Come Rimuovere la Password da un File Zip senza Conoscerla

3 Parti:Operazioni InizialiUsare John the RipperUsare un Software a Pagamento

Questo articolo mostra come riuscire a decomprimere un archivio ZIP protetto da password senza conoscere quest'ultima basilare informazione. L'unico modo per farlo consiste nell'utilizzare un programma studiato appositamente per violare le password. Tuttavia è bene precisare che il processo di individuazione di una password può richiedere anche diversi giorni.

Parte 1
Operazioni Iniziali

  1. 1
    Comprendi i rischi che corri. Per poter individuare la password di sicurezza che serve a decomprimere l'archivio ZIP in esame hai la necessità di scaricare un apposito programma. Prima di farlo sappi che, data la natura di tale software e le fonti da cui proviene, può contenere malware e virus che possono infettare il computer. Consulta questo articolo per scoprire come navigare nel web in modo sicuro e senza rischi e, prima di continuare, installa un software antivirus a protezione del computer se non l'hai già fatto.
    • La maggior parte delle versioni di prova di questo tipo di programmi permette di violare password semplici di piccole dimensioni. Se un software specifico non elencato in questo articolo pubblicizza la possibilità di violare qualunque tipo di password gratuitamente, evita assolutamente di scaricarlo e soprattutto di installarlo perché quasi sicuramente si tratta di un virus o di un malware.
  2. 2
    Sappi che il completamento di questa procedura richiederà molto tempo. La maggior parte dei programmi di questo tipo ha bisogno di ore, se non di giorni, per poter violare password molto semplici. È molto probabile che il processo di individuazione della password di sicurezza di un archivio ZIP richiederà diversi giorni.
    • Non esiste alcun metodo al mondo per poter indovinare una password in pochi minuti andando per tentativi. Quindi qualunque servizio web o programma che afferma il contrario molto probabilmente rappresenta una truffa o è un malware.[1]
  3. 3
    Chiudi tutti i programmi e le applicazioni in esecuzione in background. Per poter svolgere tutti i calcoli necessari, il programma avrà bisogno di tutta la potenza di calcolo disponibile, quindi è necessario chiudere qualunque applicazione o software che richiede un'ampia percentuale di CPU per il normale utilizzo, come Photoshop, i videogiochi, i riproduttori multimediali e così via.
    • Tuttavia, anche se il programma in esame avrà a disposizione tutta la capacità di calcolo del processore del computer, la procedura di individuazione della password per decomprime l'archivio ZIP in tuo possesso richiederà comunque diversi giorni.
  4. 4
    Sposta il file ZIP direttamente sul desktop. Si tratta del punto del computer di più facile accesso, quindi prima di iniziare trasferisci l'archivio ZIP direttamente sul desktop del sistema.
    • Puoi copiare e incollare il file ZIP selezionandolo con il mouse, premendo la combinazione di tasti ^ Ctrl+C (su Windows) o Command+C (su Mac), cliccando un punto vuoto del desktop e premendo la combinazione di tasti ^ Ctrl+V o Command+V.
    • Se il file ZIP è memorizzato su un dispositivo mobile, come uno smartphone o un tablet, trasferiscilo sul computer prima di continuare.

