fcrackzip - Online în cloud

PROGRAM:

NUME

fcrackzip - un cracker de parole Zip gratuit/rapid

REZUMAT

fcrackzip [-bDBchVvplum2] [--brute-force] [--dictionary] [--benchmark] [--charset
set de caractere] [--help] [--validate] [--verbose] [--init-password șir/cale] [--length
min-max] [--use-unzip] [--nume metodă] [--modulo r/m] fișier...

DESCRIERE

fcrackzip caută în fiecare fișier zip dat fișiere criptate și încearcă să ghicească parola.
Toate fișierele trebuie să fie criptate cu aceeași parolă, cu cât furnizați mai multe fișiere, cu atât
mai bine.

OPŢIUNI
-h, --Ajutor
Tipărește numărul versiunii și (sperăm) câteva informații utile.

-v, --verbos
Fiecare -v face programul mai detaliat.

-b, --forta bruta
Selectați modul de forță brută. Aceasta încearcă toate combinațiile posibile ale literelor dvs
specifica.

-D, --dicţionar
Selectați modul dicționar. În acest mod, fcrackzip va citi parolele dintr-un fișier,
care trebuie să conțină o parolă pe linie și să fie sortată alfabetic (de ex
folosind fel(1)).

-c, --charset specificația setului de caractere
Selectați caracterele pe care să le folosiți în cracarea cu forță brută. Trebuie să fie unul dintre

a include toate caracterele minuscule [az]
A include toate caracterele majuscule [AZ]
1 include cifrele [0-9]
! include [!:$%&/()=?{[]}+*~#]
: următoarele caractere până la sfârșitul spe-
șirurile de identificare sunt incluse în setul de caractere.
În acest fel puteți include orice caracter, cu excepția binarului
nul (cel puțin sub Unix).

De exemplu, a1:$% selectează caractere mici, cifre și dolar și procent
semne.

-p, --init-parola şir
Setați parola inițială (de pornire) pentru căutarea prin forță brută şir, sau utilizați
fișier cu numele şir pentru a furniza parole pentru căutarea în dicționar.

-l, --lungime minim maxim]
Utilizați o parolă inițială de lungime min. și verificați toate parolele până la parolele de
lungime max (inclusiv). Puteți omite parametrul max.

-u, --use-unzip
Încercați să decomprimați primul fișier apelând unzip cu parola ghicită. Acest
elimină fals pozitive atunci când nu au fost date suficiente fișiere.

-m, --metodă nume
Utilizați numărul de metodă „nume” în loc de metoda implicită de cracare. Schimbarea --Ajutor
va tipări o listă cu metodele disponibile. Utilizare --benchmark pentru a vedea ce metodă face
să funcționeze cel mai bine pe mașina dvs. The nume poate fi, de asemenea, numărul metodei de utilizat.

-2, --modulo r / m
Calculați doar r/m din parolă. Încă nu este acceptat.

-B, --benchmark
Faceți un mic etalon, rezultatul este aproape lipsit de sens.

-V, --valida
Faceți câteva verificări de bază dacă crackerul funcționează.

ZIP PAROLA BAZELE

Ați introdus vreodată greșit o parolă pentru dezarhivare? Deszip a reacționat destul de repede cu „incorect
parola, fără decriptarea întregului fișier. În timp ce algoritmul de criptare folosit de zip
este relativ sigur, PK a făcut crăparea ușoară prin furnizarea de cârlige pentru foarte rapid
verificarea parolei, direct în fișierul zip. Înțelegerea acestora este crucială pentru zip
spargerea parolei:

Pentru fiecare parolă care este încercată, primii doisprezece octeți ai fișierului sunt decriptați.
În funcție de versiunea de zip folosită pentru a cripta fișierul (mai multe despre asta mai târziu), primul
zece sau unsprezece octeți sunt aleatoriu, urmați de unul sau doi octeți ale căror valori sunt stocate
în altă parte a fișierului zip, adică sunt cunoscute în prealabil. Dacă aceşti ultimi octeţi nu au
valoare corectă (cunoscută), parola este cu siguranță greșită. Dacă octeții sunt corecti,
parola ar putea fi corect, dar singura metodă de a afla este să dezarhivați fișierul și
comparați lungimea necomprimată și crc.

