Este es el comando fcrackzip que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
fcrackzip - Un crackeador de contraseñas Zip gratuito / rápido
SINOPSIS
fcrackzip [-bDBchVvplum2] [--fuerza bruta] [--diccionario] [--benchmark] [--juego de caracteres
conjunto de caracteres] [--help] [--validate] [--verbose] [--init-contraseña cadena / ruta] [--length
min-max] [--use-unzip] [--method name] [--modulo r / m] archivo ...
DESCRIPCIÓN
fcrackzip busca cada archivo zip proporcionado para archivos cifrados e intenta adivinar la contraseña.
Todos los archivos deben estar cifrados con la misma contraseña, cuantos más archivos proporcione, el
mejor.
CAMPUS
-h, --ayuda
Imprime el número de versión y (con suerte) algunas ideas útiles.
-v, --verboso
Cada -v hace que el programa sea más detallado.
-B, --fuerza bruta
Seleccione el modo de fuerza bruta. Esto intenta todas las combinaciones posibles de las letras que
especificar.
-RE, --diccionario
Seleccione el modo de diccionario. En este modo, fcrackzip leerá las contraseñas de un archivo,
que debe contener una contraseña por línea y debe estar ordenada alfabéticamente (p. ej.
usando sort(1)).
-C, --juego de caracteres especificación-conjunto de caracteres
Seleccione los caracteres que se utilizarán en el craqueo por fuerza bruta. Debe ser uno de
a incluir todos los caracteres en minúscula [az]
A incluye todos los caracteres en mayúscula [AZ]
1 incluye los dígitos [0-9]
! incluir [!: $% & / () =? {[]} + * ~ #]
: los siguientes caracteres hasta el final de la espe-
Las cadenas de cificación están incluidas en el juego de caracteres.
De esta forma puede incluir cualquier carácter excepto binario
null (al menos en Unix).
Por ejemplo, a1: $% selecciona caracteres en minúscula, dígitos y el dólar y el porcentaje
señales.
-pag, --init-contraseña cadena
Establezca la contraseña inicial (de inicio) para la búsqueda por fuerza bruta en cadena, o usa el
archivo con el nombre cadena para proporcionar contraseñas para la búsqueda de diccionario.
-yo, --largo mínimo máximo]
Utilice una contraseña inicial de longitud mínima y verifique todas las contraseñas hasta las de
longitud máxima (incluida). Puede omitir el parámetro max.
-tu, --usar-descomprimir
Intente descomprimir el primer archivo llamando a descomprimir con la contraseña adivinada. Esta
elimina los falsos positivos cuando no se han proporcionado suficientes archivos.
-metro, --método nombre
Utilice el número de método "nombre" en lugar del método de craqueo predeterminado. El interruptor --ayuda
imprimirá una lista de métodos disponibles. Usar --punto de referencia para ver qué método hace
funcionan mejor en su máquina. los nombre también puede ser el número del método a utilizar.
-2, --módulo r / m
Calcule solo r / m de la contraseña. Aún no es compatible.
-B, --punto de referencia
Haga un pequeño punto de referencia, el resultado es casi insignificante.
-V, --validar
Realice algunas comprobaciones básicas para comprobar si el cracker funciona.
ZIP CONTRASEÑA LO ESENCIAL
¿Alguna vez ha escrito mal una contraseña para descomprimir? Descomprimir reaccionó bastante rápido con 'incorrecto
contraseña, sin descifrando todo el archivo. Mientras que el algoritmo de cifrado utilizado por zip
es relativamente seguro, PK facilitó el agrietamiento al proporcionar ganchos para
comprobación de contraseña, directamente en el archivo zip. Comprender estos es fundamental para comprimir
descifrado de contraseñas:
Por cada contraseña que se prueba, se descifran los primeros doce bytes del archivo.
Dependiendo de la versión de zip utilizada para cifrar el archivo (más sobre eso más adelante), el primer
diez u once bytes son aleatorios, seguidos de uno o dos bytes cuyos valores se almacenan
en otra parte del archivo zip, es decir, se conocen de antemano. Si estos últimos bytes no tienen el
valor correcto (conocido), la contraseña es definitivamente incorrecta. Si los bytes son correctos, el
la contraseña podría ser correcto, pero el único método para averiguarlo es descomprimir el archivo y
compare la longitud sin comprimir y las crc.
Versiones anteriores de pkzip (1.xx) (y, dicho sea de paso, muchos clones zip para otros
¡sistemas!) almacenó dos bytes conocidos. Por lo tanto, la tasa de error fue aproximadamente 1/2 ^ 16 = 0.01%. PKWARE
"Mejorado" (interesante lo que la industria llama mejorado) la seguridad de su formato por solo
incluido un byte, por lo que la posibilidad de contraseñas falsas ahora se eleva al 0.4%.