Parte 2
Usare John the Ripper

  1. 1
    Comprendi come funziona questo metodo. John the Ripper è un programma a linea di comando gratuito che può essere utilizzato per violare le password di sicurezza. Sfortunatamente nonostante sia gratuito è molto complesso da installare e usare.
  2. 2
    Scarica il file di installazione del programma John the Ripper. Accedi al seguente URL http://www.openwall.com/john/ utilizzando il browser del computer, quindi clicca il link John the Ripper 1.8.0-jumbo-1 (Windows binaries, ZIP, 34 MB) collocato nella sezione "community enhanced version" posta nella parte inferiore della pagina apparsa.
  3. 3
    Estrai i file del programma John the Ripper. Decomprimi l'archivio compresso in formato ZIP che hai appena scaricato: selezionalo con un doppio clic del mouse, accedi alla scheda Estrai, premi il pulsante Estrai tutto, premi il pulsante Estrai e attendi che la finestra di dialogo si apra.
  4. 4
    Installa John the Ripper. Purtroppo la procedura di installazione di questo programma non è uguale a quella di un qualunque altro software. Occorre spostare la cartella estratta sul desktop del computer e rinominarla con la dicitura "john":
    • Seleziona la cartella "john180j1w" visibile nella finestra di dialogo apparsa dopo l'estrazione del file ZIP;
    • Premi la combinazione di tasti ^ Ctrl+C;
    • Seleziona un punto vuoto del desktop e premi la combinazione di tasti ^ Ctrl+V;
    • Seleziona la cartella "john180j1w" con il tasto destro del mouse e scegli l'opzione Rinomina dal menu contestuale apparso;
    • Digita la parola john e premi il tasto Invio.
  5. 5
    Sposta il file ZIP da violare all'interno della cartella "run" del programma John the Ripper. Copia il file selezionandolo con il mouse e premendo la combinazione di tasti ^ Ctrl+C, quindi accedi alla cartella "john", apri la cartella "run" presente all'interno, seleziona un punto vuoto della finestra e premi la combinazione di tasti ^ Ctrl+V.
  6. 6
    Apri una finestra del "Prompt dei comandi". Si tratta della linea di comando del sistema operativo Windows:
    • Accedi al menu Start selezionando l'icona
      Immagine titolata Windowsstart.png
      ;
    • Digita le parole chiave prompt commandi;
    • Seleziona l'icona Prompt dei comandi
      Immagine titolata Windowscmd1.png
      apparsa nella parte superiore del menu "Start".
  7. 7
    Accedi alla directory "run" del programma John the Ripper. Per farlo digita il comando cd desktop/john/run e premi il tasto Invio.
  8. 8
    Immetti il comando di esecuzione del programma. Digita il comando zip2john.exe [nome_file].zip > [nome_file].hash (assicurati di sostituire il parametro "[nome_file]" con il nome dell'archivio ZIP che vuoi violare), quindi premi il tasto Invio.
    • Per esempio, se il file ZIP in oggetto si chiama "hello", dovrai digitare il comando zip2john.exe hello.zip > hello.hash.
  9. 9
    Crea il file hash dell'archivio ZIP da elaborare. Digita il comando type [nome_file].hash (dove il parametro [nome_file] deve essere sostituito con il nome del file hash), quindi premi il tasto Invio. A questo punto sei pronto per dare inizio alla procedura di individuazione della password.
  10. 10
    Avvia il processo di violazione dell'archivio ZIP. Digita il comando john.exe --pot=[nome_file].pot --wordlist=john/run/password.lst [nome_file].hash e premi il tasto Invio. Il programma John the Ripper inizierà a confrontare la password di sicurezza del file ZIP con tutte quelle contenute nel suo database.[2]
    • Anche in questo caso dovrai sostituire il parametro "[nome_file]" con il nome dell'archivio ZIP da elaborare.
    • Il file "password.lst" contiene un elenco di password e tutte le relative permutazioni.
  11. 11
    Visualizza la password individuata. Non appena il programma avrà trovato la password corretta vedrai apparire il messaggio "Session complete" nella parte inferiore della finestra del "Prompt dei comandi". A questo punto digita il comando type [nome_file].pot (ricorda di sostituire il parametro "[nome_file]" con il nome del file ZIP) e premi il tasto Invio per visualizzare a video la password che ti serve per avere accesso all'archivio compresso in formato ZIP.

Parte 3
Usare un Software a Pagamento

  1. 1
    Comprendi come funziona questo metodo. La versione di prova della maggior parte dei software professionali per l'individuazione delle password permette di risalire alla chiave di protezione di un determinato file solo se quest'ultima è più corta di un numero specifico di caratteri. Per poter risalire alla password di protezione della maggior parte dei file dovrai però acquistare la versione completa.
    • Il vantaggio fornito da questo tipo di programmi consiste nel fatto che normalmente sono dotati di un'interfaccia semplice e intuitiva.
  2. 2
    Scopri cosa cercare. Il programma selezionato dovrebbe permetterti di utilizzarlo gratuitamente per un determinato periodo di prova e dovrebbe essere in grado di utilizzare le tecniche legate al metodo "forza bruta" per cercare di individuare la password richiesta.
  3. 3
    Scarica e installa il software selezionato. Ecco un breve elenco delle opzioni consigliate (ricorda che purtroppo sono tutti programmi a pagamento, dovrai quindi acquistarli prima di poterli installare):[3]
  4. 4
    Avvia il programma scelto. Dopo averlo installato sul computer, puoi avviarlo molto semplicemente selezionando la relativa icona con un doppio clic del mouse.
  5. 5
    Seleziona l'archivio ZIP da violare. Normalmente dovrai premere il pulsante Browse, Open o Add visibile all'interno dell'interfaccia del programma, selezionare il file ZIP in esame e premere il pulsante Open o Choose.
    • Alcuni software permettono di selezionare il file ZIP da elaborare trascinando la relativa icona direttamente all'interno della finestra del programma.
  6. 6
    Imposta le opzioni di funzionamento. Nella maggior parte dei casi dovrai utilizzare il metodo Brute force (o Forza bruta), ma in certe circostanze potresti optare per un attacco di tipo Dictionary o similare. Quest'ultimo metodo focalizza la ricerca della password all'interno di una lista di parole (da qui il nome "Dizionario") creata sulla base di quella inserita dall'utente.
    • Il metodo Dictionary è più adatto nei casi in cui si conosce parte della password oppure la si conosce per intero ma non se è composta da lettere maiuscole o minuscole.
  7. 7
    Avvia il processo di individuazione della password. Premi il pulsante Start o Run visibile all'interno dell'interfaccia dell'applicazione. A questo punto non rimane che attendere che il programma termini il suo lavoro. Come già accennato in precedenza questo tipo di procedura richiede diversi giorni per essere completata.
  8. 8
    Esamina la password individuata. Quando la password verrà violata, a video dovrebbe apparire un messaggio di notifica. A questo punto puoi usare la password individuata per decomprimere l'archivio ZIP in esame e avere accesso al suo contenuto.

