זוהי הפקודה fcrackzip שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
fcrackzip - מפצח סיסמאות Zip בחינם/מהיר
תַקצִיר
fcrackzip [-bDBchVvplum2] [--brute-force] [--מילון] [--benchmark] [--charset
ערכת תווים] [--help] [--validate] [--verbose] [--init-password מחרוזת/נתיב] [--length
min-max] [--use-unzip] [--שם שיטה] [--modulo r/m] קובץ...
תיאור
fcrackzip מחפש בכל קובץ zip שניתן קבצים מוצפנים ומנסה לנחש את הסיסמה.
כל הקבצים חייבים להיות מוצפנים עם אותה סיסמה, ככל שתספק יותר קבצים, כך
טוב יותר.
אפשרויות
-ח, - עזרה
מדפיס את מספר הגרסה ו(בתקווה) כמה תובנות מועילות.
-ב, --מִלוּלִי
כל -v הופך את התוכנית ליותר מילולית.
-ב, --בכוח הזרוע
בחר מצב כוח גס. זה מנסה את כל השילובים האפשריים של האותיות אתה
לפרט.
-ד, --מילון
בחר מצב מילון. במצב זה, fcrackzip יקרא סיסמאות מקובץ,
שחייבת להכיל סיסמה אחת בכל שורה ויש למיין אותה בסדר אלפביתי (למשל
באמצעות sort(1)).
-ג, --charset מפרט ערכת תווים
בחר את הדמויות לשימוש בפיצוח בכוח גס. חייב להיות אחד מהם
a כולל את כל התווים הקטנים [az]
A כולל את כל התווים הגדולים [AZ]
1 כולל את הספרות [0-9]
! כולל [!:$%&/()=?{[]}+*~#]
: התווים הבאים עד סוף המפרט
מחרוזת cification כלולה בערכת התווים.
כך אתה יכול לכלול כל תו מלבד בינארי
null (לפחות תחת יוניקס).
לדוגמה, a1:$% בוחר תווים קטנים, ספרות ודולר ואחוז
שלטים.
-פ, --init-סיסמה מחרוזת
הגדר את הסיסמה הראשונית (ההתחלה) לחיפוש בכוח גס ל מחרוזת, או להשתמש
קובץ עם השם מחרוזת לספק סיסמאות לחיפוש במילונים.
-ל, --אורך מינימום מקסימום]
השתמש בסיסמה ראשונית באורך דקות, ובדוק את כל הסיסמאות עד סיסמאות של
אורך מקסימום (כולל). אתה יכול להשמיט את הפרמטר המקסימלי.
-את, --השתמש-לפתוח
נסה לבטל את הדחיסה של הקובץ הראשון על ידי קריאת unzip עם הסיסמה המנחשת. זֶה
מנכה תוצאות כוזבות כאשר לא ניתנו מספיק קבצים.
-M, --שיטה שם
השתמש במספר "שם" של השיטה במקום בשיטת ברירת המחדל של פיצוח. המתג - עזרה
ידפיס רשימה של שיטות זמינות. להשתמש --בנצ'מרק כדי לראות איזו שיטה עושה זאת
הביצועים הטובים ביותר במחשב שלך. ה שם יכול להיות גם המספר של השיטה שבה יש להשתמש.
-2, --מודולו r / m
חשב רק r/m של הסיסמה. עדיין לא נתמך.
-ב, --בנצ'מרק
עשה מדד קטן, הפלט כמעט חסר משמעות.
-V, --לְאַמֵת
בצע כמה בדיקות בסיסיות אם הקרקר עובד.
רוֹכְסָן סיסמא יסודות
האם אי פעם הקלדת סיסמה שגויה לפתיחה? Unzip הגיב די מהר עם 'לא נכון
סיסמה, לְלֹא פענוח הקובץ כולו. בעוד אלגוריתם ההצפנה בשימוש על ידי zip
מאובטח יחסית, PK הפך את הפיצוח לקל על ידי מתן ווים למהירות רבה
בדיקת סיסמאות, ישירות בקובץ ה-zip. הבנת אלה חיונית ל-zip
פיצוח סיסמא:
עבור כל סיסמה שניסתה, שנים עשר הבתים הראשונים של הקובץ מפוענחים.
בהתאם לגרסת ה-zip המשמשת להצפנת הקובץ (עוד על כך בהמשך), הראשונה
עשרה או אחד עשר בתים הם אקראיים, ואחריהם בית אחד או שניים שהערכים שלהם מאוחסנים
במקום אחר בקובץ ה-zip, כלומר ידועים מראש. אם לביטים האחרונים הללו אין את
ערך נכון (ידוע), הסיסמה בהחלט שגויה. אם הבתים נכונים, ה-
סיסמא יכול להיות נכון, אבל השיטה היחידה לגלות היא לפתוח את הקובץ ו
השווה את האורך הלא דחוס ו-crc.
גרסאות קודמות של pkzip (1.xx) (ואגב, שיבוטי zip רבים להפעלה אחרת
מערכות!) מאוחסנים שני בתים ידועים. לפיכך שיעור השגיאות היה בערך 1/2^16 = 0.01%. PKWARE
'שיפרו' (מעניין מה שקוראים בתעשייה שיפרו) את האבטחה של הפורמט שלהם רק
כולל בייט אחד, כך שהאפשרות של סיסמאות כוזבות מוגדלת כעת ל-0.4%.
