Este é o comando fcrackzip que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
crackzip - um cracker de senha Zip grátis / rápido
SINOPSE
crackzip [-bDBchVvplum2] [--força bruta] [--dicionário] [--benchmark] [--charset
conjunto de caracteres] [--help] [--validate] [--verbose] [--init-password string / path] [--length
min-max] [--use-unzip] [- nome do método] [--modulo r / m] arquivo ...
DESCRIÇÃO
crackzip pesquisa cada arquivo zip fornecido para arquivos criptografados e tenta adivinhar a senha.
Todos os arquivos devem ser criptografados com a mesma senha, quanto mais arquivos você fornecer, o
Melhor.
OPÇÕES
-h, --Socorro
Imprime o número da versão e (com sorte) alguns insights úteis.
-dentro, --verbose
Cada -v torna o programa mais detalhado.
-b, - força bruta
Selecione o modo de força bruta. Isso tenta todas as combinações possíveis das letras que você
especificamos.
-D, --dicionário
Selecione o modo de dicionário. Neste modo, o fcrackzip lerá as senhas de um arquivo,
que deve conter uma senha por linha e deve ser classificada em ordem alfabética (por exemplo
utilização tipo(1)).
-c, --charset especificação do conjunto de caracteres
Selecione os personagens a serem usados no cracking de força bruta. Deve ser um dos
a inclui todos os caracteres minúsculos [az]
A inclui todos os caracteres maiúsculos [AZ]
1 inclui os dígitos [0-9]
! incluir [!: $% & / () =? {[]} + * ~ #]
: os seguintes caracteres até o final da
string de cificação são incluídos no conjunto de caracteres.
Desta forma, você pode incluir qualquer caractere, exceto binário
null (pelo menos em unix).
Por exemplo, a1: $% seleciona caracteres minúsculos, dígitos e o dólar e porcentagem
sinais.
-p, --init-senha corda
Defina a senha inicial (inicial) para pesquisa de força bruta para corda, ou usando o
arquivo com o nome corda para fornecer senhas para pesquisa de dicionário.
-eu, --comprimento mínimo máximo]
Use uma senha inicial de comprimento mínimo e verifique todas as senhas até senhas de
comprimento máximo (incluindo). Você pode omitir o parâmetro max.
-você, --use-descompacte
Tente descompactar o primeiro arquivo chamando unzip com a senha adivinhada. Esse
elimina falsos positivos quando não foram fornecidos arquivos suficientes.
-m, --método nome
Use o número do método "nome" em vez do método de cracking padrão. O interruptor --Socorro
irá imprimir uma lista de métodos disponíveis. Usar --referência para ver qual método faz
melhor desempenho em sua máquina. o nome também pode ser o número do método a ser usado.
-2, - módulo r / m
Calcule apenas r / m da senha. Ainda não é compatível.
-B, --referência
Faça um pequeno benchmark, o resultado é quase sem sentido.
-V, --validar
Faça algumas verificações básicas se o cracker funciona.
ZIP SENHA BASICS
Você já digitou incorretamente uma senha para descompactar? Unzip reagiu muito rápido com ´incorreto
senha, sem descriptografar todo o arquivo. Enquanto o algoritmo de criptografia usado pelo zip
é relativamente seguro, o PK facilitou o cracking fornecendo ganchos para
verificação de senha, diretamente no arquivo zip. Entender isso é crucial para compactar
quebra de senha:
Para cada senha tentada, os primeiros doze bytes do arquivo são descriptografados.
Dependendo da versão do zip usado para criptografar o arquivo (mais sobre isso depois), o primeiro
dez ou onze bytes são aleatórios, seguidos por um ou dois bytes cujos valores são armazenados
em outro lugar no arquivo zip, ou seja, são conhecidos de antemão. Se esses últimos bytes não tiverem o
valor correto (conhecido), a senha está definitivamente errada. Se os bytes estiverem corretos, o
senha poder estar correto, mas o único método para descobrir é descompactar o arquivo e
compare o comprimento não comprimido e os crc's.
Versões anteriores de pkzip (1.xx) (e, aliás, muitos clones zip para outros
sistemas!) armazenados dois bytes conhecidos. Assim, a taxa de erro foi aproximadamente 1/2 ^ 16 = 0.01%. PKWARE
´melhorou´ (interessante o que a indústria chama de melhorou) a segurança de seu formato apenas
incluindo um byte, então a possibilidade de senhas falsas agora é elevada para 0.4%.
