ZIP-, RAR-Dateien und andere beliebte Archivierungsformate lassen sich mit einem Kennwort schützen, um einen grundlegenden Schutz zu bieten vor neugierigen Augen. Wenn ihr dann allerdings selbst euer Passwort vergessen habt, um auf ein ZIP-Archiv zuzugreifen, kann die Sache etwas komplizierter werden. Es gibt allerdings einige gute und einfache Möglichkeiten, euer ZIP- oder RAR-Passwort zu knacken.
PassFab
Die für den Nutzer einfachste Möglichkeit bietet das Tool PassFab for ZIP/RAR, das in seinem sehr einfachen Interface drei unterschiedliche Lösungsansätze integriert. Passwörter von ZIP- und RAR-Dateien können dank fehlendem Brute Force-Schutz relativ leicht von einem Passwort befreit werden. Schließlich könnt ihr unzählige Versuche unternehmen, ohne Konsequenzen und dabei alle möglichen Kombinationen versuchen. Genau dies tut PassFab for ZIP für uns. Es bietet Brute Force-Attacken, welche mit Masken und Wörterbüchern präzisiert werden können. Dabei nutzt die Anwendung auch GPU-Beschleunigung, um die Lösung in der kürzesten möglichen Zeit zu finden. Geht folgendermaßen vor, wenn ihr PassFab for RAR benutzen wollt, um ein Passwort zu entfernen, wenn ihr euer ZIP Passwort vergessen habt.
1. Installiert PassFab for ZIP bzw. PassFab for RAR von der offiziellen Seite des Herstellers auf eurem Computer.
2. Startet anschließend das Programm und klickt auf die Schaltfläche „Hinzufügen“ und durchsucht daraufhin euer System nach der ZIP-Datei oder der RAR-Datei, wenn ihr euer RAR Passwort vergessen habt.
3. Wählt nun die Art des Brute Force-Angriffs, den das Programm durchführen soll.
a. Wählt Brute Force Angriff, wenn ihr nicht ein einziges Wort des gesuchten Passworts kennt. PassFab for ZIP/RAR wird daraufhin automatisch versuchen, alle möglichen Kombinationen zu liefern und auf die betreffende ZIP- oder RAR-Datei auszuführen.
b. Brute Force mit Maskenangriff: Hierbei nutzt PassFab eine Maske, welche ihr vorgebt, um das Passwort eures Archivs etwas einfacher erraten zu können. Hier könnt ihr Zahlen und Wörter hinzufügen, welche für das Passwort relevant sind. Dies erleichtert die Arbeit der Software und kann den Vorgang erheblich beschleunigen. Wenn ihr euch nur an Teile des Passworts erinnert, könnt ihr diese beim Maskenangriff für euch nutzen.
c. Wörterbuchangriff: Ihr könnt ein Wörterbuch als Datei hinzufügen, aus denen dann Begriffe auf die gewünschte ZIP- oder RAR-Datei versucht werden.
4. Habt ihr eure Angriffsmethode gewählt, könnt ihr anschließend auf Start klicken.
5. Wenn der Vorgang abgeschlossen ist, wird das geknackte Passwort angezeigt. Je nach Länge und Komplexität des Passworts kann der Vorgang auch längere Zeit in Anspruch nehmen.
Zip Password Cracker Pro v1.2f
Auf einem ähnlichen Prinzip basiert auch das sehr einfache Tool ZIP Password Cracker Pro v1.2f, welches Brute Force-Angriffe auf ZIP-Passwörter durchführen kann. Dabei testet es mit unterschiedlichen Methoden und erlaubt sehr präzise das Einstellen von möglichen Kombinationen. Ihr könnt nach einzelnen Zeichen filtern, um beispielsweise Sonderzeichen auszuschließen oder mit in die Suche zu inkludieren.
Das Programm benötigt erfreulicherweise keine Admin-Rechte und kann direkt aus dem Internet heruntergeladen werden. Der Entwickler selbst hat es mittlerweile offline genommen aus unbekannten Gründen, aber das Programm von Moose’s Software Valley ist weiterhin auf inoffiziellen Seiten zu finden. Daher haben wir für euch nur den inoffiziellen Softpedia Download-Link. Wenn ihr das Programm ausgeführt habt, ist die ganze Sache selbsterklärend. Ihr könnt damit Passwortkombinationen erstellen und diese anschließend gegen eine ausgewählte ZIP-Datei testen.
John the Ripper Password Cracker
Wer nach einer kostenlosen Möglichkeit zum Knacken von ZIP- oder RAR-Passwörtern sucht, kann dies mit dem Tool John the Ripper erledigen. Das Konsolenprogramm ist die Basis vieler fortgeschritteneren Bruce Force-Tools und steht für Windows, Linux und macOS bereit.
1. Ladet euch John the Ripper von der offiziellen Seite des Herstellers herunter. Extrahiert das Programm in einen beliebigen Ordner auf eurem PC.
2. Erstellt nun einen neuen Ordner namens „Crack“ im „Run“-Ordner des Programms.
3. Kopiert nun die ZIP-Datei in den neu erstellten „Crack“-Ordner.
4. Öffnet nun die Kommandozeile als Administrator.
5. Gebt nun den folgenden Befehl ein, um zum Ordner zu navigieren, wo sich John the Ripper befindet. Zum Beispiel:
cd Desktop\John\run
6. Gebt nun den nächsten Befehl ein, um einen Hash-Wert des ZIP-Passworts zu erstellen und drückt anschließend die Eingabetaste. Dies kreiert eine Keys.txt-Datei mit den Hash-Werten des Passworts.
Zip2john.exe/crack/ZipFileName.zip>crack/keys.txt
7. Gebt nun den nächsten Befehl ein, um das Passwort zu knacken. Sollte euer Versuch von Erfolg gekrönt sein und das Passwort entsprechend einfach sein, solttet ihr im Anschluss an das folgende Kommando euer Passwort in der Kommandozeile sehen.
john –format=zip crack/keys.txt
Fazit
Insgesamt können alle Lösungen zu einer erfolgreichen Entsperrung des Archivs führen, allerdings bietet PassFab for ZIP/RAR ein benutzerfreundliches Interface, womit man das Programm für diese Aufgabe durchaus empfehlen kann.
„Ein Passwort umgehen“, dass bedeutet nicht, dass man es durch Bruteforce errät, sondern dass man einen Trick verwendet, das Passwort nicht benutzen braucht. Das geht bei RAR und ZIP-Archiven schlicht nicht.
Man muss Rechenpower haben, und Zeit. Viel Zeit! „mal einfach umgehen“ klingt so banal… Aber wenn man 100 Jahre und länger braucht, um ein Archiv zu öffnen… Das kann schon ganz schön frustrierend sein.
Hab ihr das schon mal ausprobiert. Wie lange kann sowas den bei einem Sicher beurteilten passwort dauern?
Jahrzehnte bis Jahrhunderte… 😉