למרבה הצער, אין דרך אמיתית להבחין בייט אחד משני פורמטים של בתים, אז אנחנו
צריך להיות שמרני.
פְּרָאִי כוח MODE
כברירת מחדל, כוח גס מתחיל בסיסמת ההתחלה הנתונה, ומנסה הכל ברציפות
שילובים עד למיצוי, הדפסת כל הסיסמאות שהוא מזהה, ביחד
עם מחוון נכונות גס.
סיסמת ההתחלה שניתנה על ידי -p מתג קובע את האורך. fcrackzip לא
כעת הגדל את אורך הסיסמה באופן אוטומטי, אלא אם כן -l נעשה שימוש במתג.
מילון MODE
מצב זה דומה למצב brute force, אך במקום ליצור סיסמאות באמצעות a
בהינתן סט של תווים ואורך, הסיסמאות ייקראו מקובץ שיש לך
כדי לציין באמצעות -p מתג.
CP מאסק
מסיכת CP היא שיטה לטשטש תמונות או חלקים של תמונות באמצעות סיסמה. אלה
ניתן לשחזר תמונות סתומות גם כאשר הן נשמרות כקובצי JPEG. ברוב הקבצים הללו ה
הסיסמה למעשה מוסתרת וניתן לפענח אותה בקלות (באמצעות אחת מני רבות הזמינות
תוכניות צופה ומיסוך, למשל xv). אם אתה ממיר את התמונה, הסיסמה, לעומת זאת, היא
אָבֵד. ה cpmask ניתן להשתמש בשיטת crack כדי להפעיל את התמונות האלה. במקום רוכסן
אתה מספק את החלק המעורפל (ושום דבר אחר) של התמונה ב- PPM-פורמט תמונה
(xv וצופים אחרים יכולים לעשות זאת בקלות).
אל האני cpmask השיטה יכולה להתמודד רק עם סיסמה המורכבת מאותיות רישיות, אז הקפד לעשות זאת
לספק את --charset A או אפשרות שווה, יחד עם אתחול מתאים
סיסמה.
דוגמאות
fcrackzip -c a -p aaaaaa sample.zip
בודק את הקבצים המוצפנים ב-sample.zip עבור כל הסיסמאות הקטנות של 6 תווים
(aaaaaa ... abaaba ... ghfgrg ... zzzzzz).
fcrackzip --שיטה cpmask --charset A --init אאאא test.ppm
בודק את התמונה המעורפלת test.ppm עבור כל ארבעת התווים הסיסמאות.
fcrackzip -D -p passwords.txt sample.zip
בדוק את כל הסיסמה הרשומה בקובץ passwords.txt.
ביצועים
fzc, שנראה שהוא נמצא בשימוש נרחב בתור מפצח סיסמאות מהיר, טוען שהוא מייצר 204570
בדיקות לשנייה במחשב שלי (נמדד תחת דוס רגיל ללא מנהל זיכרון).
fcrackzip, נכתב ב-C ולא ב-assembler, באופן טבעי הוא איטי יותר. נמדד על א
UNIX טעון מעט (אותה מכונה), זה איטי יותר ב-12 אחוז (המהדר בו השתמש היה pgcc,
החל מ- http://www.gcc.ml.org/).
כדי לתקן קצת את זה, המרתי חלקים קטנים מליבת ההצפנה ל-x86 assembler (זה
עדיין יבצע קומפילציה במכונות שאינן x86), ועכשיו זה מהיר בכ-4-12 אחוזים מאשר fzc
(שוב, ה fcrackzip הביצועים נמדדו תחת מערכת הפעלה ריבוי משימות, אז יש
בהכרח כמה שגיאות מדידה), אז לא צריכה להיות סיבה מפתה לעבור אליה
תוכניות אחרות.
שיפורים נוספים בהחלט אפשריים: fzc לקח 4 שנים להיכנס לכושר, בעוד
fcrackzip נפרץ יחד תוך פחות מ-10 שעות. ולא לשכוח שיש לך את המקור,
בעוד תוכניות אחרות (כמו fzc), אפילו לבוא בתור an מוצפן .exe קובץ (אולי בגלל שלהם
מתכנתים חוששים שאנשים אחרים יסתכלו על חוסר התכנות שלהם
כישורים? אף אחד לא יודע...)
Rationalale
הסיבה שכתבתי fcrackzip היה לא לקבל את קרקר הרוכסן המהיר ביותר שזמין, אבל כדי
לספק נייד, חופשי (לכן להרחבה), אבל עדיין מָהִיר מפצח סיסמאות zip. הייתי
ממש כועס על הרוכסנים המטומטמים הבלתי ניתנים להרחבה שהיו גם איטיים
מוגבל, או לא יפעל ברקע (נגיד, תחת יוניקס). (ואתה לא יכול להפעיל אותם
המהירות הסופר-מהירה שלך 600Mhz Alpha).
השתמש ב-fcrackzip באינטרנט באמצעות שירותי onworks.net
