これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドfcrackzipです。
プログラム:
NAME
フクラックジップ -無料/高速のZipパスワードクラッカー
SYNOPSIS
フクラックジップ [-bDBchVvplum2] [--ブルートフォース] [--辞書] [--ベンチマーク] [--charset
文字セット] [-help] [--validate] [--verbose] [--init-password string / path] [--length
min-max] [--use-unzip] [--method name] [--modulo r / m]ファイル..
DESCRIPTION
フクラックジップ 指定された各zipファイルで暗号化されたファイルを検索し、パスワードを推測しようとします。
すべてのファイルは同じパスワードで暗号化する必要があります。提供するファイルが多いほど、
より良い。
OPTIONS
-NS、 - 助けて
バージョン番号と(うまくいけば)いくつかの役立つ洞察を印刷します。
-v、 -詳細
各-vは、プログラムをより冗長にします。
-NS、 - 強引な
ブルートフォースモードを選択します。 これはあなたの文字のすべての可能な組み合わせを試みます
特定。
-NS、 - 辞書
辞書モードを選択します。 このモードでは、fcrackzipはファイルからパスワードを読み取ります。
XNUMX行にXNUMXつのパスワードが含まれている必要があり、アルファベット順に並べ替える必要があります(例:
sort(1)).
-NS、 - 文字コード 文字セット仕様
ブルートフォースクラッキングで使用する文字を選択します。 のXNUMXつである必要があります
aすべての小文字を含める[az]
すべて大文字を含める[AZ]
1は数字[0-9]を含みます
! インクルード[!:$%&/()=?{[]} + *〜#]
:spe-の終わりまでの次の文字
cification文字列は文字セットに含まれています。
このようにして、バイナリ以外の任意の文字を含めることができます
null(少なくともUNIXでは)。
たとえば、a1:$%は小文字、数字、ドルとパーセントを選択します
標識。
-NS、 --init-パスワード 文字列
ブルートフォース検索の初期(開始)パスワードをに設定します 文字列、または
名前のファイル 文字列 辞書検索用のパスワードを提供します。
-l、 - 長さ 最小[-最大]
長さminの初期パスワードを使用し、次のパスワードまでのすべてのパスワードを確認します。
最大長さ(含む)。 maxパラメーターは省略できます。
-u、 --use-unzip
推測されたパスワードでunzipを呼び出して、最初のファイルを解凍してみてください。 この
十分なファイルが与えられていない場合、誤検知を取り除きます。
-NS、 - 方法 名
デフォルトのクラッキング方法の代わりに、方法番号「name」を使用してください。 スイッチ - 助けて
使用可能なメソッドのリストを出力します。 つかいます - 基準 どの方法が行うかを確認する
お使いのマシンで最高のパフォーマンスを発揮します。 The 名 使用するメソッドの番号にすることもできます。
-2、 -モジュロ r / m
パスワードのr / mのみを計算します。 まだサポートされていません。
-NS、 - 基準
小さなベンチマークを作成します。出力はほとんど意味がありません。
-V、 - 検証
クラッカーが機能するかどうかの基本的なチェックを行います。
ZIP PASSWORD 基本
解凍するためのパスワードを間違って入力したことがありますか? Unzipは、「不正解」と非常に速く反応しました
パスワード、 無し ファイル全体を復号化します。 zipで使用される暗号化アルゴリズム
比較的安全で、PKは非常に高速なフックを提供することでクラッキングを容易にしました
パスワードチェック、zipファイルで直接。 これらを理解することはzipするために重要です
パスワードクラッキング:
試行されるパスワードごとに、ファイルの最初のXNUMXバイトが復号化されます。
ファイルの暗号化に使用されるzipのバージョンに応じて(詳細は後で説明します)、最初の
XNUMXバイトまたはXNUMXバイトはランダムで、その後に値が格納されているXNUMXバイトまたはXNUMXバイトが続きます
zipファイルの他の場所、つまり事前にわかっています。 これらの最後のバイトに
正しい(既知の)値、パスワードは間違いなく間違っています。 バイトが正しい場合、
password かもしれない 正しいですが、見つける唯一の方法は、ファイルを解凍して
圧縮されていない長さとcrcの長さを比較します。
以前のバージョンのpkzip(1.xx)(および、ちなみに、他の操作用の多くのzipクローン
