ist eine 256 bit AES Verschlüsselung. Vielleicht in 40 Jahren, wenn der Quantencomputer als Heimrechner verfügbar ist. Und selbst mit dem wirds dauern.

Joshi0812

Fragesteller

13.04.2023, 23:22

Frühere passwörter habe ich aber mit john the ripper knacken können habe ja extra nh testlauf mal gemacht

dantes

13.04.2023, 23:25

@Joshi0812

Nein. Keine Chance. Es ist unknackbar. WEIT vorher explodiert unsere Sonne, bevor das geknackt werden kann. https://www.backup.ch/wie-sicher-ist-die-aes-256-bit-verschluesselung/

Außer du hast natürlich ein unsicheres Passwort verwendet, wie Bspw. „Hallo“

Mark Berger

13.04.2023, 23:27

@dantes

Nein - die Sache ist so sicher wie das Passwort. Wir knacken jedes Jahr dutzende solche Dateien mit unsicheren Passwörtern.

8-Zeichen kannst du mit Bruteforce versuchen und alles darüber hinaus maximal mit einem Wörterbuchangriff. Außer du hast High-End Renderserver mit zig Grafikkarten dann könnten auch 9 Zeichen drin sein.

dantes

13.04.2023, 23:31

@Mark Berger

Hab ich ja geschrieben. Aber ich gehe davon aus, dass man heute seine Passwörter sicher gestaltet.

Mark Berger

13.04.2023, 23:35

@dantes

Lass dir von einem Pentester sagen, dass du träumst... Du wärst erstaunt wie viele Passwörter du mit unserer Wortliste geknackt bekommst. Bei manchen der Leaks wurden weit über 80% der Hashes geknackt - sprich weit über 80% hatten kein sicheres PW.

dantes

13.04.2023, 23:37

@Mark Berger

Interessant!

Mark Berger

13.04.2023, 23:42

@dantes

Mich überrascht es auch immer wieder wie kreativ Leute werden wenn es darum geht schlechte PW durch eine Passwortrichtlinie zu bekommen. Wird thomas nicht akzeptiert, versucht man Thomas, da das nicht geht nimmt man Thomas1 und wenn auch das noch nicht reicht wird es halt Thomas1! oder Thomas_1...

Du würdest dich auch wundern wie viele an einem Tag 12x das Passwort ändern nur um dann wieder das gleiche PW wie zuvor verwenden zu können. Usw.

Sehe ich immer wieder wenn etwas passiert ist. Darum wären verpflichtende Security Awareness Schulungen auch so wichtig. In dem Bereich fehlt es hinten und vorne an Verständnis und Grundlagenwissen...

evtldocha

13.04.2023, 23:49

@Joshi0812

Spätestens da hättest Du Dir eigentlich Gedanken über die Qualität Deiner Passwörter machen müssen, wenn Du die selber so easy knacken konntest.

Meandor

14.04.2023, 09:14

@Mark Berger

Welche Wordlist nehmt ihr bei deutschen Kunden?

Mark Berger

14.04.2023, 11:02

@Meandor

Leaks-conbined.txt - guckst du: https://sourceforge.net/projects/wordlist-collection/

Da die Seite hashes.org nicht mehr online ist, habe ich die ganzen Leaks-Wortlisten die ich noch finden konnte in dieser Wortliste kombiniert.

Mark Berger

14.04.2023, 11:10

@Meandor

Es sind nicht nur deutsche PW drin sondern ganz viele "Muster" die du auf der Tastatur finden kannst oder alle möglichen Begriffe aus allen möglichen Sprachen.

Das sind reale Passwörter, die Menschen auf allen möglichen Plattformen genutzt haben oder noch nutzen, die hashes.org bzw. viele Freiwillige für diese Plattform knacken konnten.

Für schnelle Tests würde ich die rockyou.txt nehmen. Das sind die schlechtesten Passwörter rund um den Globus drin.

Dezidierte deutsche Wortlisten musst du googeln - da gibt es einige. Die enthalten aber nur Wörter und man muss dann mit Tools wie JohnTheRipper diverse Regeln (erster Buchstabe Groß, Ziffer/Sonderzeichen anhängen, o durch 0 ersetzen, etc. ) auf die Wörter anwenden...

Meandor

16.04.2023, 20:32

@Mark Berger

Aus der eigenen Erfahrungen schlägt die rockyou bei Europäern nur an, wenn Daten bzw. Geburtstag benutzt wurden.

