Obnovovanie hesiel archivov pod Linuxom (ZIP)

1.7.2010 12:10 | Přečteno: 1462× | 3 | poslední úprava: 1.7.2010 17:11

Asi kazdy z nas potreboval niekedy nieco poslat, ulozit do archivu a zaroven zabezpecit to heslom. Co ak ale po roku (po rokoch) sa k danemu archivu vratite a nedokazete si na heslo spomenut? Ze sa neda s tym nic robit? Nie je to celkom tak...

Na zip archivy je asi najzanmejsim programom na obnovu hesiel pod Linuxom program fcrackzip. Nainstalujeme si ho (kazdy podla svojej chuti a distribucie):

sudo aptitude install fcrackzip

Pozrime sa na moznosti a ukazme si maly priklad vyuzitia.

$ fcrackzip --help

fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <pcg@goof.com> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: zip1
*2: zip2, USE_MULT_TAB

Prekladat jednotlive prepinace velmi zmysel nema, skor si ukazme ako sa to da vyuzit ak vieme ze nase heslo malo iba male pismena a dlzku od 6 do 8 znakov (v nasom pripade slovo skuska cize 6 znakov).

$ zip -e test.zip test.txt
Enter password: skuska
Verify password: skuska
  adding: test.txt (deflated 98%)

stopneme si (prikaz time pred samotnym prikazom fcrackzip) cas ziskania hesla (6 miestne, iba male pismena - pre kratkost casu )...

$ time fcrackzip -c a -b -l 6-8 -u test.zip
PASSWORD FOUND!!!!: pw == skuska

real    22m8.017s
user    7m11.455s
sys     16m16.157s

Takze za 22 minut a 8 sekund sme dostali nami hladane testovacie heslo. Zatial ale zamerne neprezradim na akej testovanej masine . Ak mate slovnik nejakych najcastejsie pouzivanych slov ktore ste ako hesla davali tak skuste pouzit na rozlusknutie prepinac -D

Rozoberme si snad este pouzite prepinace v nasom priklade:

- c a   - pouzi male znaky
- b     - bruto-force algoritmus
- l 6-8 - heslo by malo byt dlhe 6 az 8 znakov
- u     - pouzi unzip na vyhodenie zlych hesiel

zaujimavou funkciou fcrackzip je maly benchmark testovania hesiel (prepinac -B):

$ fcrackzip -B
 cpmask: (skipped)
 zip1: cracks/s = 7054683
*zip2, USE_MULT_TAB: cracks/s = 6914185

Nabuduce sa pozrieme na ziskavanie zabudnutych hesiel z archivov RAR a 7z.

Otazka do diskusie - pochvalte sa ake hodnoty dostavate pri zadani fcrackzip benchmarku (prikaz fcrackzip -B) ?        

Anketa

Obrázky

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru