Questo è il comando fcrackzip che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
crack zip - un cracker di password con zip gratuita/veloce
SINOSSI
crack zip [-bDBchVvplum2] [--forza-bruta] [--dizionario] [--benchmark] [--set di caratteri
set di caratteri] [--help] [--validate] [--verbose] [--init-password stringa/percorso] [--length
min-max] [--use-unzip] [--nome metodo] [--modulo r/m] file...
DESCRIZIONE
crack zip cerca ogni file zip fornito per i file crittografati e prova a indovinare la password.
Tutti i file devono essere crittografati con la stessa password, più file fornisci, più
meglio.
VERSIONI
-H, --Aiuto
Stampa il numero di versione e (si spera) alcune informazioni utili.
-in, --verboso
Ogni -v rende il programma più prolisso.
-B, --forza bruta
Seleziona la modalità forza bruta. Questo prova tutte le possibili combinazioni delle lettere che tu
specificare.
-D, --dizionario
Seleziona la modalità dizionario. In questa modalità, fcrackzip leggerà le password da un file,
che deve contenere una password per riga e deve essere in ordine alfabetico (es
utilizzando sorta(1)).
-C, --set di caratteri specificazione del set di caratteri
Seleziona i caratteri da utilizzare nel cracking a forza bruta. Deve essere uno di
a include tutti i caratteri minuscoli [az]
A include tutti i caratteri maiuscoli [AZ]
1 include le cifre [0-9]
! includi [!:$%&/()=?{[]}+*~#]
: i seguenti caratteri fino alla fine dello spe-
stringa di citazione sono inclusi nel set di caratteri.
In questo modo puoi includere qualsiasi carattere tranne il binario
null (almeno sotto Unix).
Ad esempio, a1:$% seleziona caratteri minuscoli, cifre e il dollaro e la percentuale
segni.
-P, --init-password stringa
Imposta la password iniziale (iniziale) per la ricerca forzata su stringa, o usare il
file con il nome stringa per fornire password per la ricerca nel dizionario.
-l, --lunghezza minimo Massimo]
Usa una password iniziale di lunghezza min e controlla tutte le password fino a password di
lunghezza massima (inclusa). Puoi omettere il parametro max.
-tu, --usa-unzip
Prova a decomprimere il primo file chiamando unzip con la password indovinata. Questo
elimina i falsi positivi quando non sono stati forniti file sufficienti.
-M, --metodo Nome
Usa il numero di metodo "nome" invece del metodo di cracking predefinito. L'interruttore --Aiuto
stamperà un elenco dei metodi disponibili. Utilizzo --prova delle prestazioni per vedere quale metodo funziona
prestazioni migliori sulla tua macchina. Il Nome può anche essere il numero del metodo da utilizzare.
-2, --modulo r / m
Calcola solo r/m della password. Non ancora supportato.
-B, --prova delle prestazioni
Fai un piccolo benchmark, l'output è quasi privo di significato.
-V, --convalidare
Fai alcuni controlli di base se il cracker funziona.
ZIP PASSWORD BASE
Hai mai digitato male una password per decomprimere? Unzip ha reagito abbastanza velocemente con "errato"
parola d'ordine, senza decrittografare l'intero file. Mentre l'algoritmo di crittografia utilizzato da zip
è relativamente sicuro, PK ha reso facile il cracking fornendo ganci per molto velocemente
controllo della password, direttamente nel file zip. Capire questi è fondamentale per zip
decifrare la password:
Per ogni password provata, vengono decrittografati i primi dodici byte del file.
A seconda della versione di zip utilizzata per crittografare il file (ne parleremo più avanti), il primo
dieci o undici byte sono casuali, seguiti da uno o due byte i cui valori sono memorizzati
altrove nel file zip, cioè sono noti in anticipo. Se questi ultimi byte non hanno il
valore corretto (noto), la password è decisamente errata. Se i byte sono corretti, il
parola d'ordine forza essere corretto, ma l'unico metodo per scoprirlo è decomprimere il file e
confrontare la lunghezza non compressa e crc´s.
Versioni precedenti di pkzip (1.xx) (e, per inciso, molti cloni zip per altre operazioni
sistemi!) memorizzato due byte noti. Quindi il tasso di errore era circa 1/2^16 = 0.01%. PKWARE
"migliorato" (interessante ciò che l'industria chiama migliorato) la sicurezza del loro formato solo
compreso un byte, quindi la possibilità di password false è ora aumentata allo 0.4%.
Sfortunatamente, non esiste un vero modo per distinguere un byte da due formati di byte, quindi noi
bisogna essere conservatori.
BRUTO FORZA MODE
Per impostazione predefinita, la forza bruta inizia con la password iniziale fornita e successivamente prova tutto
combinazioni fino ad esaurimento, stampando tutte le password che rileva, insieme
con un indicatore di correttezza approssimativo.
La password iniziale data dal -p l'interruttore determina la lunghezza. fcrackzip non lo farà
attualmente aumentare automaticamente la lunghezza della password, a meno che il -l viene utilizzato l'interruttore.
DIZIONARIO MODE
Questa modalità è simile alla modalità forza bruta, ma invece di generare password utilizzando a
dato un insieme di caratteri e una lunghezza, le password verranno lette da un file che hai
specificare usando il -p interruttore.
CP MASCHERA
Una maschera CP è un metodo per oscurare immagini o parti di immagini utilizzando una password. Queste
le immagini oscurate possono essere ripristinate anche se salvate come file JPEG. Nella maggior parte di questi file il
la password è in realtà nascosta e può essere facilmente decodificata (usando una delle tante disponibili
visualizzatore e programmi di mascheramento, ad es. xv). Se converti l'immagine la password, tuttavia, è
perduto. Il maschera crack può essere usato per forzare queste immagini. Invece di una zip
file fornisci la parte oscurata (e nient'altro) dell'immagine nel PPM-Formato immagine
(xv e altri spettatori possono farlo facilmente).
I maschera può far fronte solo a password composte da lettere maiuscole, quindi assicurati di
fornire il --set di caratteri A o opzione equivalente, insieme a un'opportuna inizializzazione
parola d'ordine.
ESEMPI
crack zip -c a -p aaaaaa campione.zip
controlla i file crittografati in sample.zip per tutte le password di 6 caratteri minuscoli
(aaaaaa... abaaba... ghfgrg... zzzzzz).
crack zip --metodo maschera --set di caratteri A --dentro AAAA prova.ppm
controlla l'immagine oscurata prova.ppm per tutte le password di quattro caratteri.
crack zip -D -p password.txt campione.zip
controlla ogni password elencata nel file password.txt.
PERFORMANCE
fzc, che sembra essere ampiamente utilizzato come cracker di password veloce, afferma di fare 204570
controlli al secondo sulla mia macchina (misurati in semplice dos senza gestore di memoria).
crack zip, essendo scritto in C e non in assembler, è naturalmente più lento. Misurato su a
unix leggermente caricato (stessa macchina), è il 12% più lento (il compilatore utilizzato era pgcc,
da http://www.gcc.ml.org/).
Per rimediare un po', ho convertito piccole parti del core di crittografia in assembler x86 (è
compilerà ancora su macchine non x86), e ora è circa il 4-12 percento più veloce di fzc
(di nuovo, il crack zip le prestazioni sono state misurate con un sistema operativo multitasking, quindi ci sono
inevitabilmente alcuni errori di misurazione), quindi non dovrebbe esserci un motivo allettante per passare a
altri programmi.
Ulteriori miglioramenti sono sicuramente possibili: fzc ci sono voluti 4 anni per rimettersi in forma, mentre
fcrackzip è stato hackerato insieme in meno di 10 ore. E per non dimenticare che hai la fonte,
mentre altri programmi (come fzc), anche venire come un crittografato .exe file (forse perché loro
i programmatori hanno paura che altre persone possano dare un'occhiata alla loro mancanza di programmazione
abilità? nessuno sa...)
FONDAMENTO LOGICO
Il motivo per cui ho scritto crack zip Prima NON avere il cracker zip più veloce disponibile, ma per
fornire un portatile, "gratis" (così estensibile), ma ancora veloce zip password cracker. ero
davvero incazzato con quegli stupidi, inestensibili zipcracker che erano o lenti, erano troppo
limitato o non verrebbe eseguito in background (ad esempio, sotto Unix). (E non puoi eseguirli su
la tua superveloce 600Mhz Alpha).
Usa fcrackzip online utilizzando i servizi onworks.net