Versiunile anterioare ale pkzip (1.xx) (și, de altfel, multe clone zip pentru alte operațiuni
sisteme!) a stocat doi octeți cunoscuți. Astfel, rata de eroare a fost de aproximativ 1/2^16 = 0.01%. PKWARE
„îmbunătățit” (interesant ceea ce industria numește îmbunătățit) securitatea formatului lor doar prin
inclusiv un octet, astfel încât posibilitatea de apariție a parolelor false este acum ridicată la 0.4%.
Din păcate, nu există o modalitate reală de a distinge un octet de formatele de doi octeți, așa că noi
trebuie să fii conservator.

BRUTĂ FORCE MODE

În mod implicit, forța brută începe la parola de pornire dată și încearcă succesiv pe toate
combinații până se epuizează, imprimând toate parolele pe care le detectează, împreună
cu un indicator grosier de corectitudine.

Parola de pornire dată de -p comutatorul determină lungimea. fcrackzip nu va
în prezent crește lungimea parolei automat, cu excepția cazului în care -l este folosit comutatorul.

DICŢIONAR MODE

Acest mod este similar cu modul de forță brută, dar în loc să genereze parole folosind a
dat un set de caractere și o lungime, parolele vor fi citite dintr-un fișier pe care îl aveți
pentru a specifica folosind -p intrerupator.

CP MASCA

O mască CP este o metodă de a ascunde imagini sau părți ale imaginilor folosind o parolă. Aceste
imaginile ascunse pot fi restaurate chiar și atunci când sunt salvate ca fișiere JPEG. În majoritatea acestor fișiere,
parola este de fapt ascunsă și poate fi decodificată cu ușurință (folosind una dintre multele disponibile
programe de vizualizare și de mascare, de exemplu xv). Dacă convertiți imaginea, parola este însă
pierdut. The cpmmask metoda crack poate fi folosită pentru a forța brută aceste imagini. În loc de fermoar
fișierul pe care îl furnizați partea ascunsă (și nimic altceva) a imaginii din PPM-Format imagine
(xv iar alți telespectatori pot face asta cu ușurință).

cpmmask metoda poate face față numai parolei compuse din litere mari, așa că asigurați-vă că
furnizează --charset A sau o opțiune echivalentă, împreună cu o inițializare adecvată
parola.

EXEMPLE

fcrackzip -c a -p AAAAAA eșantion.zip
verifică fișierele criptate din sample.zip pentru toate parolele de 6 caractere minuscule
(aaaaaa ... abaaba ... ghfgrg ... zzzzzz).

fcrackzip --metodă cpmmask --charset A --init aaaa test.ppm
verifică imaginea ascunsă test.ppm pentru toate parolele cu patru caractere.

fcrackzip -D -p parolele.txt eșantion.zip
verificați fiecare parolă listată în fișier parolele.txt.

PERFORMANȚĂ

fzc, care pare să fie folosit pe scară largă ca un descifrator rapid de parole, pretinde că face 204570
verificări pe secundă pe mașina mea (măsurată în dosar simplu fără manager de memorie).

fcrackzip, fiind scris în C și nu în asamblator, în mod natural este mai lent. Măsurată pe a
Unix puțin încărcat (aceeași mașină), este cu 12 la sută mai lent (compilatorul folosit a fost pgcc,
din http://www.gcc.ml.org/).

Pentru a remedia puțin acest lucru, am convertit părți mici ale nucleului de criptare în asamblare x86 (este
se va compila în continuare pe mașini non x86), iar acum este cu aproximativ 4-12 la sută mai rapid decât fzc
(din nou, fcrackzip performanța a fost măsurată într-un sistem de operare multitasking, așa că există
inevitabil unele erori de măsurare), așa că nu ar trebui să existe un motiv tentant la care să treceți
alte programe.

Cu siguranță sunt posibile îmbunătățiri suplimentare: fzc a durat 4 ani pentru a intra în formă, în timp ce
fcrackzip a fost spart împreună în mai puțin de 10 ore. Și să nu uit că ai sursa,
în timp ce alte programe (cum ar fi fzc), chiar și ca un criptate .executabil fișier (poate din cauza lor
programatorilor le este frică că alți oameni ar putea să se uite la lipsa lor de programare
aptitudini? nimeni nu stie...)

FUNDAMENTARE

Motivul pentru care am scris fcrackzip a fost NU pentru a avea cel mai rapid zip cracker disponibil, dar să
furnizeaza un portabil, gratuit (prin urmare extensibil), dar inca rapid cracker de parole zip. am fost
într-adevăr supărat de acei zipcrackers proști, neextensibili, care fie erau lenți, fie prea
limitat, sau nu ar rula în fundal (de exemplu, sub Unix). (Și nu le poți rula pe ele
Alpha dvs. superrapidă de 600Mhz).

Utilizați fcrackzip online folosind serviciile onworks.net