Dit is de opdracht fcrackzip die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
fcrackzip - een gratis/snelle zip-wachtwoordkraker
KORTE INHOUD
fcrackzip [-bDBchVvplum2] [--brute-force] [--woordenboek] [--benchmark] [--charset
karakterset] [--help] [--validate] [--uitgebreid] [--init-password string/path] [--length
min-max] [--use-unzip] [--methode naam] [--modulo r/m] bestand...
PRODUCTBESCHRIJVING
fcrackzip doorzoekt elk gegeven zipbestand op versleutelde bestanden en probeert het wachtwoord te raden.
Alle bestanden moeten worden versleuteld met hetzelfde wachtwoord, hoe meer bestanden u aanlevert, hoe
beter.
OPTIES
-H, --help
Drukt het versienummer en (hopelijk) enkele nuttige inzichten af.
-in, --uitgebreid
Elke -v maakt het programma uitgebreider.
-B, --brute kracht
Selecteer brute force-modus. Dit probeert alle mogelijke combinaties van de letters die je hebt
specificeren.
-NS, --woordenboek
Selecteer woordenboekmodus. In deze modus leest fcrackzip wachtwoorden uit een bestand,
die één wachtwoord per regel moet bevatten en alfabetisch moet worden gesorteerd (bijv
gebruik sorteren(1)).
-C, --tekenset karakterset-specificatie
Selecteer de karakters die je wilt gebruiken bij brute-force cracking. Moet een van zijn
a inclusief alle kleine letters [az]
A inclusief alle hoofdletters [AZ]
1 inclusief de cijfers [0-9]
! inclusief [!:$%&/()=?{[]}+*~#]
: de volgende tekens tot aan het einde van de spe-
cification string zijn opgenomen in de tekenset.
Op deze manier kunt u elk teken behalve binair opnemen
null (tenminste onder Unix).
Bijvoorbeeld, a1:$% selecteert kleine letters, cijfers en de dollar en procent
tekens.
-P, --init-wachtwoord snaar
Stel het initiële (start)wachtwoord voor brute-force zoeken in op snaar, of gebruik de
bestand met de naam snaar om wachtwoorden op te geven voor het zoeken in woordenboeken.
-ik, --lengte min[-max]
Gebruik een initieel wachtwoord met een lengte van min, en controleer alle wachtwoorden tot wachtwoorden van
lengte max (inclusief). U kunt de max-parameter weglaten.
-u, --gebruik-uitpakken
Probeer het eerste bestand te decomprimeren door unzip aan te roepen met het geraden wachtwoord. Dit
verwijdert valse positieven wanneer er niet genoeg bestanden zijn gegeven.
-M, --methode naam
Gebruik methodenummer "naam" in plaats van de standaard kraakmethode. De schakelaar --help
zal een lijst met beschikbare methoden afdrukken. Gebruik maken van --benchmark om te zien welke methode dat doet
het beste presteren op uw machine. De naam kan ook het nummer van de te gebruiken methode zijn.
-2, --modulo r / m
Bereken alleen r/m van het wachtwoord. Nog niet ondersteund.
-B, --benchmark
Maak een kleine benchmark, de output is bijna zinloos.
-V, --valideren
Voer enkele basiscontroles uit of de cracker werkt.
Postcode WACHTWOORD BASICS
Heb je ooit een wachtwoord verkeerd getypt om uit te pakken? Unzip reageerde vrij snel met ´onjuist´
wachtwoord, zonder het decoderen van het hele bestand. Terwijl het coderingsalgoritme dat door zip
is relatief veilig, PK maakte kraken gemakkelijk door zeer snelle haken te leveren
wachtwoordcontrole, rechtstreeks in het zipbestand. Het begrijpen van deze is cruciaal voor zip
wachtwoord kraken:
Voor elk wachtwoord dat wordt geprobeerd, worden de eerste twaalf bytes van het bestand ontsleuteld.
Afhankelijk van de versie van zip die is gebruikt om het bestand te versleutelen (daarover later meer), is de eerste
tien of elf bytes zijn willekeurig, gevolgd door een of twee bytes waarvan de waarden zijn opgeslagen
elders in het zip-bestand, dus vooraf bekend. Als deze laatste bytes niet de . hebben
juiste (bekende) waarde, het wachtwoord is absoluut fout. Als de bytes correct zijn, wordt de
wachtwoord macht correct zijn, maar de enige methode om erachter te komen is om het bestand uit te pakken en
vergelijk de niet-gecomprimeerde lengte en crc's.
Eerdere versies van pkzip (1.xx) (en overigens veel zip-klonen voor andere bewerkingen)
systemen!) twee bekende bytes opgeslagen. Het foutenpercentage was dus ongeveer 1/2^16 = 0.01%. PKWARE
'verbeterd' (interessant wat de industrie noemt verbeterd) de beveiliging van hun formaat met slechts
inclusief één byte, dus de mogelijkheid van valse wachtwoorden is nu verhoogd naar 0.4%.
Helaas is er geen echte manier om één byte te onderscheiden van twee byteformaten, dus we
conservatief moeten zijn.
BRUUT FORCE MODE
Standaard begint brute force bij het opgegeven startwachtwoord en probeert achtereenvolgens alles
combinaties totdat ze uitgeput zijn, waarbij alle wachtwoorden die het detecteert samen worden afgedrukt
met een ruwe correctheidsindicator.
Het startwachtwoord gegeven door de -p schakelaar bepaalt de lengte. fcrackzip zal niet
verhoog momenteel de wachtwoordlengte automatisch, tenzij de -l schakelaar wordt gebruikt.
WOORDENBOEK MODE
Deze modus is vergelijkbaar met de brute force-modus, maar in plaats van wachtwoorden te genereren met a
gegeven set tekens en een lengte, worden de wachtwoorden gelezen uit een bestand dat u hebt
specificeren met de -p schakelaar.
CP MASK
Een CP-masker is een methode om afbeeldingen of delen van afbeeldingen te verbergen met behulp van een wachtwoord. Deze
verduisterde afbeeldingen kunnen zelfs worden hersteld als ze zijn opgeslagen als JPEG-bestanden. In de meeste van deze bestanden wordt de
wachtwoord is eigenlijk verborgen en kan gemakkelijk worden gedecodeerd (met behulp van een van de vele beschikbare
viewer- en maskeerprogramma's, bijv. xv). Als u de afbeelding converteert, is het wachtwoord echter:
verloren. De cpmasker crack-methode kan worden gebruikt om deze afbeeldingen brute kracht te geven. In plaats van een zip
bestand levert u het verduisterde deel (en niets anders) van de afbeelding in de PPM-Beeldformaat
(xv en andere kijkers kunnen dit gemakkelijk doen).
De cpmasker methode kan alleen omgaan met wachtwoorden die uit hoofdletters bestaan, dus zorg ervoor dat u
leveren de --tekenset A of gelijkwaardige optie, samen met een geschikte initialisatie
wachtwoord.
Voorbeelden
fcrackzip -c a -p aaaaaa voorbeeld.zip
controleert de versleutelde bestanden in sample.zip op wachtwoorden van 6 tekens in kleine letters
(aaaaaa... abaaba... ghfgrg... zzzzzz).
fcrackzip --methode cpmasker --tekenset A --in het AAAA test.ppm
controleert de verduisterde afbeelding test.ppm voor alle wachtwoorden van vier tekens.
fcrackzip -D -p wachtwoorden.txt voorbeeld.zip
controleer op elk wachtwoord dat in het bestand wordt vermeld wachtwoorden.txt.
PRESTATIES
fzc, dat op grote schaal lijkt te worden gebruikt als een snelle wachtwoordkraker, beweert 204570 te maken
controles per seconde op mijn machine (gemeten onder gewone dos zonder geheugenbeheer).
fcrackzip, geschreven in C en niet in assembler, is natuurlijk langzamer. Gemeten op a
enigszins geladen unix (dezelfde machine), het is 12 procent langzamer (de gebruikte compiler was pgcc,
oppompen van http://www.gcc.ml.org/).
Om dit een beetje te verhelpen, heb ik kleine delen van de coderingskern geconverteerd naar x86 assembler (het is
zal nog steeds compileren op niet-x86-machines), en nu is het ongeveer 4-12 procent sneller dan fzc
(nogmaals, de fcrackzip prestaties werden gemeten onder een multitasking-besturingssysteem, dus er zijn
onvermijdelijk enkele meetfouten), dus er zou geen verleidelijke reden moeten zijn om over te schakelen naar
andere programma's.
Verdere verbeteringen zijn zeker mogelijk: fzc duurde 4 jaar om in vorm te komen, terwijl
fcrackzip werd in minder dan 10 uur gehackt. En niet te vergeten dat je de bron hebt,
terwijl andere programma's (zoals fzc), kom zelfs als een versleutelde .exe bestand (misschien omdat hun
programmeurs zijn bang dat andere mensen kunnen kijken naar hun gebrek aan programmering
vaardigheden? niemand weet het...)
BEWEEGREDENEN
De reden dat ik schreef fcrackzip was NIET om de snelste zip-cracker beschikbaar te hebben, maar om
een draagbare, gratis (dus uitrekbaar), maar nog steeds snel zip wachtwoord cracker. ik was
echt pissig van die stomme, niet-uitbreidbare zipcrackers die ofwel traag waren, waren te
beperkt, of zou niet op de achtergrond draaien (bijvoorbeeld onder Unix). (En je kunt ze niet gebruiken)
uw supersnelle 600Mhz Alpha).
Gebruik fcrackzip online met onworks.net-services