Mark Berger

16.04.2023, 22:37

@Meandor

Also das wird von Fall zu Fall anders aussehen. Ich habe mir mal die mühe gemacht und dir Datei durchgesehen - ich konnte Begriffe in mind. 5 versch. Sprachen finden.

Es kommt sicher auch darauf an wie gut bzw. schlecht die Passwort-Regeln der entsprechenden Seite sind...

Aber wie gesagt - du kannst auch eine x beliebige Wörterbuchdatei nehmen, die nur deutsche Begriffe enthält und diese mit diversen Regeln in JTR bearbeiten.

Beatrice154

21.02.2024, 08:53

Normalerweise ist dies nur mit Hilfe eines Tools eines Drittanbieters möglich, um das Passwort zu knacken. Vielleicht helfen Ihnen die drei in diesem Artikel genannten Methoden.

Zip Datei Passwort vergessen, so geht's

Mark Berger

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Pentester, Datenretter & IT-Forensiker

13.04.2023, 23:25

Extrahier den Hash und versuche es mit Hashcat wenn du eine schnelle Grafikkarte hast... Du kannst dazu zB unsere Leaks-Combined Wortliste nutzen: https://sourceforge.net/projects/wordlist-collection/

Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit

Joshi0812

Fragesteller

13.04.2023, 23:27

Wie extrahier ich den hash

Mark Berger

13.04.2023, 23:28

@Joshi0812

Zip2john zB oder diverse andere Tools. Hast du eine schnelle Grafikkarte?

Joshi0812

Fragesteller

13.04.2023, 23:30

@Mark Berger

Mark Berger

13.04.2023, 23:31

@Joshi0812

Gut - dann stell dich mal drauf ein, dass die dann eventuell 1-10 Tage 24/7 läuft...

Ähnliche Fragen

ZIP Datei Passwort vergessen?

Hallo zusammen

Ich habe bei meiner ZIP Datei das Passwort vergessen und bräuchte die Dateien dringend.

Wie komme ich an das Passwort? Ich möchte (wenn möglich) kein Geld für eine Software ausgeben.

Freundliche Grüsse

Tjarks

...zur Frage

7zip „Ultra-Komprimierung“ sicher?

Ist es sicher, mit 7zip Dateien via „Ultra-Komprimierung“ zu komprimieren? Kann dabei die Datei kaputt gehen?

...zur Frage

Passwort vergessen Festplatte knacken lassen?

Ich habe ein kleines Problem.

Ich habe eine Festplatte mit VeraCrypt verschlüsselt (AES / TWOFISH Serpent)

Das Passwort hatte 39 Stellen und keine sinnvollen Zusammenhänge, gibt es jemanden der das Passwort zurücksetzen kann?

...zur Frage

RAR, WinRAR und Zip Passwort knacken oder anzeigen Online!?

Ich habe einige mit Passwort verschlüsselte

WinRAR-Dateien, dessen Passwörter mir leider

verloren gegangen sind. Und das ist ziemlich ärgerlich,

weil es für mich äußerst wichtige Dateien sind, die in

nächster Zeit entpackt werden müssen. Gibt es eine

Webseite, wo ich diese Dateien Online knacken oder

mir Online die Passwörter anzeigen lassen Kann?

Ich möchte mir auch nichts herunterladen, weil ich

dies auch nur einmal brauche!

...zur Frage

Passwort vergessen bei einem OpenOffice Dokument?

Hallo Leute,

als ich heute meinen PC "ausmissten" wollte fand ich eine datei namens "TODO&PW - Localhost Server" und ich weiß das ich in diese Datei alle Passwörter(MySql,FTP,ZIP,...) von meinem Localhost-Server gespeichert habe.

Nun ist es so das ich zu manchen Projekten (da diese schon älter sind) die Zugangsdaten/Passwörter vergessen habe(obwohl diese manchmal wichtig währen), durch den fund dieser Datei könnte ich wieder alle Passwörter haben jedoch weiß ich nicht wie ich diese wieder bekommen sollte.

Bevor ich diesen Beitrag hier verfasst habe habe ich gegoogelt und bin auf Verschiedenste ansätze zum "Passwortknacken" einer OpenOffice Datei gekommen. Die einen nannten die .odt datei in eine .zip um entzipten dann die "content.xml" änderten darin irgendwelche parameter packten die content.xml wieder zurück in die .zip und benannten die .zip dann wieder in eine .odt um. Die anderen Versucheten es über Programme (sprich Passwortliste etc.)