システム!)1つの既知のバイトを格納しました。 したがって、エラー率はおよそ2/16 ^ 0.01 = XNUMX%でした。 PKWARE
「改善された」(業界が改善したと呼ぶ興味深い)フォーマットのセキュリティは、
0.4バイトを含むため、誤ったパスワードの可能性がXNUMX%に引き上げられました。
残念ながら、XNUMXバイトとXNUMXバイトのフォーマットを区別する実際の方法はないため、
保守的でなければなりません。
ブルート FORCE モード
デフォルトでは、ブルートフォースは指定された開始パスワードで開始し、すべてを連続して試行します
使い果たされるまで組み合わせ、検出したすべてのパスワードを一緒に印刷します
大まかな正しさの指標が付いています。
によって与えられた開始パスワード -p スイッチが長さを決定します。 fcrackzipはしません
現在、パスワードの長さを自動的に増やします。 -l スイッチを使用します。
辞書 モード
このモードはブルートフォースモードに似ていますが、パスワードを生成する代わりに
文字と長さのセットが与えられると、パスワードはあなたが持っているファイルから読み取られます
を使用して指定するには -p スイッチ。
CP マスク
CPマスクは、パスワードを使用して画像または画像の一部を隠す方法です。 これらは
隠された画像は、JPEGファイルとして保存した場合でも復元できます。 これらのファイルのほとんどでは、
パスワードは実際には非表示であり、簡単にデコードできます(利用可能な多くのパスワードのXNUMXつを使用)
ビューアおよびマスキングプログラム(xvなど)。 ただし、画像を変換する場合、パスワードは
失った。 ザ cpマスク クラック法を使用して、これらの画像をブルートフォースすることができます。 zipの代わりに
画像の隠された部分(および他には何も)を提供しないファイル PPM-画像形式
(xv そして他の視聴者はこれを簡単に行うことができます)。
cpマスク メソッドは大文字で構成されたパスワードしか処理できないため、必ず
供給 - 文字コード A または同等のオプションと適切な初期化
パスワード。
例
フクラックジップ -c a -p AAAAAA サンプル.zip
sample.zip内の暗号化されたファイルですべて小文字の6文字のパスワードをチェックします
(aaaaaa ... abaaba ... ghfgrg ... zzzzzz)。
フクラックジップ - 方法 cpマスク - 文字コード A - 初期化 AAAA テスト.ppm
隠された画像をチェックします テスト.ppm XNUMX文字のパスワードすべて。
フクラックジップ -D -p パスワード.txt サンプル.zip
ファイルにリストされているすべてのパスワードを確認してください パスワード.txt.
パフォーマンスとは
FZC、高速パスワードクラッカーとして広く使用されているようですが、204570を作成すると主張しています
私のマシンでXNUMX秒あたりのチェック数(メモリマネージャーなしのプレーンdosで測定)。
フクラックジップ、アセンブラではなくCで記述されているため、当然低速です。 で測定
わずかにロードされたUNIX(同じマシン)、それは12パーセント遅い(使用されたコンパイラは pgcc,
から http://www.gcc.ml.org/).
これを少し改善するために、暗号化コアの小さな部分をx86アセンブラーに変換しました(
x86以外のマシンでもコンパイルできます)、今では約4〜12パーセント高速です FZC
(繰り返しますが、 フクラックジップ パフォーマンスはマルチタスクOSで測定されたため、
必然的にいくつかの測定エラー)、したがって、に切り替える魅力的な理由はないはずです
他のプログラム。
さらなる改善は間違いなく可能です: FZC 形になるまでに4年かかりましたが
fcrackzipは10時間以内に一緒にハッキングされました。 そして、あなたが情報源を持っていることを忘れないでください、
他のプログラム( FZC)、としても来る では使用できません .exeファイル ファイル(多分彼らの
プログラマーは、他の人がプログラミングの欠如を見る可能性があることを恐れています
スキル? 誰も知らない...)
理論的根拠
私が書いた理由 フクラックジップ ました NOT 利用可能な最速のジップクラッカーを持っていますが、
提供する ポータブル, 無料です。 (したがって 拡張可能)、 それでも 速いです zipパスワードクラッカー。 私は
どちらかが遅かった、そのばかげた、拡張不可能なジップクラッカーに本当に腹を立てていた
制限されているか、バックグラウンドで実行されません(たとえば、UNIXの下で)。 (そしてあなたはそれらを実行することはできません
あなたの超高速600Mhzアルファ)。
onworks.netサービスを使用してオンラインでfcrackzipを使用する
