این دستور fcrackzip است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
fcrackzip - یک فیلترشکن رمز عبور فشرده رایگان/سریع
خلاصه
fcrackzip [-bDBchVvplum2] [--brute-force] [--Dictionary] [--Benchmark] [--charset
مجموعه کاراکتر] [--راهنما] [--تأیید] [--کلمه] [--init-password string/path] [--length
min-max] [--use-unzip] [--نام روش] [--modulo r/m] فایل...
شرح
fcrackzip هر فایل zip داده شده را برای فایل های رمزگذاری شده جستجو می کند و سعی می کند رمز عبور را حدس بزند.
همه فایل ها باید با رمز عبور یکسان رمزگذاری شوند، هر چه فایل های بیشتری ارائه دهید،
بهتر.
OPTIONS
-h، --کمک
شماره نسخه و (امیدواریم) برخی از بینش های مفید را چاپ می کند.
-v، -- پرحرف
هر -v برنامه را پرمخاطب تر می کند.
-ب، -- بی رحمانه
حالت brute force را انتخاب کنید. این همه ترکیب های ممکن از حروف شما را امتحان می کند
مشخص كردن.
-دی، --فرهنگ لغت
حالت فرهنگ لغت را انتخاب کنید. در این حالت، fcrackzip رمزهای عبور را از یک فایل می خواند،
که باید در هر خط یک رمز عبور داشته باشد و باید بر اساس حروف الفبا مرتب شود (مثلا
با استفاده از نوع(1)).
-c، -- مجموعه حروف مشخصات مجموعه کاراکترها
کاراکترهایی را برای استفاده در کرک کردن brute-force انتخاب کنید. باید یکی از
a شامل تمام کاراکترهای کوچک [az]
A شامل تمام نویسههای بزرگ [AZ]
1 شامل ارقام [0-9]
! شامل [!:$%&/()=؟{[]}+*~#]
: کاراکترهای زیر تا پایان دوره
رشته cification در مجموعه کاراکترها گنجانده شده است.
به این ترتیب می توانید هر کاراکتری را به جز باینری اضافه کنید
null (حداقل تحت یونیکس).
به عنوان مثال، a1:$% کاراکترهای کوچک، ارقام و دلار و درصد را انتخاب می کند
علائم
-پ، --init-password رشته
رمز عبور اولیه (شروع) را برای جستجوی brute-force تنظیم کنید رشته، یا از آن استفاده کنید
فایل با نام رشته برای ارائه رمزهای عبور برای جستجوی فرهنگ لغت.
-ل، --طول حداقل[-max]
از یک رمز عبور اولیه با طول حداقل استفاده کنید و همه رمزهای عبور تا رمزهای عبور را بررسی کنید
حداکثر طول (از جمله). می توانید پارامتر max را حذف کنید.
-u، --استفاده-از حالت فشرده خارج کردن
سعی کنید فایل اول را با فراخوانی unzip با رمز عبور حدس زده از حالت فشرده خارج کنید. این
وقتی فایل های کافی داده نشده باشد، موارد مثبت کاذب را از بین می برد.
-m، --روش نام
به جای روش کرک پیش فرض، از شماره روش "name" استفاده کنید. سوئیچ --کمک
لیستی از روش های موجود را چاپ می کند. استفاده کنید --معیار تا ببینید کدام روش انجام می دهد
بهترین عملکرد را روی دستگاه شما داشته باشد. در نام همچنین می تواند تعداد روش مورد استفاده باشد.
-2، -- ماژول r / m
فقط r/m رمز عبور را محاسبه کنید. هنوز پشتیبانی نشده است.
-ب، --معیار
یک معیار کوچک ایجاد کنید، خروجی تقریباً بی معنی است.
-V، --تصدیق
چند بررسی اساسی انجام دهید که آیا کراکر کار می کند یا خیر.
ZIP PASSWORD مبانی
آیا تا به حال رمز عبور را برای unzip اشتباه تایپ کرده اید؟ Unzip خیلی سریع با «نادرست» واکنش نشان داد
کلمه عبور، بدون رمزگشایی کل فایل در حالی که الگوریتم رمزگذاری مورد استفاده توسط zip
نسبتاً ایمن است، PK با ارائه قلاب ها برای سرعت بسیار سریع، ترک خوردن را آسان می کند
چک کردن رمز عبور، مستقیماً در فایل فشرده. درک این موارد برای zip بسیار مهم است
شکستن رمز عبور:
برای هر رمز عبوری که امتحان می شود، دوازده بایت اول فایل رمزگشایی می شود.
بسته به نسخه zip مورد استفاده برای رمزگذاری فایل (در ادامه در مورد آن بیشتر توضیح خواهیم داد)، اولین
ده یا یازده بایت تصادفی هستند و به دنبال آن یک یا دو بایت که مقادیر آنها ذخیره می شود
در جای دیگری از فایل فشرده، یعنی از قبل شناخته شده است. اگر این بایت های آخر این بایت را نداشته باشند
مقدار صحیح (معلوم)، رمز عبور قطعا اشتباه است. اگر بایت ها درست باشند،
کلمه عبور قدرت درست باشد، اما تنها روش برای فهمیدن این است که فایل را از حالت فشرده خارج کنید و
طول غیر فشرده و crc را مقایسه کنید.
نسخه های قبلی pkzip (1.xx) (و اتفاقاً بسیاری از فایل های فشرده برای سایر عملیات ها
سیستم ها!) دو بایت شناخته شده را ذخیره می کند. بنابراین میزان خطا تقریباً 1/2^16 = 0.01٪ بود. PKWARE
"بهبود" (جالب آنچه که صنعت آن را بهبود یافته می نامد) امنیت قالب آنها را تنها توسط
از جمله یک بایت، بنابراین احتمال رمزهای عبور نادرست اکنون به 0.4٪ افزایش یافته است.
