fcrackzip - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

fcrackzip - Trình bẻ khóa mật khẩu Zip Miễn phí / Nhanh chóng

SYNOPSIS

fcrackzip [-bDBchVvplum2] [--brute-force] [--dictionary] [--benchmark] [--charset
tập ký tự] [--help] [--validate] [--verbose] [--init-password string / path] [--length
min-max] [--use-unzip] [--method name] [--modulo r / m] file ...

MÔ TẢ

fcrackzip tìm kiếm từng tệp zip được cung cấp cho các tệp được mã hóa và cố gắng đoán mật khẩu.
Tất cả các tệp phải được mã hóa bằng cùng một mật khẩu, càng cung cấp nhiều tệp,
tốt hơn.

LỰA CHỌN
-NS, --Cứu giúp
In số phiên bản và (hy vọng) một số thông tin chi tiết hữu ích.

-v, --dài dòng
Mỗi -v làm cho chương trình dài hơn.

-NS, --lực lượng vũ phu
Chọn chế độ vũ phu. Điều này sẽ thử tất cả các kết hợp có thể có của các chữ cái bạn
chỉ rõ.

-NS, --từ điển
Chọn chế độ từ điển. Trong chế độ này, fcrackzip sẽ đọc mật khẩu từ một tệp,
mật khẩu này phải chứa một mật khẩu trên mỗi dòng và phải được sắp xếp theo thứ tự bảng chữ cái (ví dụ:
sử dụng loại(1)).

-NS, --bộ ký tự đặc điểm kỹ thuật bộ ký tự
Chọn các ký tự để sử dụng trong bẻ khóa brute-force. Phải là một trong những

a bao gồm tất cả các ký tự viết thường [az]
A bao gồm tất cả các ký tự viết hoa [AZ]
1 bao gồm các chữ số [0-9]
! bao gồm [!: $% & / () =? {[]} + * ~ #]
: các ký tự sau cho đến cuối bài phát biểu-
chuỗi cification được bao gồm trong bộ ký tự.
Bằng cách này, bạn có thể bao gồm bất kỳ ký tự nào ngoại trừ nhị phân
null (ít nhất dưới unix).

Ví dụ: a1: $% chọn các ký tự viết thường, chữ số và đô la và phần trăm
dấu hiệu.

-P, --init-mật khẩu chuỗi
Đặt mật khẩu ban đầu (bắt đầu) cho tìm kiếm brute-force thành chuỗi, hoặc sử dụng
tập tin có tên chuỗi để cung cấp mật khẩu cho việc tra cứu từ điển.

-l, --chiều dài nhỏ nhất lớn nhất]
Sử dụng mật khẩu ban đầu có độ dài tối thiểu và kiểm tra tất cả mật khẩu tối đa là mật khẩu của
chiều dài tối đa (bao gồm cả). Bạn có thể bỏ qua tham số tối đa.

-bạn, - sử dụng-giải nén
Cố gắng giải nén tệp đầu tiên bằng cách gọi giải nén với mật khẩu đoán. Cái này
loại bỏ xác thực sai khi không có đủ tệp đã được cung cấp.

-NS, --phương pháp tên
Sử dụng số phương pháp "tên" thay vì phương pháp bẻ khóa mặc định. Công tắc --Cứu giúp
sẽ in ra danh sách các phương pháp có sẵn. Sử dụng --điểm chuẩn để xem phương pháp nào làm
hoạt động tốt nhất trên máy của bạn. Các tên cũng có thể là số của phương pháp sẽ sử dụng.

-2, --modulo r / m
Chỉ tính r / m của mật khẩu. Chưa được hỗ trợ.

-NS, --điểm chuẩn
Đưa ra một điểm chuẩn nhỏ, kết quả đầu ra gần như vô nghĩa.

-V, - xác thực
Thực hiện một số kiểm tra cơ bản xem cracker có hoạt động không.

ZIP PASSWORD CƠ SỞ

Bạn đã bao giờ gõ sai mật khẩu để giải nén chưa? Giải nén phản ứng khá nhanh với ´incorrect
mật khẩu mở khóa, không có giải mã toàn bộ tệp. Trong khi thuật toán mã hóa được sử dụng bởi zip
tương đối an toàn, PK thực hiện bẻ khóa dễ dàng bằng cách cung cấp móc rất nhanh
kiểm tra mật khẩu, trực tiếp trong tệp zip. Hiểu những điều này là rất quan trọng để zip
bẻ khóa mật khẩu:

Đối với mỗi mật khẩu được thử, mười hai byte đầu tiên của tệp sẽ được giải mã.
Tùy thuộc vào phiên bản zip được sử dụng để mã hóa tệp (sẽ nói thêm về điều đó sau này),
mười hoặc mười một byte là ngẫu nhiên, theo sau là một hoặc hai byte có giá trị được lưu trữ
ở nơi khác trong tệp zip, tức là đã biết trước. Nếu những byte cuối cùng này không có
giá trị đúng (đã biết), mật khẩu chắc chắn là sai. Nếu các byte là đúng,
mật khẩu Might đúng, nhưng phương pháp duy nhất để tìm ra là giải nén tệp và
so sánh độ dài không nén và crc´s.

Các phiên bản trước đó của pkzip (1.xx) (và ngẫu nhiên, nhiều bản sao zip cho hoạt động khác
hệ thống!) được lưu trữ hai byte đã biết. Do đó, tỷ lệ lỗi là khoảng 1/2 ^ 16 = 0.01%. PKWARE
´improved´ (điều thú vị mà ngành gọi là cải thiện) bảo mật cho định dạng của họ chỉ bằng cách
bao gồm một byte, vì vậy khả năng sai mật khẩu hiện được nâng lên 0.4%.
Thật không may, không có cách thực sự nào để phân biệt một byte với hai định dạng byte, vì vậy chúng tôi
phải bảo thủ.

