Инструмент fcrackzip: функции и главные особенности

Дата: 15.10.2020. Автор: Игорь Б. Категории: Статьи по информационной безопасности

В этой статье пойдет речь о fcrackzip, который является инструментом для взлома паролей файлов формата zip. Программа пытается найти зашифрованные файлы и подобрать к ним пароль.

Есть много случаев, когда человек вводит неправильный пароль. Unzip быстро реагирует на это, не расшифровывая файлы. В то время как алгоритм шифрования, используемый zip, относительно безопасен и надежен, fcrackzip облегчил хакерам взлом, предоставив возможности для быстрого получения паролей непосредственно в zip-файле. Понимание этого момента имеет решающее значение для взлома zip-паролей.

Изначально расшифровываются первые двенадцать байтов каждого пароля. В зависимости от версии zip, используемой для шифрования файла, первые десять или одиннадцать байтов являются случайными, за ними следует один или два байта, значения которых хранятся в другом месте, то есть известны заранее. Пароль считается неправильным, если последние байты не совпадают. Единственный способ определить, правильно ли пользователь ввел пароль или нет, — это распаковать файл и сравнить сжатый размер и несжатый.

Более ранние версии pkzip хранили два известных байта. Таким образом, частота ошибок составляла примерно 1/216 =0,01%. pkware «улучшил» свою безопасность, оставив только один известный байт, поэтому вероятность ложных паролей теперь выросла до 0,4%. К сожалению, нет реального способа отличить однобайтовый от двухбайтового формата, поэтому стоит помнить о них двух.

Знакомство с fcrackzip

Люди часто используют заархивированные файлы из-за их небольшого размера и алгоритма шифрования. Эти архивированные файлы имеют возможность быть защищенными паролем, который обезопасит файлы, что хранятся в архиве.

Когда пользователь забыл пароль, и возникла проблема с доступом к данным, fcrack придёт ему на помощь. Он способен предоставить пользователю выход, чтобы тот смог получить доступ к своим документам, поскольку есть простой способ взломать защищенный zip-файл с помощью fcrackzip. Он уже доступен на Linux.

Fcrackzip — это бесплатный и быстрый zip-взломщик паролей, написанный Marc lehmann. Это не самый быстрый доступный взломщик, но он является портативным и бесплатным, что точно заслуживает внимания пользователей.

Функции fcrackzip

Поскольку пользователь использует Kali Linux, инструмент fcrackzip уже установлен по умолчанию: просто нужно открыть терминал и набрать в нем: «fcrackzip –help». Это команда, которая откроет краткую справку по работе с инструментом fcrackzip.

  • -b: для использования алгоритмов брутфорс;
  • -D: для использования словарей;
  • -B: для использования Benchmark;
  • -c: для использования символов из кодировки;
  • -h: показать справку;
  • –version: показать версию программы;
  • -V: провести оценку и проверку алгоритмов;
  • -v: для включения режима Verbose mode;
  • -p: для использования строки в качестве пароля;
  • -l: для установления параметров длины пароля;
  • -u: для отсеивания неправильных паролей;
  • -m: для указания номера выбранного метода.

Создание защищенного паролем zip-файла

Во-первых, пользователь должен создать защищенный паролем файл. В этом деле нужно выбрать тот файл, который он хочет защитить с помощью перевода его в нужный формат. После выбора файла следует ввести следующую команду:

Синтаксис: zip –password <password you want> <name of the zip file> <file or data you want to protect>

Взлом пароля zip-файла

fcrackzip – это очень эффективный и простой в использовании инструмент для проведения брутфорс атаки, нацеленной на любой zip-файл. Для этого пользователь использует параметры: (-b), что позволяет ему применить атаку брутфорс к этому zip-файлу, и (- c), что определяет кодировку для словаря во время проведения нападения на защиту файла.

fcrackzip -b -c 'a' file.zip

На приведенном выше изображении пользователь может увидеть все возможные результаты атаки. Если он хочет удалить неправильные пароли, которые могут быть использованы, следует воспользоваться параметром (-u), что позволяет ему увидеть только подходящие варианты.

fcrackzip -b -c 'a' -u file.zip

Verbose mode

В fcrackzip Verbose mode — это режим, который может быть инициирован с помощью параметра (-v). Verbose mode предоставляет пользователю расширенную информацию о файле. В данном случае он помогает пользователю получить информацию о файле, защищенном паролем zip. Например, это может быть размер или имя этого файла, а также текущая комбинация словарей, которые применяются в отношении этого zip-файла.

fcrackzip -b -v -c 'a' -u file.zip

Взлом числового пароля определенной длины

Для проведения данной практики пользователь создал числовой пароль, защищающий zip-файл с помощью той же команды, которую он использовал ранее для создания защищенного паролем zip-файла.

В этом случае человек использует 2 различных параметра, такие как (-c; -l). Как было указано раньше, (-с) применяется для ввода символов из кодировки, а (-l) – для указания длины пароля (минимальная длина – максимальная длина).

zip --password 123 raj.zip user.txt
fcrackzip -b -v -c 'a' -l 1-3 -u raj.zip

Предоставление первичного пароля

В данном случае пользователь имеет набор первичных паролей для проведения атаки брутфорс со строкой имени для поиска возможных вариантов по словарю. С помощью этой практики пользователь может добавить новые ключевые слова в словарь.

fcrackzip -b -v -c 'a' -p ignite -u file.zip

Обход словаря

В этом режиме fcrackzip будет считывать пароли из файла, который был предоставлен пользователем. Этот файл должен содержать один пароль на строку и быть упорядочен в алфавитном порядке, чтобы fcrackzip работал в соответствии с его установками по умолчанию.

fcrackzip -D -p rockyou.txt file.zip

Другие методы

Параметр (switch –help) способен предоставить пользователю список доступных методов. Может использоваться параметр (–benchmark), чтобы понять, какой способ лучше всего подходит для компьютера человека.  Следует выбрать номер нужного метода.

fcrackzip -b -v -c 'a' -m 1 -u file.zip

Benchmark

Этот параметр помогает пользователю выяснить, какой метод fcrackzip наиболее эффективен для его компьютера. Методы получат свои баллы в зависимости от их эффективности.

fcrackzip -B

Автор переведенной статьи: Shubham Sharma.

Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *