fcrackzip – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

fcrackzip - ein kostenloser/schneller Passwort-Cracker

ZUSAMMENFASSUNG

fcrackzip [-bDBchVvplum2] [--brute-force] [--dictionary] [--benchmark] [--charset
Zeichensatz] [--help] [--validate] [--verbose] [--init-password string/path] [--length
min-max] [--use-unzip] [--Methodenname] [--modulo r/m] Datei...

BESCHREIBUNG

fcrackzip durchsucht jede angegebene Zip-Datei nach verschlüsselten Dateien und versucht, das Passwort zu erraten.
Alle Dateien müssen mit demselben Passwort verschlüsselt werden. Je mehr Dateien Sie bereitstellen, desto
besser.

OPTIONAL
-H, --help
Druckt die Versionsnummer und (hoffentlich) einige hilfreiche Einblicke.

-in, - ausführlich
Jedes -v macht das Programm ausführlicher.

-B, --rohe Gewalt
Wählen Sie den Brute-Force-Modus. Dies probiert alle möglichen Kombinationen der Buchstaben aus, die du
angeben.

-D, --Wörterbuch
Wählen Sie den Wörterbuchmodus. In diesem Modus liest fcrackzip Passwörter aus einer Datei,
die ein Passwort pro Zeile enthalten muss und alphabetisch sortiert sein muss (zB
Verwendung von sortieren(1)).

-C, --Zeichensatz Zeichensatz-Spezifikation
Wählen Sie die Charaktere aus, die beim Brute-Force-Cracking verwendet werden sollen. Muss einer von sein

a alle Kleinbuchstaben einschließen [az]
A enthält alle Großbuchstaben [AZ]
1 enthält die Ziffern [0-9]
! einschließen [!:$%&/()=?{[]}+*~#]
: die folgenden Zeichen bis zum Ende des Spe-
Cification-String sind im Zeichensatz enthalten.
Auf diese Weise können Sie jedes beliebige Zeichen außer binär einschließen
null (zumindest unter Unix).

Beispiel: a1:$% wählt Kleinbuchstaben, Ziffern sowie Dollar und Prozent aus
Zeichen.

-P, --init-passwort Schnur
Setzen Sie das anfängliche (Start-)Passwort für die Brute-Force-Suche auf Schnuroder benutze die
Datei mit dem Namen Schnur um Passwörter für die Wörterbuchsuche bereitzustellen.

- l, --Länge Minimal Maximal]
Verwenden Sie ein Anfangspasswort der Länge min und überprüfen Sie alle Passwörter bis zu Passwörtern von
Länge max (einschließlich). Sie können den Parameter max weglassen.

-du, --use-unzip
Versuchen Sie, die erste Datei zu dekomprimieren, indem Sie mit dem erratenen Passwort unzip aufrufen. Dies
löscht False Positives aus, wenn nicht genügend Dateien angegeben wurden.

-M, --Methode Name
Verwenden Sie die Methodennummer "name" anstelle der Standard-Cracking-Methode. Der Schalter --help
druckt eine Liste der verfügbaren Methoden. Verwenden --Benchmark um zu sehen, welche Methode funktioniert
die beste Leistung auf Ihrer Maschine. Die Name kann auch die Nummer der zu verwendenden Methode sein.

-2, --modulo r / m
Berechnen Sie nur r/m des Passworts. Noch nicht unterstützt.

-B, --Benchmark
Machen Sie einen kleinen Benchmark, die Ausgabe ist fast bedeutungslos.

-V, --bestätigen
Führen Sie einige grundlegende Überprüfungen durch, ob der Cracker funktioniert.

ZIP PASSWORD GRUNDLAGEN

Haben Sie schon einmal ein Passwort zum Entpacken falsch eingegeben? Unzip reagierte ziemlich schnell mit ´falsch
Passwort, ohne Entschlüsseln der gesamten Datei. Während der von zip . verwendete Verschlüsselungsalgorithmus
ist relativ sicher, PK erleichtert das Knacken durch die Bereitstellung von Haken für sehr schnelles
Passwort-Prüfung, direkt in der Zip-Datei. Diese zu verstehen ist entscheidend für zip
Passwort knacken:

Bei jedem versuchten Passwort werden die ersten zwölf Bytes der Datei entschlüsselt.
Abhängig von der Zip-Version, die zum Verschlüsseln der Datei verwendet wurde (dazu später mehr), wird die erste
zehn oder elf Bytes sind zufällig, gefolgt von ein oder zwei Bytes, deren Werte gespeichert werden
an anderer Stelle in der Zip-Datei, dh vorher bekannt sind. Wenn diese letzten Bytes nicht die
korrekter (bekannter) Wert, das Passwort ist definitiv falsch. Wenn die Bytes korrekt sind, wird die
Passwort könnte richtig sein, aber die einzige Methode, dies herauszufinden, besteht darin, die Datei zu entpacken und
vergleiche die unkomprimierte länge und crc´s.