TUYỆT VỜI LỰC LƯỢNG PHƯƠNG THỨC

Theo mặc định, brute force bắt đầu ở mật khẩu bắt đầu nhất định và liên tiếp thử tất cả
kết hợp cho đến khi hết, in tất cả mật khẩu mà nó phát hiện được, cùng nhau
với một chỉ báo độ đúng thô.

Mật khẩu bắt đầu được cung cấp bởi -p công tắc xác định độ dài. fcrackzip sẽ không
hiện tại tự động tăng độ dài mật khẩu, trừ khi -l công tắc được sử dụng.

ĐẠI DIỆN PHƯƠNG THỨC

Chế độ này tương tự như chế độ vũ phu, nhưng thay vì tạo mật khẩu bằng cách sử dụng
một bộ ký tự và độ dài đã cho, mật khẩu sẽ được đọc từ một tệp mà bạn có
để chỉ định bằng cách sử dụng -p công tắc điện.

CP MẶT NẠ

Mặt nạ CP là một phương pháp để che khuất hình ảnh hoặc các phần của hình ảnh bằng mật khẩu. Này
hình ảnh bị che khuất có thể được khôi phục ngay cả khi được lưu dưới dạng tệp JPEG. Trong hầu hết các tệp này,
mật khẩu thực sự bị ẩn và có thể được giải mã dễ dàng (sử dụng một trong nhiều mật khẩu có sẵn
chương trình xem và che, ví dụ: xv). Tuy nhiên, nếu bạn chuyển đổi hình ảnh, mật khẩu là
mất. Các mặt nạ phương pháp crack có thể được sử dụng để ép buộc những hình ảnh này. Thay vì một mã zip
tệp bạn cung cấp phần bị che khuất (và không có gì khác) của hình ảnh trong PPM-Định dạng hình ảnh
(xv và những người xem khác có thể dễ dàng làm điều này).

Sản phẩm mặt nạ phương pháp chỉ có thể đối phó với mật khẩu bao gồm các chữ cái viết hoa, vì vậy hãy đảm bảo
cung cấp --bộ ký tự A hoặc tùy chọn tương đương, cùng với cách khởi tạo phù hợp
mật khẩu.

VÍ DỤ

fcrackzip -c a -p aaaaaa mẫu.zip
kiểm tra các tệp được mã hóa trong sample.zip để tìm tất cả các mật khẩu 6 ký tự viết thường
(aaaaaa...abaaba...ghfgrg...zzzzzz).

fcrackzip --phương pháp mặt nạ --bộ ký tự A --trong đó AAAA thử nghiệm.ppm
kiểm tra hình ảnh bị che khuất thử nghiệm.ppm cho cả bốn mật khẩu ký tự.

fcrackzip -D -p Password.txt mẫu.zip
kiểm tra mọi mật khẩu được liệt kê trong tệp Password.txt.

THI

fzc, dường như được sử dụng rộng rãi như một công cụ bẻ khóa mật khẩu nhanh, tuyên bố tạo ra năm 204570
kiểm tra mỗi giây trên máy của tôi (được đo trong trình quản lý bộ nhớ dos w / o đơn giản).

fcrackzip, được viết bằng C chứ không phải trong trình hợp dịch, đương nhiên là chậm hơn. Được đo trên một
unix được tải nhẹ (cùng một máy), nó chậm hơn 12 phần trăm (trình biên dịch được sử dụng là pgcc,
từ http://www.gcc.ml.org/).

Để khắc phục điều này một chút, tôi đã chuyển đổi các phần nhỏ của lõi mã hóa thành trình hợp dịch x86 (nó
sẽ vẫn biên dịch trên các máy không phải x86) và bây giờ nó nhanh hơn khoảng 4-12% so với fzc
(một lần nữa, fcrackzip hiệu suất được đo lường trong hệ điều hành đa nhiệm, vì vậy có
không thể tránh khỏi một số lỗi sơ sài), vì vậy không nên có lý do hấp dẫn để chuyển sang
các chương trình khác.

Những cải tiến hơn nữa chắc chắn có thể xảy ra: fzc mất 4 năm để hình thành, trong khi
fcrackzip đã bị tấn công cùng nhau trong vòng chưa đầy 10 giờ. Và đừng quên bạn có nguồn,
trong khi các chương trình khác (như fzc), thậm chí đến như một mã hóa Exe. tập tin (có thể vì họ
các lập trình viên sợ người khác có thể nhìn vào sự thiếu lập trình của họ
kỹ năng? không ai biết...)

CƠ SỞ LÝ LUẬN

Lý do tôi viết fcrackzip là KHÔNG để có sẵn trình bẻ khóa zip nhanh nhất, nhưng
cung cấp một di động, tự do (do đó mở rộng), nhưng vẫn Rychle trình bẻ khóa mật khẩu zip. tôi đã
thực sự bực mình với cái tên lửa zipcracker ngu ngốc, không thể che giấu được, cũng chậm chạp
bị giới hạn hoặc không chạy trong nền (giả sử dưới unix). (Và bạn không thể chạy chúng trên
siêu nhanh 600Mhz Alpha).

Sử dụng fcrackzip trực tuyến bằng các dịch vụ onworks.net