Comentarios en: HackIt! Nivel 9: ¿dónde está el zip? http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/ Software Libre y Open Source cada día Fri, 18 May 2012 18:16:24 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Por: xavier Sala http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3452 xavier Sala Thu, 15 May 2008 19:33:37 +0000 http://diariolinux.com/?p=471#comment-3452 Veo que el interprete se ha comido el archivo xml, La idea es poner los caracteres en el tag 'abc' para indicarle los caracteres a probar (rvkn13f) y en el tag 'current' la contraseña por la que empezará (frrrrrrrr) Veo que el interprete se ha comido el archivo xml,

La idea es poner los caracteres en el tag ‘abc’ para indicarle los caracteres a probar (rvkn13f) y en el tag ‘current’ la contraseña por la que empezará (frrrrrrrr)

]]> Por: admin http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3451 admin Thu, 15 May 2008 19:26:54 +0000 http://diariolinux.com/?p=471#comment-3451 @xabier: genial! :-) No sabía que rarcrack se pudiera usar también para "sondear" passwords zip. Ahora... a colaborar con la solución al nivel 10 ! @xabier: genial! :-) No sabía que rarcrack se pudiera usar también para “sondear” passwords zip. Ahora… a colaborar con la solución al nivel 10 !

]]> Por: xavier Sala http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3450 xavier Sala Thu, 15 May 2008 19:21:01 +0000 http://diariolinux.com/?p=471#comment-3450 Siento haver tardado en responder, he estado ocupado. Yo hasta ahora encontré dos formas de hacerlo: a) Hice un programa en C ( trivial) que generaba todas las combinaciones de 9 caracteres empezados por f (o sea creé un diccionario) y luego con fcrackzip $ fcrackzip -D -p diccionario --use-unzip 00000000.zip PASSWORD FOUND!!!!: pw == fr33k3v1n En pocos segundos la encuentra b) Otra opción que encontré es usar fuerza bruta pero esta vez usando rarcrack. Lo único que hay que hacer es cancelar la primera ejecución para modificar los caracteres usados y la primera contraseña a probar: $ rarcrack 00000000.zip ^C Y editar el arxivo xml para indicarle que caracteres queremos y la primera contraseña a probar que en mi caso será "frrrrrrrr" : $ joe 00000000.zip.xml rvkn13f frrrrrrrr $ rarcrack 00000000.zip --threads 5 ... Probing: 'fr31kvv3n' [988 pwds/sec] Probing: 'fr31nkffr' [997 pwds/sec] Probing: 'fr31113fn' [1014 pwds/sec] Probing: 'fr313fn1v' [990 pwds/sec] Probing: 'fr33rvvff' [1003 pwds/sec] Probing: 'fr33vnrnk' [1004 pwds/sec] Probing: 'fr33k131f' [999 pwds/sec] GOOD: password cracked: 'fr33k3v1n' Tarda un rato pero también funciona Siento haver tardado en responder, he estado ocupado. Yo hasta ahora encontré dos formas de hacerlo:

a) Hice un programa en C ( trivial) que generaba todas las combinaciones de 9 caracteres empezados por f (o sea creé un diccionario) y luego con fcrackzip

$ fcrackzip -D -p diccionario –use-unzip 00000000.zip

PASSWORD FOUND!!!!: pw == fr33k3v1n

En pocos segundos la encuentra

b) Otra opción que encontré es usar fuerza bruta pero esta vez usando rarcrack. Lo único que hay que hacer es cancelar la primera ejecución para modificar los caracteres usados y la primera contraseña a probar:

$ rarcrack 00000000.zip
^C

Y editar el arxivo xml para indicarle que caracteres queremos y la primera contraseña a probar que en mi caso será “frrrrrrrr” :

$ joe 00000000.zip.xml

rvkn13f
frrrrrrrr

$ rarcrack 00000000.zip –threads 5

Probing: ‘fr31kvv3n’ [988 pwds/sec]
Probing: ‘fr31nkffr’ [997 pwds/sec]
Probing: ‘fr31113fn’ [1014 pwds/sec]
Probing: ‘fr313fn1v’ [990 pwds/sec]
Probing: ‘fr33rvvff’ [1003 pwds/sec]
Probing: ‘fr33vnrnk’ [1004 pwds/sec]
Probing: ‘fr33k131f’ [999 pwds/sec]
GOOD: password cracked: ‘fr33k3v1n’

Tarda un rato pero también funciona

]]> Por: Anom http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3448 Anom Wed, 14 May 2008 23:57:38 +0000 http://diariolinux.com/?p=471#comment-3448 Tienes razón, no funcionaría. No se me había ocurrido pensar que la definición del conjunto de caracteres podría no ser completa. Sería una buena idea pedirle al autor una manera de poder describir mejor las combinaciones posibles de contraseñas. Aunque siendo de los pocos zip crackers libres, poco más se le puede pedir. Tienes razón, no funcionaría. No se me había ocurrido pensar que la definición del conjunto de caracteres podría no ser completa. Sería una buena idea pedirle al autor una manera de poder describir mejor las combinaciones posibles de contraseñas. Aunque siendo de los pocos zip crackers libres, poco más se le puede pedir.

]]> Por: admin http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3446 admin Wed, 14 May 2008 18:06:02 +0000 http://diariolinux.com/?p=471#comment-3446 excelente! se obtiene la clave fr33k3v1n correctamente, pero si la clave hubiera sido freek3v1n por ejemplo (nótese la "e" ) no la hubiera sacado dado que el juego de caracteres no la incluye... no? excelente! se obtiene la clave fr33k3v1n correctamente, pero si la clave hubiera sido freek3v1n por ejemplo (nótese la “e” ) no la hubiera sacado dado que el juego de caracteres no la incluye… no?

]]> Por: Anom http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3443 Anom Tue, 13 May 2008 14:06:49 +0000 http://diariolinux.com/?p=471#comment-3443 Con la opción -l 9 puedes especificar el número máximo y mínimo de caracteres a probar, con -u le especificas que pruebe las contraseñas que genera para evitar falsos positivos cuando no hay suficiente número de ficheros zip (como en este caso) y con -c puedes especificar qué juego de caracteres debe probar. Básicamente quedaría así: fcrackzip 00000000.zip -l 9 -c :frvkn13 -u Con la opción -l 9 puedes especificar el número máximo y mínimo de caracteres a probar, con -u le especificas que pruebe las contraseñas que genera para evitar falsos positivos cuando no hay suficiente número de ficheros zip (como en este caso) y con -c puedes especificar qué juego de caracteres debe probar.
Básicamente quedaría así:

fcrackzip 00000000.zip -l 9 -c :frvkn13 -u

]]> Por: admin http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3440 admin Sun, 11 May 2008 21:56:53 +0000 http://diariolinux.com/?p=471#comment-3440 xabier: la contraseña la pude obtener con el zip password recovery de Elcomsoft . Con fcrackzip probé pero no tuve éxito. ¿Qué opciones le has pasado a fcrackzip? xabier: la contraseña la pude obtener con el zip password recovery de Elcomsoft . Con fcrackzip probé pero no tuve éxito. ¿Qué opciones le has pasado a fcrackzip?

]]> Por: admin http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3439 admin Sun, 11 May 2008 21:20:32 +0000 http://diariolinux.com/?p=471#comment-3439 @xabier: genial, no conocía esa aplicación (tcpxtract) @yo: estoy seguro de ello ;-) @xabier: genial, no conocía esa aplicación (tcpxtract)
@yo: estoy seguro de ello ;-)

]]> Por: yo http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3438 yo Sun, 11 May 2008 04:18:23 +0000 http://diariolinux.com/?p=471#comment-3438 O sea que el archivo lo tenia a la mano y no lo miré, era el penúltimo que aparece en la imagen. Ahh pero algun dia les ganaré. :-) O sea que el archivo lo tenia a la mano y no lo miré, era el penúltimo que aparece en la imagen.

Ahh pero algun dia les ganaré. :-)

]]> Por: xavier Sala http://diariolinux.com/2008/05/09/hackit-nivel-9-%c2%bfdonde-esta-el-zip/comment-page-1/#comment-3437 xavier Sala Fri, 09 May 2008 18:10:41 +0000 http://diariolinux.com/?p=471#comment-3437 Yo utilicé un recurso alternativo. Extraje con tcpxtract los archivos de la captura: $ tcpxtract -f tampering.pcap Found file of type "zip" in session [10.12.208.20:20480 -> 10.12.208.4:8708], exporting to 00000000.zip Y para la contraseña del zip en Linux tenemos fcrackzip que va de perlas ;-) Yo utilicé un recurso alternativo. Extraje con tcpxtract los archivos de la captura:

$ tcpxtract -f tampering.pcap
Found file of type “zip” in session [10.12.208.20:20480 -> 10.12.208.4:8708], exporting to 00000000.zip

Y para la contraseña del zip en Linux tenemos fcrackzip que va de perlas ;-)

]]>