Frühere Versionen von pkzip (1.xx) (und übrigens viele Zip-Klone für andere Betriebssysteme)
Systemen!) zwei bekannte Bytes gespeichert. Somit betrug die Fehlerrate ungefähr 1/2^16 = 0.01%. PKWARE
´verbessert´ (interessant was die Industrie als verbessert bezeichnet) die Sicherheit ihres Formats nur um
einschließlich eines Bytes, so dass die Wahrscheinlichkeit falscher Passwörter jetzt auf 0.4% erhöht wird.
Leider gibt es keine wirkliche Möglichkeit, ein Byte von zwei Byte-Formaten zu unterscheiden
muss konservativ sein.

BRUT GEWALT MODE

Standardmäßig startet Brute Force mit dem angegebenen Startpasswort und versucht nacheinander alle
Kombinationen, bis sie erschöpft sind, und druckt alle erkannten Passwörter zusammen
mit grober Korrektheitsanzeige.

Das Startpasswort, das von der -p Schalter bestimmt die Länge. fcrackzip wird nicht
erhöhen derzeit die Passwortlänge automatisch, es sei denn, die -l Schalter verwendet wird.

WÖRTERBUCH MODE

Dieser Modus ähnelt dem Brute-Force-Modus, aber anstelle der Generierung von Passwörtern mit a
Bei gegebenem Zeichensatz und einer Länge werden die Passwörter aus einer Datei gelesen, die Sie haben
um anzugeben mit der -p Schalter.

CP MASKE

Eine CP-Maske ist eine Methode, um Bilder oder Bildteile mit einem Passwort zu verschleiern. Diese
verdeckte Bilder können selbst dann wiederhergestellt werden, wenn sie als JPEG-Dateien gespeichert wurden. In den meisten dieser Dateien ist die
Passwort ist tatsächlich versteckt und kann leicht entschlüsselt werden (mit einem der vielen verfügbaren
Viewer- und Maskierungsprogramme, zB xv). Wenn Sie das Bild konvertieren, lautet das Passwort jedoch
hat verloren. Die cpmaske Crack-Methode kann verwendet werden, um diese Bilder brutal zu erzwingen. Statt Reißverschluss
Datei liefern Sie den verdeckten Teil (und sonst nichts) des Bildes in der PPM-Bildformat
(xv und andere Zuschauer können dies leicht tun).

Das cpmaske Methode kann nur mit Passwörtern umgehen, die aus Großbuchstaben bestehen, also stellen Sie sicher, dass
liefern die --Zeichensatz A oder gleichwertige Option, zusammen mit einer geeigneten Initialisierung
Passwort.

Beispiele:

fcrackzip -c a -p aaaaaa Beispiel.zip
überprüft die verschlüsselten Dateien in sample.zip auf alle 6-stelligen Kleinbuchstaben-Passwörter
(aaaaaa ... abaaba ... ghfgrg ... zzzzzz).

fcrackzip --Methode cpmaske --Zeichensatz A --drin AAAA test.ppm
überprüft das verdeckte Bild test.ppm für alle vierstelligen Passwörter.

fcrackzip -D -p passwörter.txt Beispiel.zip
Suchen Sie nach jedem Passwort, das in der Datei aufgeführt ist passwörter.txt.

LEISTUNG

fzc, das als schneller Passwort-Cracker weit verbreitet zu sein scheint, behauptet, 204570 . zu machen
Checks pro Sekunde auf meinem Rechner (gemessen unter normaler Dos ohne Speichermanager).

fcrackzip, in C und nicht in Assembler geschrieben, ist natürlich langsamer. Gemessen an a
etwas belastetes Unix (gleiche Maschine), es ist 12 Prozent langsamer (der verwendete Compiler war pgcc,
für http://www.gcc.ml.org/).

Um dem etwas abzuhelfen, habe ich kleine Teile des Verschlüsselungskerns in x86-Assembler umgewandelt (es
wird immer noch auf Nicht-x86-Rechnern kompiliert), und jetzt ist es etwa 4-12 Prozent schneller als fzc
(wieder die fcrackzip Die Leistung wurde unter einem Multitasking-Betriebssystem gemessen, also gibt es
unweigerlich einige Messfehler), sollte also kein verlockender Grund sein, zu wechseln
andere Programme.

Weitere Verbesserungen sind auf jeden Fall möglich: fzc 4 Jahre gebraucht, um in Form zu kommen, während
fcrackzip wurde in weniger als 10 Stunden zusammengehackt. Und nicht zu vergessen, du hast die Quelle,
während andere Programme (wie fzc), kommen sogar als ein verschlüsselt .exe Datei (vielleicht weil ihre
Programmierer haben Angst, dass andere Leute ihren Mangel an Programmierung sehen könnten
Fähigkeiten? Niemand weiß...)

RATIONALE

Der Grund, warum ich geschrieben habe fcrackzip wurde NICHT den schnellsten verfügbaren Zip-Cracker zu haben, aber zu
ein bereitzustellen tragbar, kostenlos (somit erweiterbar), aber dennoch schnell Zip-Passwort-Cracker. ich war
wirklich sauer auf diese dummen, nicht erweiterbaren Zipcracker, die entweder langsam waren, waren es auch?
eingeschränkt oder würde nicht im Hintergrund laufen (sagen wir unter Unix). (Und du kannst sie nicht laufen lassen
deine superschnelle 600Mhz Alpha).

Verwenden Sie fcrackzip online mit den onworks.net-Diensten