Це команда fcrackzip, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
fcrackzip - Безкоштовний/швидкий зламувач паролів Zip
СИНТАКСИС
fcrackzip [-bDBchVvplum2] [--груба сила] [--словник] [--benchmark] [--charset
набір символів] [--довідка] [--підтвердити] [--дослівно] [--init-password рядок/шлях] [--довжина
min-max] [--use-unzip] [--ім'я методу] [--modulo r/m] файл...
ОПИС
fcrackzip здійснює пошук зашифрованих файлів у кожному наданому zip-файлі та намагається вгадати пароль.
Усі файли мають бути зашифровані одним паролем, тим більше файлів ви надасте
краще
ВАРІАНТИ
-h, --допомога
Друкує номер версії та (сподіваюся) деякі корисні відомості.
-v, -багатослівний
Кожен -v робить програму більш детальною.
-б, --груба сила
Виберіть режим грубої сили. Це спробує всі можливі комбінації букв
уточнюйте.
-Д, -- словник
Виберіть режим словника. У цьому режимі fcrackzip зчитує паролі з файлу,
який повинен містити один пароль на рядок і повинен бути відсортований за алфавітом (наприклад
використання сортувати(1)).
-c, --набір символів специфікація набору символів
Виберіть символи, які будуть використовуватися під час зламування. Має бути одним із
a включає всі символи нижнього регістру [az]
A включає всі символи верхнього регістру [AZ]
1 містить цифри [0-9]
! включити [!:$%&/()=?{[]}+*~#]
: наступні символи до кінця спе-
рядок cification включені в набір символів.
Таким чином ви можете включити будь-який символ, крім двійкового
null (принаймні в Unix).
Наприклад, a1:$% вибирає символи нижнього регістру, цифри, а також долар і відсотки
знаки.
-p, --ініціальний пароль рядок
Встановити початковий (початковий) пароль для пошуку методом грубої сили рядок, або скористайтеся
файл з іменем рядок для надання паролів для пошуку в словнику.
-л, --довжина хв[-макс]
Використовуйте початковий пароль мінімальної довжини та перевірте всі паролі до паролів
довжина макс (в т.ч.). Максимальний параметр можна пропустити.
-у, --use-unzip
Спробуйте розпакувати перший файл, викликавши unzip із вгаданим паролем. Це
усуває помилкові спрацьовування, коли надано недостатньо файлів.
-м, --метод ім'я
Використовуйте номер методу "ім'я" замість методу злому за замовчуванням. Перемикач --допомога
надрукує список доступних методів. Використовуйте -- контрольний показник щоб побачити, який метод працює
найкраще працювати на вашій машині. The ім'я також може бути номером методу, який потрібно використовувати.
-2, -- за модулем об/м
Обчисліть тільки r/m пароля. Поки що не підтримується.
-Б, -- контрольний показник
Зробіть невеликий тест, результат майже безглуздий.
-V, --підтвердити
Зробіть кілька основних перевірок, чи працює крекер.
ZIP ПАРОЛЬ ОСНОВИ
Ви коли-небудь неправильно вводили пароль для розархівування? Unzip досить швидко відреагував «неправильно».
пароль´, без розшифровка всього файлу. У той час як алгоритм шифрування використовується zip
є відносно безпечним, PK полегшує злам, забезпечуючи дуже швидкі гачки
перевірка пароля безпосередньо в zip-файлі. Розуміння цього має вирішальне значення для застібки
злом пароля:
Для кожного спробованого пароля розшифровуються перші дванадцять байтів файлу.
Залежно від версії zip, яка використовується для шифрування файлу (докладніше про це пізніше), перший
десять або одинадцять байтів є випадковими, за якими слідують один або два байти, значення яких зберігаються
де-небудь у zip-файлі, тобто відомі заздалегідь. Якщо ці останні байти не мають
правильне (відоме) значення, пароль точно неправильний. Якщо байти правильні, то
пароль може бути бути правильним, але єдиний спосіб дізнатися це – розпакувати файл і
порівняти довжину без стиснення і crc´s.
Попередні версії pkzip (1.xx) (і, до речі, багато клонів zip для інших операційних
системи!) зберігаються два відомі байти. Таким чином, рівень помилок становив приблизно 1/2^16 = 0.01%. PKWARE
«Покращено» (цікаво, що промисловість називає покращеним) лише за рахунок безпеки свого формату
включаючи один байт, тому ймовірність помилкових паролів тепер зросла до 0.4%.
На жаль, немає реального способу відрізнити один байт від двох форматів байтів, тому ми
повинні бути консервативними.
БРЮТ FORCE РЕЖИМ
За замовчуванням груба сила починається з заданого початкового пароля і послідовно пробує все
комбінації, поки вони не будуть вичерпані, друкуючи всі знайдені паролі разом
з приблизним індикатором правильності.
Початковий пароль, наданий -p перемикач визначає довжину. fcrackzip не буде
на даний момент автоматично збільшуйте довжину пароля, якщо не -l використовується перемикач.
СЛОВНИК РЕЖИМ
Цей режим подібний до режиму грубої сили, але замість генерування паролів за допомогою a
заданий набір символів і довжина, паролі будуть прочитані з файла, який у вас є
вказати за допомогою -p перемикач.
CP MASK
CP-маска — це метод приховування зображень або частин зображень за допомогою пароля. Ці
затемнені зображення можна відновити, навіть якщо вони збережені як файли JPEG. У більшості цих файлів файл
Пароль насправді прихований і може бути легко розшифрований (за допомогою одного з багатьох доступних
програми перегляду та маскування, наприклад xv). Якщо ви конвертуєте зображення, пароль, однак, є
втрачено. The cpmask crack метод може бути використаний для підбору цих зображень. Замість блискавки
Ви надаєте затьмарену частину (і нічого більше) зображення в PPM- Формат зображення
(xv і інші глядачі можуть це легко зробити).
Команда cpmask метод може впоратися лише з паролем, що складається з великих літер, тому обов’язково
постачати --набір символів A або еквівалентний варіант разом із відповідною ініціалізацією
пароль.
ПРИКЛАДИ
fcrackzip -c a -p AAAAAA sample.zip
перевіряє зашифровані файли в sample.zip на наявність усіх паролів у нижньому регістрі з 6 символів
(аааааа ... абааба ... ghfgrg ... zzzzzz).
fcrackzip --метод cpmask --набір символів A --у цьому АААА тест.ppm
перевіряє затемнене зображення тест.ppm для всіх чотирьох символьних паролів.
fcrackzip -D -p passwords.txt sample.zip
перевірте кожен пароль, зазначений у файлі passwords.txt.
ДІЯЛЬНОСТІ
fzc, який, здається, широко використовується як швидкий злом паролів, стверджує, що складає 204570
перевірок за секунду на моїй машині (вимірюється під звичайним dos без менеджера пам’яті).
fcrackzip, будучи написаним на C, а не на асемблері, природно, повільніше. Вимірюється на а
трохи завантажений unix (та сама машина), він на 12 відсотків повільніший (використаний компілятор був pgcc,
від http://www.gcc.ml.org/).
Щоб трохи виправити це, я перетворив невеликі частини ядра шифрування на ассемблер x86 (він
компілюватися на машинах без x86), і тепер це приблизно на 4-12 відсотків швидше, ніж fzc
(знову ж таки, fcrackzip продуктивність вимірювалася під багатозадачною операційною системою, тому є
неминуче деякі помилки вимірювання), тому не повинно бути спокусливих причин для переходу
інші програми.
Подальші покращення безперечно можливі: fzc знадобилося 4 роки, щоб прийти у форму, в той час як
fcrackzip було зламано менш ніж за 10 годин. І щоб не забувати, у вас є джерело,
тоді як інші програми (наприклад fzc), навіть прийти як зашифрованих .exe файл (можливо, тому що їх
Програмісти бояться, що інші люди можуть поглянути на їх відсутність програмування
навички? ніхто не знає...)
ОБГОВОРЕННЯ
Причина, по якій я написав fcrackzip було НЕ щоб мати найшвидший доступний злом блискавки, але щоб
забезпечити портативний, безкоштовно (таким чином безрозмірний), але все ж швидко zip зломщик паролів. я був
дуже розлютили ці тупі, нерозширювані блискавки, які були або повільними, теж були
обмежено, або не працюватиме у фоновому режимі (скажімо, під Unix). (І ви не можете запустити їх
ваша надшвидка 600 МГц Альфа).
Використовуйте fcrackzip онлайн за допомогою служб onworks.net
