Posted on: January 20, 2023 05:02 PM
Posted by: Renato
Categories: linux ubuntu unix kali-linux linux-tools
Views: 2160
Ferramenta fcrackzip quebrar uma senha de zip
FERRAMENTA FCRACKZIP - QUEBRAR UMA SENHA DE ARQUIVO ZIP NO KALI LINUX
O utilitário fcrackzip e as listas de palavras são incluídos por padrão no Kali para quebrar as senhas desses arquivos compactados. Devido ao seu tamanho compacto e algoritmo de criptografia, frequentemente usamos arquivos compactados. Esses arquivos compactados possuem um recurso de proteção por senha que garante a confidencialidade dos arquivos.
Quando você esqueceu sua senha e está tentando descobrir como hackea-la, fcrack vem em seu socorro para salvar o dia e mostrar como criptografar seus papéis. Com o suporte do fcrackzip, que está disponível no Linux, você pode facilmente quebrar um arquivo zip seguro.
Instalação:
fcrackzip é uma ferramenta que pode ser usada para descriptografar arquivos zip e determinar suas senhas. O método da força bruta é usado nesta ferramenta. O Fcrackzip pode ser instalado em algumas etapas básicas:
Passo 1:
$ sudo apt update
Passo 2:
$ sudo apt-get install fcrackzip
Verifique a instalação:
Como estamos usando Kali Linux , o utilitário fcrackzip já está instalado; tudo o que precisamos fazer agora é abrir o terminal e digitar “ fcrackzip –help ” e o comando de ajuda da ferramenta será executado.
fcrackzip --help
Criação de um arquivo zip protegido por senha:
Para começar, devemos gerar um arquivo protegido por senha. Para fazer isso, devemos primeiro escolher o arquivo que queremos proteger com esse formato e, em seguida, devemos executar a instrução.
sudo zip --password abc123 file.zip luv.txt
Usando fcrackzip, você pode quebrar senhas zip:
Para usar um ataque de força bruta, fcrackzip é um método poderoso e simples para executar um ataque de força bruta em qualquer arquivo zip. Para fazer isso, usaríamos vários formatos para quebrar a senha do arquivo zip. Para fazer isso, usaremos (-b) para permitir a força bruta do arquivo zip, (-c) para descrever o conjunto de caracteres do dicionário e (-u), que nos permite ver apenas o resultado correto no resultado .
sudo fcrackzip -b -c 'a1' -u file.zip
Obtendo a senha do arquivo zip com o modo Detalhado:
Detalhado é um modo em fcrackzip que pode ser habilitado com o parâmetro (-v). Agora que você está no modo detalhado, obterá muito mais coisas. Em nosso caso, o modo detalhado nos permite obter informações sobre o arquivo no arquivo zip protegido por senha, como altura, nome e a combinação de dicionário atual que é adicionada a esse arquivo zip.
sudo fcrackzip -b -c 'a1' -v -u file.zip
Decifrar uma senha de determinado comprimento:
Para fazer isso, usamos o mesmo comando que usamos para construir um arquivo zip protegido por senha para criar um arquivo zip protegido por senha. Nesse caso, usamos dois parâmetros diferentes, como (-c 'a'), que antes usamos para uma função diferente, mas agora estamos usando para adicionar charset numérico. A segunda variável é (-l).
O comprimento da senha é definido por este parâmetro (comprimento mínimo - comprimento máximo).
sudo fcrackzip -b -v -c 'a' -l 1-5 -u file.zip
Quebrar uma senha com o fornecimento da senha inicial:
Temos uma senha inicial definida para força bruta com a string de nome para fornecer chaves para correspondência de dicionário e podemos fornecer a eles um conjunto de strings para aplicar certas palavras-chave a seu dicionário com este parâmetro.
sudo fcrackzip -b -v -c 'a' -p rishu file.zip
Decifrando uma senha com o Dicionário:
Nesse modo, o fcrackzip pode ler as senhas de um arquivo que fornecemos; o arquivo deve conter uma senha por linha e ser ordenado alfabeticamente para que o fcrackzip funcione corretamente.
Usando a sintaxe de comando abaixo para usar fcrackzip para a lista de palavras rockyou.txt . Não é necessário criar um arquivo hash.
sudo fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt file.zip
/*********************************************************************************************************/
"fcrackzip" é uma ferramenta de linha de comando em sistemas baseados em Linux que permite a um utilizador decifrar a palavra-passe de um ficheiro de arquivo ZIP. Isto significa que pode ser utilizado para recuperar a palavra-passe de um ficheiro ZIP protegido por palavra-passe se o utilizador se tiver esquecido da palavra-passe ou se a palavra-passe não for conhecida
fcrackzip usa um método de força bruta para tentar diferentes combinações de senha até encontrar a senha correcta. Também pode usar um ataque de dicionário, que é um método de tentar todas as palavras de um dicionário como palavras-passe. Também suporta o modo incremental que permite especificar um charset e um comprimento mínimo e máximo para a palavra-passe.
1. Força bruta uma senha com um comprimento de 4 a 8 caracteres, e contém apenas caracteres alfanuméricos (a ordem importa):
# fcrackzip --brute-force --length 4-8 --charset aA1 archive
2. Força bruta de uma palavra-passe em modo verboso com um comprimento de 3 caracteres que contém apenas caracteres minúsculos, `$` e `%`:
# fcrackzip -v --brute-force --length 3 --charset a:$% archive
3. Força bruta uma senha que contém apenas letras minúsculas e caracteres especiais:
# fcrackzip --brute-force --length 4 --charset a! archive
4. Força bruta uma palavra-passe contendo apenas dígitos, a partir da palavra-passe `12345`:
# fcrackzip --brute-force --length 5 --charset 1 --init-password 12345 archive
5. Decifrar uma palavra-passe utilizando uma lista de palavras-passe:
# fcrackzip --use-unzip --dictionary --init-password wordlist archive
6. Benchmark cracking performance:
# fcrackzip --benchmark
Fonte:
- https://acervolima.com/ferramenta-fcrackzip-quebrar-uma-senha-de-arquivo-zip-no-kali-linux/
- https://www.thegeekdiary.com/fcrackzip-command-examples-in-linux/
Donate to Site
Renato
Developer