Das Problem ist meine Passwörter sind immer min. 10 Zeichen lang beinhalten Groß-/Kleinschreibung+Zahlen und Sonderzeichen. Also fallen schon mal sämptliche Attacken wie Wörterbuchattacke, Passwortliste etc. weg.

Da der erste ansatz mit der "content.xml" nicht funktioniert hat wollte ich fragen ob es irgenteine möglichkeit gibt das Passwort "herauszufinden" oder zu umgehen.

...zur Frage

ZIP Datei Passwort vergessen, Probleme mit PassFab for ZIP?

Ich brauche dringend ein Dokument aus einer durch ZIP geschützten Datei. Ich habe mir PassFab for ZIP runtergeladen, allerdings zeigt es mir an, dass das Dokument nicht Passwort geschützt sei, was es aber definitiv ist. Kann jemand helfen?

...zur Frage

Samsung S22 Ultra -wlan passwort vergessen was tun?

Ich habe blöderweise das wlan Passwort meines Samsung S22 Ultra vergessen, alle bekannten passwörter werden abgelehnt- weiss jemand wie ich das neu einstellen kann?

...zur Frage

ZIP mit Passwort - Dateinamen sichtbar?

Hi. Ich habe eine zip datei bei der niemand ohne das Passwort sehen soll was drin ist. Ich weiß, man kann am PC irgendwie die Dateinamen beim komprimieren verschlüsseln, es soll aber am Handy auch entpackbar sein.

Reicht es eine passwortgeschützte zip zu erstellen und diese dann wieder in eine passwortgeschützte zip zu verpacken?

...zur Frage

Welchen nutzen haben zip programme wie 7zip?

Ich muss am 15.01. Meine Seminararbeit abgeben. Das geht über gigamove. Da wir die Literatur die wir als pdf dateien haben auch abgeben müssen, Müssen wir den Ordner Seminararbeit als zip Datei hochladen. Grund ist dass wir sonst auf gigamove jede Datei einzeln hochladen müssten. Nach dem hochladen bekommen wir einen Download link, den wir dann an eine Mail Adresse schicken. Es gibt ja so zip Programme wie 7 zip, aber ich hab gesehen es geht ganz normal in Windows mit "rechtsklick , senden an , zip komprimierter ordner". Ich frage mich, warum es solche Programme gibt wenn es bequem in Windows geht. Meine Sorge ist dass es dann irgendwie nicht funktioniert oder so ähnlich.

...zur Frage

Ist es sinvoll seine Passwörter in einer mit einem 12 stelligen Passwort gesicherten Datei zu speichern?

...zur Frage

Was kann eine zip Datei anrichten?

Ich bekam per E-Mail eine zip Datei. Das seltsame ist, das diese zip Datei verschlüsselt ist, das Passwort habe ich, aber irgendwie bin ich unsicher, ob ich es öffnen soll. Kann diese zip Datei etwas "schlimmes" anrichten?

...zur Frage

Virus als Zip getarnt?

Hallo zusammen,

ein Kollege der sich mich der Technikwelt nicht so auskennt, hat vermutlich eine Schadsoftware per Mail erhalten. Es ist eine ZIP Datei die verschlüsselt ist. Höchstwahrscheinlich getarnt, damit der Virus Scanner dies nicht als Virus identifizieren kann. Nun meine Frage:

Würde schon ausreichen, wenn man die Zipdatei öffnet,ohne das Passwort einzugeben/zu klicken sprich nicht zu extrahieren. Kann man da schon befallen sein?

danke

...zur Frage

Wie wird in einer ZIP-Datei beim Entpacken das Passwort geprüft?

Vermute, dass das Passwort als Hash zum Verschlüsseln verwendet wird.

Wie kann dem Anwender dann mitgeteilt werden, ob er das richtige Passwort eingegeben hat. Gibt es da noch einen weiteren Wert zur Verifikation?

Bitte nur Wissen, keine Vermutungen.

...zur Frage

Wie kann ich überprüfen, ob eine Entschlüsselung per 7zip geglückt ist?

Wie kann ich per Batch abprüfen, ob der folgende Befehl funktioniert hat?

C:\Programme\7-Zip\7z.exe e -p"%Passwort%" C:\Datei.txt

Ich dachte vielleicht an eine ERRORLEVEL-Abfrage, irgendwelche Ideen oder Lösungscodes?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen