Утилита fcrackzip и словари включены в Kali по умолчанию для взлома паролей архивов. Из-за их компактного размера и алгоритма шифрования мы часто используем сжатые файлы. Эти заархивированные файлы имеют функцию защиты паролем, которая обеспечивает конфиденциальность файлов.
Если вы забыли пароль, то взломать его можно используя fcrack. С помощью fcrackzip, который доступен в Linux, вы можете легко взломать защищенный zip-файл.
Установка fcrackzip:
fcrackzip — это инструмент, который можно использовать для расшифровки zip-файлов и определения их паролей. В этом инструменте используется метод перебора. Установка Fcrackzip займет несколько простых шагов:
Шаг 1:
$ sudo apt update
Шаг 2:
$ sudo apt-get install fcrackzip
Проверьте установки fcrackzip:
Поскольку мы используем Kali Linux, утилита fcrackzip уже установлена; все, что нам теперь нужно сделать, это открыть терминал и ввести «fcrackzip -help», после чего будет запущена команда справки утилиты.
fcrackzip --help
Создание zip-файла, защищенного паролем:
Для начала мы должны создать файл, защищенный паролем. Для этого мы должны сначала выбрать файл, который мы хотим защитить с помощью zip, а затем выполнить инструкцию.
sudo zip --password abc123 file.zip luv.txt
Используя fcrackzip, мы можем взламывать пароли zip-файлов:
fcrackzip — это мощный и простой метод проведения атаки перебором любого zip-файла. Для этого мы будем использовать ключ (-b), который позволит нам перебрать zip-файл (брутфорс), (-c) для описания символов словаря, и (-u), который покажет нам в результате только правильный результат.
sudo fcrackzip -b -c 'a1' -u file.zip
Получение пароля zip-файла в режиме Verbose:
Verbose — это режим в fcrackzip, который можно включить с помощью параметра (-v). В режиме verbose вы получите гораздо больше информации. В нашем случае режим verbose позволяет нам получить информацию о файле в защищенном паролем zip-файле, такую как его размер, имя, а также текущую информацию, которая добавлена в этот zip-файл.
sudo fcrackzip -b -c 'a1' -v -u file.zip
Взлом пароля определенной длины:
Для этого мы использовали ту же команду, которую мы использовали для создания защищенного паролем zip-файла. В этом случае мы используем два разных параметра, например (-c ‘a’), который мы раньше использовали для другой функции, а теперь используем для добавления числовой кодировки. Второй переменной является (-l).
Длина пароля определяется этим параметром (минимальная длина — максимальная длина).
sudo fcrackzip -b -v -c 'a' -l 1-5 -u file.zip
Взлом пароля с указанием начального пароля:
Если мы знаем начало пароля, мы можем с помощью строки name предоставить набор для применения определенных ключевых слов к словарю с помощью этого параметра.
Взлом пароля с помощью словаря:
В этом режиме fcrackzip может читать пароли из предоставленного нами файла; файл должен содержать по одному паролю в строке и быть упорядоченным по алфавиту, чтобы fcrackzip работал правильно.
Используя приведенный ниже синтаксис команды, вы можете использовать fcrackzip для списка слов rockyou.txt. Нет необходимости создавать хэш-файл.