Consigli

  • Un programma studiato per violare una password può essere utilizzato in diversi modi. Per ottenere i risultati migliori provali tutti. Ecco un breve elenco dei metodi disponibili:
    • Uso di un dizionario: in questo caso il programma effettuerà delle prove basando i singoli tentativi su una lista nota di possibili password. Se la password è contenuta nel dizionario, questo approccio è sicuramente il più veloce a disposizione. Tuttavia le probabilità di fallimento sono molto alte proprio perché non c'è garanzia che la password sia realmente presente nel dizionario testato.
    • Usare il metodo "forza bruta": si tratta semplicemente di testare, una alla volta, tutte le possibili combinazioni a disposizione. Questo metodo è più adatto per violare password di piccole dimensioni e necessita dell'utilizzo di un processore molto potente.
    • Usare il metodo denominato "Mask attack": se ricordi delle informazioni riguardanti la password da individuare avrai la possibilità di impostare il programma in base a tali informazioni prima di utilizzare il metodo "forza bruta". In questo caso il programma focalizzerà le prove solo su un gruppo specifico di possibili combinazioni, per esempio basandosi sull'utilizzo di password costituite esclusivamente da lettere e non da numeri.
  • Potresti dover lasciare acceso il computer per diversi giorni prima che la password di accesso al file ZIP venga individuata.

Avvertenze

  • Scaricare o copiare software distribuito su licenza senza acquistarlo o senza possedere le autorizzazioni del produttore è un'attività illegale nella maggior parte dei Paesi.
  • I programmi creati allo scopo di individuare una password di sicurezza sono legali e possono essere utilizzati senza alcuna restrizione, a patto di usarli per accedere a file di cui sei il proprietario legittimo o di avere la sua autorizzazione.
  • Se hai scelto di usare il metodo "forza bruta" per violare la password sappi che richiede una grande quantità di tempo, variabile in base alla capacità di calcolo del processore del computer. Se le cose dovessero andare per le lunghe, il sistema potrebbe bloccarsi completamente a causa dell'eccessivo sforzo a cui viene sottoposto.

Informazioni sull'Articolo

Categorie: Software

In altre lingue:

English: Remove the Password from a Zip File Without Knowing the Password, Español: quitar la contraseña de un archivo ZIP sin saber la contraseña, Português: Remover a Senha de um Arquivo Zip Sem Conhecer a Senha, Deutsch: Ein Passwort von einer Zip Datei entfernen ohne es zu kennen, Русский: убрать пароль в архивном файле, не зная его, Français: supprimer le mot de passe d'un fichier compressé (Zip) sans le connaître à l’avance, Nederlands: Een wachtwoord van een zip bestand kraken, 中文: 在不知道密码的情况下移除Zip文件的密码, Bahasa Indonesia: Menghapus Kata Sandi Berkas Zip Tanpa Tahu Kata Sandinya, العربية: حذف كلمة مرور ملف زيب دون معرفتها, ไทย: ลบรหัสผ่านจากไฟล์ Zip โดยไม่ต้องรู้รหัสเดิม

Questa pagina è stata letta 32 258 volte.

Hai trovato utile questo articolo?