متأسفانه، هیچ راه واقعی برای تشخیص یک بایت از دو فرمت بایت وجود ندارد، بنابراین ما
باید محافظه کار بود
BRUTE FORCE MODE
بهطور پیشفرض، brute force از رمز عبور دادهشده شروع میشود و بهطور متوالی همه را امتحان میکند
ترکیبات را تا زمانی که تمام شوند، چاپ تمام رمزهای عبور که تشخیص می دهد، با هم
با نشانگر صحت تقریبی
رمز شروع داده شده توسط -p سوئیچ طول را تعیین می کند. fcrackzip نمی کند
در حال حاضر طول رمز عبور را به طور خودکار افزایش دهید، مگر اینکه -l سوئیچ استفاده می شود.
فرهنگ لغت MODE
این حالت شبیه حالت brute force است، اما به جای ایجاد رمز عبور با استفاده از a
با توجه به مجموعه ای از کاراکترها و طول، رمزهای عبور از فایلی که دارید خوانده می شود
برای تعیین با استفاده از -p سوئیچ.
CP ماسک
ماسک CP روشی برای مبهم کردن تصاویر یا بخشهایی از تصاویر با استفاده از رمز عبور است. اینها
تصاویر مبهم را می توان حتی زمانی که به عنوان فایل های JPEG ذخیره می شود بازیابی کرد. در اکثر این فایل ها
رمز عبور در واقع پنهان است و می توان آن را به راحتی رمزگشایی کرد (با استفاده از یکی از بسیاری از رمزهای موجود
برنامه های بیننده و ماسک، به عنوان مثال xv). اگر تصویر را تبدیل کنید، رمز عبور است
کم شده. در cpmask برای brute-force این تصاویر می توان از روش کرک استفاده کرد. به جای زیپ
شما بخش مبهم (و هیچ چیز دیگر) تصویر را در فایل ارائه می کنید PPM-فرمت تصویر
(xv و سایر بینندگان به راحتی می توانند این کار را انجام دهند).
La cpmask روش فقط می تواند با رمز عبور متشکل از حروف بزرگ مقابله کند، بنابراین مطمئن شوید
عرضه -- مجموعه حروف A یا گزینه معادل، همراه با مقداردهی اولیه مناسب
کلمه عبور.
مثال ها
fcrackzip -c a -p aaaaaa نمونه.زیپ
فایل های رمزگذاری شده در sample.zip را برای همه رمزهای عبور با حروف کوچک 6 کاراکتری بررسی می کند
(آآآآآآ ... عبابا ... غفگرگ ... ززززز).
fcrackzip --روش cpmask -- مجموعه حروف A --init AAAA test.ppm
تصویر مبهم را بررسی می کند test.ppm برای هر چهار رمز عبور کاراکتر
fcrackzip -D -p passwords.txt نمونه.زیپ
هر رمز عبور فهرست شده در فایل را بررسی کنید passwords.txt.
کارایی
fzc، که به نظر می رسد به طور گسترده به عنوان یک رمز عبور سریع استفاده می شود، ادعا می کند که 204570 را می سازد.
در هر ثانیه دستگاه من را بررسی میکند (اندازهگیری شده تحت مدیریت حافظه ساده بدون نیاز به نیاز).
fcrackzip، که در C نوشته می شود و نه در اسمبلر، طبیعتا کندتر است. اندازه گیری شده بر روی a
یونیکس کمی بارگذاری شده (همان ماشین)، 12 درصد کندتر است (کامپایلر استفاده شده بود pgcc,
از جانب http://www.gcc.ml.org/).
برای رفع این مشکل، بخشهای کوچکی از هسته رمزگذاری را به اسمبلر x86 تبدیل کردم.
همچنان روی ماشینهای غیر x86 کامپایل میشود)، و اکنون حدود 4 تا 12 درصد سریعتر از آن است fzc
(دوباره، fcrackzip عملکرد تحت یک سیستم عامل چندوظیفه ای اندازه گیری شد، بنابراین وجود دارد
به ناچار برخی از خطاهای اندازه گیری)، بنابراین نباید دلیل وسوسه انگیزی برای تغییر به آن وجود داشته باشد
برنامه های دیگر
بهبودهای بیشتر قطعا امکان پذیر است: fzc 4 سال طول کشید تا به شکلی درآید، در حالی که
fcrackzip با هم در کمتر از 10 ساعت هک شد. و فراموش نکنید که منبع آن را دارید،
در حالی که سایر برنامه ها (مانند fzc، حتی به عنوان یک رمزگذاری .فایل اجرایی فایل (شاید به دلیل آنها
برنامه نویسان از این می ترسند که دیگران به کمبود برنامه نویسی آنها نگاه کنند
مهارت ها؟ هیچکس نمیداند...)
منطقی
دلیلی که نوشتم fcrackzip بود نه برای داشتن سریعترین زیپ کرکر موجود، اما به
ارائه یک قابل حمل, رایگان (بدین ترتیب قابل توسعه)، اما هنوز سریع فیلترشکن رمز عبور zip. من بودم
واقعاً از آن زیپترقههای گنگ و غیرقابل توسعه که یا کند بودند عصبانی بودم
محدود است، یا در پسزمینه اجرا نمیشود (مثلاً تحت یونیکس). (و نمی توانید آنها را اجرا کنید
آلفای فوق سریع 600 مگاهرتز شما).
از fcrackzip به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