Infelizmente, não há uma maneira real de distinguir um byte de dois formatos de byte, então nós
tem que ser conservador.
BRUTO FORCE MODA
Por padrão, a força bruta começa com a senha inicial fornecida e tenta, sucessivamente, todos
combinações até se esgotarem, imprimindo todas as senhas que detectar, juntas
com um indicador de correção aproximada.
A senha inicial fornecida pelo -p switch determina o comprimento. fcrackzip não vai
atualmente aumenta o comprimento da senha automaticamente, a menos que o -l interruptor é usado.
DICIONÁRIO MODA
Este modo é semelhante ao modo de força bruta, mas em vez de gerar senhas usando um
dado um conjunto de caracteres e um comprimento, as senhas serão lidas de um arquivo que você possui
para especificar usando o -p interruptor.
CP MASK
Uma máscara CP é um método para ocultar imagens ou partes de imagens usando uma senha. Esses
imagens obscurecidas podem ser restauradas mesmo quando salvas como arquivos JPEG. Na maioria desses arquivos, o
a senha está realmente oculta e pode ser decodificada facilmente (usando um dos muitos disponíveis
visualizador e programas de mascaramento, por exemplo, xv). Se você converter a imagem, a senha, no entanto, é
perdido. o máscara cpm O método de crack pode ser usado para usar a força bruta dessas imagens. Em vez de um zíper
arquivo você fornece a parte obscurecida (e nada mais) da imagem no PPM-Formato de imagem
(xv e outros visualizadores podem fazer isso facilmente).
A máscara cpm método só pode lidar com senhas compostas de letras maiúsculas, portanto, certifique-se de
fornecer o --charset A ou opção equivalente, junto com uma inicialização adequada
senha.
EXEMPLOS
crackzip -c a -p aaaaaa amostra.zip
verifica os arquivos criptografados em sample.zip para todas as senhas de 6 caracteres em minúsculas
(aaaaaa... abaaba... ghfgrg... zzzzzz).
crackzip --método máscara cpm --charset A --iniciar AAAA teste.ppm
verifica a imagem obscurecida teste.ppm para todas as quatro senhas de caracteres.
crackzip -D -p senhas.txt amostra.zip
verifique todas as senhas listadas no arquivo senhas.txt.
PERFORMANCE
fzc, que parece ser amplamente usado como um cracker de senha rápido, afirma fazer 204570
verificações por segundo na minha máquina (medido em DOS sem gerenciador de memória).
crackzip, sendo escrito em C e não em assembler, naturalmente é mais lento. Medido em um
unix ligeiramente carregado (mesma máquina), é 12 por cento mais lento (o compilador usado era pgcc,
da http://www.gcc.ml.org/).
Para remediar isso um pouco, converti pequenas partes do núcleo de criptografia para x86 assembler (ele
ainda irá compilar em máquinas não x86), e agora é cerca de 4-12 por cento mais rápido do que fzc
(novamente, o crackzip o desempenho foi medido em um sistema operacional multitarefa, então há
inevitavelmente alguns erros de medição), então não deve haver um motivo tentador para mudar para
outros programas.
Melhorias adicionais são definitivamente possíveis: fzc levou 4 anos para entrar em forma, enquanto
O fcrackzip foi hackeado em menos de 10 horas. E não se esqueça que você tem a fonte,
enquanto outros programas (como fzc), mesmo como um criptografada .exe arquivo (talvez porque seu
os programadores têm medo que outras pessoas possam dar uma olhada em sua falta de programação
Habilidades? ninguém sabe...)
JUSTIFICATIVA
A razão pela qual escrevi crackzip foi NÃO para ter o zip cracker mais rápido disponível, mas para
providencie um portátil, sem (portanto extensível), mas ainda rápido cracker de senha zip. eu era
realmente chateado com aqueles zipcrackers idiotas e não extensíveis que eram lentos demais
limitado ou não seria executado em segundo plano (digamos, no UNIX). (E você não pode executá-los
seu super-rápido 600Mhz Alpha).
Use fcrackzip online usando serviços onworks.net