Desafortunadamente, no hay una forma real de distinguir un byte de dos formatos de bytes, por lo que
tienes que ser conservador.
BRUTO FUERZA MODO
De forma predeterminada, la fuerza bruta comienza en la contraseña de inicio dada y, sucesivamente, intenta todos
combinaciones hasta que se agoten, imprimiendo todas las contraseñas que detecta, juntas
con un indicador de corrección aproximado.
La contraseña de inicio dada por el -p interruptor determina la longitud. fcrackzip no lo hará
actualmente aumente la longitud de la contraseña automáticamente, a menos que el -l se utiliza el interruptor.
DICCIONARIO MODO
Este modo es similar al modo de fuerza bruta, pero en lugar de generar contraseñas usando un
dado un conjunto de caracteres y una longitud, las contraseñas se leerán de un archivo que tenga
para especificar usando el -p interruptor.
CP MÁSCARA
Una máscara CP es un método para ocultar imágenes o partes de imágenes usando una contraseña. Estas
Las imágenes oscurecidas se pueden restaurar incluso cuando se guardan como archivos JPEG. En la mayoría de estos archivos,
La contraseña en realidad está oculta y se puede decodificar fácilmente (utilizando uno de los muchos disponibles
programas de visor y enmascaramiento, por ejemplo, xv). Sin embargo, si convierte la imagen, la contraseña es
perdió. los mascara cp El método crack se puede utilizar para aplicar fuerza bruta a estas imágenes. En lugar de una cremallera
archivo, proporcione la parte oscurecida (y nada más) de la imagen en el PPM-Formato de imagen
(xv y otros espectadores pueden hacer esto fácilmente).
El mascara cp El método solo puede hacer frente a una contraseña compuesta de letras mayúsculas, así que asegúrese de
suministrar el --juego de caracteres A u opción equivalente, junto con una inicialización adecuada
contraseña.
EJEMPLOS
fcrackzip -c a -p aaaaaa muestra.zip
comprueba los archivos cifrados en sample.zip para todas las contraseñas de 6 caracteres en minúsculas
(aaaaaa... abaaba... ghfgrg... zzzzzz).
fcrackzip --método mascara cp --juego de caracteres A --en eso AAAA prueba.ppm
comprueba la imagen oscurecida prueba.ppm para las contraseñas de cuatro caracteres.
fcrackzip -D -p contraseñas.txt muestra.zip
compruebe todas las contraseñas que figuran en el archivo contraseñas.txt.
ACTUACIÓN
FZC, que parece ser ampliamente utilizado como un descifrador rápido de contraseñas, afirma hacer 204570
controles por segundo en mi máquina (medidos en dos simples sin administrador de memoria).
fcrackzip, al estar escrito en C y no en ensamblador, naturalmente es más lento. Medido en un
Unix ligeramente cargado (la misma máquina), es un 12 por ciento más lento (el compilador utilizado fue pgcc,
en http://www.gcc.ml.org/).
Para remediar esto un poco, convertí pequeñas partes del núcleo de cifrado al ensamblador x86 (
aún se compilará en máquinas que no sean x86), y ahora es entre un 4 y un 12 por ciento más rápido que FZC
(de nuevo, el fcrackzip el rendimiento se midió en un sistema operativo multitarea, por lo que hay
inevitablemente algunos errores de medición), por lo que no debería haber una razón tentadora para cambiar a
otros programas.
Definitivamente son posibles más mejoras: FZC tardó 4 años en ponerse en forma, mientras
fcrackzip fue pirateado en menos de 10 horas. Y no olvidar que tienes la fuente,
mientras que otros programas (como FZC), incluso vienen como un cifrado .exe archivo (tal vez porque su
Los programadores temen que otras personas puedan echar un vistazo a su falta de programación.
¿habilidades? nadie lo sabe...)
RAZÓN FUNDAMENTAL
La razón por la que escribí fcrackzip fue NO tener el cracker zip más rápido disponible, pero para
proporcionar una portátil, gratuita, (así extensible), pero aún rápido cracker de contraseña zip. era
realmente enojado con esos estúpidos, zipcrackers no extensibles que eran lentos, eran demasiado
limitado, o no se ejecutaría en segundo plano (por ejemplo, bajo Unix). (Y no puedes ejecutarlos
su superrápido alfa de 600 Mhz).
Use fcrackzip en línea usando los servicios de onworks.net
