Ito ang command fcrackzip na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
fcrackzip - Isang Libre/Mabilis na Zip Password Cracker
SINOPSIS
fcrackzip [-bDBchVvplum2] [--brute-force] [--dictionary] [--benchmark] [--charset
characterset] [--help] [--validate] [--verbose] [--init-password string/path] [--length
min-max] [--use-unzip] [--pangalan ng pamamaraan] [--modulo r/m] file...
DESCRIPTION
fcrackzip hinahanap ang bawat zipfile na ibinigay para sa mga naka-encrypt na file at sinusubukang hulaan ang password.
Ang lahat ng mga file ay dapat na naka-encrypt na may parehong password, ang mas maraming mga file na iyong ibibigay, ang
mas mabuti.
Opsyon
-h, - Tumulong
Ini-print ang numero ng bersyon at (sana) ilang kapaki-pakinabang na insight.
-sa, --verbose
Ang bawat -v ay ginagawang mas verbose ang programa.
-b, --malupit na puwersa
Piliin ang brute force mode. Sinusubukan nito ang lahat ng posibleng kumbinasyon ng mga titik na ikaw
tukuyin.
-D, --diksiyonaryo
Piliin ang mode ng diksyunaryo. Sa mode na ito, babasahin ng fcrackzip ang mga password mula sa isang file,
na dapat maglaman ng isang password sa bawat linya at dapat na nakaayos ayon sa alpabeto (hal
paggamit uri(1)).
-c, --charset characterset-specification
Piliin ang mga character na gagamitin sa brute-force cracking. Dapat isa sa
a isama ang lahat ng maliliit na character [az]
A isama ang lahat ng uppercase na character [AZ]
1 isama ang mga digit [0-9]
! isama ang [!:$%&/()=?{[]}+*~#]
: ang mga sumusunod na character hanggang sa katapusan ng spe-
cification string ay kasama sa set ng character.
Sa ganitong paraan maaari mong isama ang anumang character maliban sa binary
null (hindi bababa sa ilalim ng unix).
Halimbawa, pipili ang a1:$% ng mga lowercase na character, digit at dolyar at porsyento
palatandaan.
-p, --init-password pisi
Itakda ang inisyal (nagsisimula) na password para sa brute-force na paghahanap sa pisi, o gamitin ang
file na may pangalan pisi upang magbigay ng mga password para sa paghahanap sa diksyunaryo.
-l, --haba min[-max]
Gumamit ng paunang password na min ang haba, at suriin ang lahat ng password hanggang sa mga password ng
max na haba (kabilang). Maaari mong alisin ang max na parameter.
-ikaw, --use-unzip
Subukang i-decompress ang unang file sa pamamagitan ng pagtawag sa unzip gamit ang nahulaan na password. Ito
inaalis ang mga maling positibo kapag hindi sapat ang naibigay na mga file.
-m, --paraan pangalan
Gamitin ang numero ng paraan na "pangalan" sa halip na ang default na paraan ng pag-crack. Ang switch - Tumulong
ay magpi-print ng listahan ng mga magagamit na pamamaraan. Gamitin --benchmark upang makita kung aling pamamaraan ang ginagawa
gumanap nang pinakamahusay sa iyong makina. Ang pangalan maaari ding bilang ng paraan na gagamitin.
-2, --modulo r / m
Kalkulahin lamang ang r/m ng password. Hindi pa suportado.
-B, --benchmark
Gumawa ng isang maliit na benchmark, ang output ay halos walang kahulugan.
-V, --patunayan
Gumawa ng ilang pangunahing pagsusuri kung gumagana ang cracker.
ZIP PASSWORD Mga basehan
Naranasan mo na bang magkamali sa pag-type ng password para sa pag-unzip? Medyo mabilis na nag-react ang Unzip ng ´incorrect
password', wala decrypting ang buong file. Habang ang encryption algorithm na ginagamit ng zip
ay medyo secure, pinadali ng PK ang pag-crack sa pamamagitan ng pagbibigay ng mga hook nang napakabilis
pagsuri ng password, direkta sa zip file. Ang pag-unawa sa mga ito ay mahalaga sa zip
pag-crack ng password:
Para sa bawat password na sinubukan, ang unang labindalawang byte ng file ay decrypted.
Depende sa bersyon ng zip na ginamit upang i-encrypt ang file (higit pa sa susunod na iyon), ang una
sampu o labing-isang byte ay random, na sinusundan ng isa o dalawang byte na ang mga halaga ay nakaimbak
sa ibang lugar sa zip file, ibig sabihin ay kilala na muna. Kung ang mga huling byte na ito ay walang
tama (kilalang) halaga, tiyak na mali ang password. Kung tama ang mga byte, ang
password maaari ay tama, ngunit ang tanging paraan upang malaman ay i-unzip ang file at
ihambing ang hindi naka-compress na haba at mga crc.
Mga naunang bersyon ng pkzip (1.xx) (at, nagkataon, maraming zip clone para sa iba pang pagpapatakbo
system!) na nakaimbak ng dalawang kilalang byte. Kaya ang rate ng error ay humigit-kumulang 1/2^16 = 0.01%. PKWARE
´improved´ (interesting what industry calls improved) ang seguridad ng kanilang format sa pamamagitan lamang
kasama ang isang byte, kaya ang posibilidad ng mga maling password ay itinaas na ngayon sa 0.4%.
