Você tem um ZIP com senha esquecida. Pergunta prática: você crackeia com hashcat grátis ou paga USD 80 para um serviço? A resposta depende de 4 variáveis: tipo de cifragem do ZIP, comprimento suspeito da senha, seu hardware, e quanto vale seu tempo.
Os 2 tipos de cifragem ZIP (importantíssimo)
Nem todos os ZIPs são iguais. Dois modos completamente diferentes:
| Modo | Ano | hashcat module | Velocidade RTX 3090 |
|---|---|---|---|
| ZipCrypto (legacy) | 1989 | -m 17200 / -m 17220 | 2.5 bilhões h/s |
| AES-256 (WinZip 9+) | 2003 | -m 13600 | 50 mil h/s |
50.000x diferença na velocidade. Identificar a cifragem é crítico antes de começar:
$ unzip -l arquivo.zip # Se diz "Encrypted": ZipCrypto (rápido, crackeável) # Se diz "AES-256": AES (lento, quase impossível sem dica forte) $ zipinfo -v arquivo.zip | grep -i "method\|encryption"
Receita hashcat ZipCrypto (o fácil)
# Step 1: extrair hash com zip2john $ zip2john arquivo.zip > hash.txt # Step 2: hashcat dictionary attack $ hashcat -m 17200 -a 0 hash.txt rockyou.txt # Step 3 (se dict não encontrou): brute force charset comum $ hashcat -m 17200 -a 3 hash.txt ?a?a?a?a?a?a?a?a # ?a = todos printable ASCII. 8 chars = 6 quadrilhões, ~3 horas RTX 3090
AES-256 — a má notícia
Se seu ZIP é AES-256 (cifragem moderna), o cômputo vira brutal:
| Senha | Combinações | RTX 3090 a 50K h/s |
|---|---|---|
| 6 chars alfanuméricos | 56 bilhões | 13 dias |
| 8 chars alfanuméricos | 218 trilhões | 138 anos |
| 10 chars alfanuméricos | 853 quadrilhões | 540.000 anos |
AES-256 sem dica é matematicamente impossível. Com dica forte (comprimento + charset + tema) você pode baixar para meses, não anos.
Quando vale DIY (hashcat)
- Tem GPU NVIDIA decente (RTX 3060+, ideal RTX 3090/4090)
- ZIP é ZipCrypto, não AES
- Sabe escrever comandos terminal sem se assustar
- Tem dica razoável (comprimento, charset)
- Arquivo NÃO é crítico/urgente — pode esperar dias/semanas
- Pode dedicar o PC (sem jogar/trabalhar enquanto roda)
Quando vale serviço profissional (USD 80)
- Não tem GPU (CPU sozinho é 1000x mais lento, inviável)
- É ZIP AES-256 com dica forte (precisa nosso cluster 5×3090, não 1 GPU caseira)
- Arquivo é urgente (cliente, deadline trabalho, herança)
- NÃO quer gastar 20-40h aprendendo hashcat + tunar parameters
- Senha tem padrões complexos (mix idiomas, símbolos, Unicode) que requerem rules personalizados
- Quer "no-find / no-pay" garantido
Comparativa numérica honesta
| Caso | DIY hashcat | UnlockFile USD 80 |
|---|---|---|
| ZipCrypto, 6 chars, sem dica | 5 minutos RTX 3090 | 30 minutos |
| ZipCrypto, 8 chars, charset alfanum | 3-12 horas RTX 3090 | 1-4 horas |
| ZipCrypto, 10 chars com tema | 1-3 dias dict + rules | 3-8 horas |
| AES-256, 6 chars, sem dica | 13 dias RTX 3090 dedicada | 1-2 dias no cluster |
| AES-256, 8 chars com dica razoável | 1-3 semanas | 3-7 dias |
| AES-256, sem dica nenhuma | Impossível | NÃO viável, te dizemos antes |
Identifique seu caso em 30 segundos
- Abra terminal com ZIP à mão
- Rode:
unzip -l arquivo.zip 2>&1 | head -20 - Se "x.txt encrypted" → provavelmente ZipCrypto (rápido)
- Rode:
zipinfo -v arquivo.zip | grep -A 1 "method" - Se "AES-256-encrypted" → AES (precisa cluster GPU)