Sa kasamaang palad, walang tunay na paraan upang makilala ang isang byte mula sa dalawang byte na format, kaya namin
kailangang maging konserbatibo.
BRUTE PAKSA MODE
Bilang default, magsisimula ang brute force sa ibinigay na panimulang password, at sunud-sunod na sinusubukan ang lahat
mga kumbinasyon hanggang sa maubos ang mga ito, na nagpi-print ng lahat ng password na nakita nito, nang magkasama
na may isang magaspang na tagapagpahiwatig ng kawastuhan.
Ang panimulang password na ibinigay ng -p Tinutukoy ng switch ang haba. fcrackzip ay hindi
kasalukuyang awtomatikong taasan ang haba ng password, maliban kung ang -l switch ay ginagamit.
DIKSYONARYO MODE
Ang mode na ito ay katulad ng brute force mode, ngunit sa halip na bumuo ng mga password gamit ang a
ibinigay na hanay ng mga character at isang haba, ang mga password ay mababasa mula sa isang file na mayroon ka
upang tukuyin gamit ang -p Lumipat.
CP mASK
Ang CP mask ay isang paraan upang itago ang mga larawan o bahagi ng mga larawan gamit ang isang password. Ang mga ito
maaaring maibalik ang mga nakatagong larawan kahit na nai-save bilang mga JPEG file. Sa karamihan ng mga file na ito ang
ang password ay talagang nakatago at madaling ma-decode (gamit ang isa sa maraming magagamit
viewer at masking program, hal xv). Kung iko-convert mo ang imahe ang password, gayunpaman, ay
nawala. Ang cpmask Maaaring gamitin ang paraan ng crack para i-brute-force ang mga larawang ito. Sa halip na isang zip
file na ibinibigay mo ang nakakubli na bahagi (at wala nang iba pa) ng imahe sa PPM-Format ng Larawan
(xv at madaling gawin ito ng ibang mga manonood).
Ang cpmask paraan ay maaari lamang makayanan ang password na binubuo ng malalaking titik, kaya siguraduhin na
ibigay ang --charset A o katumbas na opsyon, kasama ang angkop na pagsisimula
password.
HALIMBAWA
fcrackzip -c a -p aaaaaa sample.zip
sinusuri ang mga naka-encrypt na file sa sample.zip para sa lahat ng maliliit na 6 na character na password
(aaaaaa ... abaaba ... ghfgrg ... zzzzzz).
fcrackzip --paraan cpmask --charset A --sa loob AAAA pagsubok.ppm
sinusuri ang nakatagong imahe pagsubok.ppm para sa lahat ng apat na character na password.
fcrackzip -D -p passwords.txt sample.zip
suriin para sa bawat password na nakalista sa file passwords.txt.
PAGGANAP
fzc, na tila malawakang ginagamit bilang isang mabilis na password cracker, sinasabing gumawa ng 204570
mga pagsusuri bawat segundo sa aking makina (sinusukat sa ilalim ng payak na dos w/o memory manager).
fcrackzip, na nakasulat sa C at hindi sa assembler, natural na mas mabagal. Sinusukat sa a
bahagyang na-load ang unix (parehong makina), ito ay 12 porsiyentong mas mabagal (ang ginamit na compiler ay pgcc,
mula http://www.gcc.ml.org/).
Upang malutas ito nang kaunti, na-convert ko ang maliliit na bahagi ng encryption core sa x86 assembler (ito
mag-iipon pa rin sa mga hindi x86 na makina), at ngayon ito ay humigit-kumulang 4-12 porsiyento na mas mabilis kaysa fzc
(muli, ang fcrackzip ang pagganap ay sinusukat sa ilalim ng isang multitasking os, kaya mayroon
tiyak na ilang mga error sa pagsukat), kaya hindi dapat magkaroon ng isang mapang-akit na dahilan upang lumipat sa
iba pang mga programa.
Ang mga karagdagang pagpapabuti ay tiyak na posible: fzc tumagal ng 4 na taon upang magkaroon ng hugis, habang
Ang fcrackzip ay na-hack nang magkasama sa loob ng 10 oras. At huwag kalimutan na mayroon kang pinagmulan,
habang ang iba pang mga programa (tulad ng fzc), kahit na dumating bilang isang encrypted Exe file (marahil dahil ang kanilang
Ang mga programmer ay natatakot na makita ng ibang tao ang kanilang kakulangan sa programming
kasanayan? walang nakakaalam...)
RATIONALE
Ang dahilan kung bakit ako sumulat fcrackzip ay HINDI upang magkaroon ng pinakamabilis na zip cracker na magagamit, ngunit upang
magbigay ng isang portatil, libre (kaya napapalawak), ngunit gayon pa man mabilis zip password cracker. ako ay
Talagang asar sa mga pipi, hindi napapahaba na mga zipcracker na mabagal, ay masyadong
limitado, o hindi tatakbo sa background (sabihin, sa ilalim ng unix). (At hindi mo mapapatakbo ang mga ito
ang iyong napakabilis na 600Mhz Alpha).
Gumamit ng fcrackzip online gamit ang mga serbisyo ng onworks.net
