Posted on: January 20, 2023 05:02 PM

Posted by: Renato

Categories: linux ubuntu unix kali-linux linux-tools

Views: 2483

Ferramenta fcrackzip quebrar uma senha de zip

O utilitário fcrackzip e as listas de palavras são incluídos por padrão no Kali para quebrar as senhas desses arquivos compactados. Devido ao seu tamanho compacto e algoritmo de criptografia, frequentemente usamos arquivos compactados. Esses arquivos compactados possuem um recurso de proteção por senha que garante a confidencialidade dos arquivos.

Quando você esqueceu sua senha e está tentando descobrir como hackea-la, fcrack vem em seu socorro para salvar o dia e mostrar como criptografar seus papéis. Com o suporte do fcrackzip, que está disponível no Linux, você pode facilmente quebrar um arquivo zip seguro.

Instalação:

fcrackzip é uma ferramenta que pode ser usada para descriptografar arquivos zip e determinar suas senhas. O método da força bruta é usado nesta ferramenta. O Fcrackzip pode ser instalado em algumas etapas básicas:

Passo 1:

$ sudo apt update

Passo 2:

$ sudo apt-get install fcrackzip

Verifique a instalação:

Como estamos usando Kali Linux , o utilitário fcrackzip já está instalado; tudo o que precisamos fazer agora é abrir o terminal e digitar “ fcrackzip –help ” e o comando de ajuda da ferramenta será executado.

fcrackzip --help

Criação de um arquivo zip protegido por senha:

Para começar, devemos gerar um arquivo protegido por senha. Para fazer isso, devemos primeiro escolher o arquivo que queremos proteger com esse formato e, em seguida, devemos executar a instrução.

sudo zip --password abc123 file.zip luv.txt

Usando fcrackzip, você pode quebrar senhas zip:

Para usar um ataque de força bruta, fcrackzip é um método poderoso e simples para executar um ataque de força bruta em qualquer arquivo zip. Para fazer isso, usaríamos vários formatos para quebrar a senha do arquivo zip. Para fazer isso, usaremos (-b) para permitir a força bruta do arquivo zip, (-c) para descrever o conjunto de caracteres do dicionário e (-u), que nos permite ver apenas o resultado correto no resultado .

sudo fcrackzip -b -c 'a1' -u file.zip

Obtendo a senha do arquivo zip com o modo Detalhado:

Detalhado é um modo em fcrackzip que pode ser habilitado com o parâmetro (-v). Agora que você está no modo detalhado, obterá muito mais coisas. Em nosso caso, o modo detalhado nos permite obter informações sobre o arquivo no arquivo zip protegido por senha, como altura, nome e a combinação de dicionário atual que é adicionada a esse arquivo zip.

sudo fcrackzip -b -c 'a1' -v -u file.zip

Decifrar uma senha de determinado comprimento:

Para fazer isso, usamos o mesmo comando que usamos para construir um arquivo zip protegido por senha para criar um arquivo zip protegido por senha. Nesse caso, usamos dois parâmetros diferentes, como (-c 'a'), que antes usamos para uma função diferente, mas agora estamos usando para adicionar charset numérico. A segunda variável é (-l).

O comprimento da senha é definido por este parâmetro (comprimento mínimo - comprimento máximo).

sudo fcrackzip -b -v -c 'a' -l 1-5 -u file.zip

Quebrar uma senha com o fornecimento da senha inicial:

Temos uma senha inicial definida para força bruta com a string de nome para fornecer chaves para correspondência de dicionário e podemos fornecer a eles um conjunto de strings para aplicar certas palavras-chave a seu dicionário com este parâmetro.

sudo fcrackzip -b -v -c 'a' -p rishu file.zip

Decifrando uma senha com o Dicionário:

Nesse modo, o fcrackzip pode ler as senhas de um arquivo que fornecemos; o arquivo deve conter uma senha por linha e ser ordenado alfabeticamente para que o fcrackzip funcione corretamente.

Usando a sintaxe de comando abaixo para usar fcrackzip para a lista de palavras rockyou.txt . Não é necessário criar um arquivo hash.

sudo fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt file.zip

/*********************************************************************************************************/

"fcrackzip" é uma ferramenta de linha de comando em sistemas baseados em Linux que permite a um utilizador decifrar a palavra-passe de um ficheiro de arquivo ZIP. Isto significa que pode ser utilizado para recuperar a palavra-passe de um ficheiro ZIP protegido por palavra-passe se o utilizador se tiver esquecido da palavra-passe ou se a palavra-passe não for conhecida

fcrackzip usa um método de força bruta para tentar diferentes combinações de senha até encontrar a senha correcta. Também pode usar um ataque de dicionário, que é um método de tentar todas as palavras de um dicionário como palavras-passe. Também suporta o modo incremental que permite especificar um charset e um comprimento mínimo e máximo para a palavra-passe.

1. Força bruta uma senha com um comprimento de 4 a 8 caracteres, e contém apenas caracteres alfanuméricos (a ordem importa):

# fcrackzip --brute-force --length 4-8 --charset aA1 archive

2. Força bruta de uma palavra-passe em modo verboso com um comprimento de 3 caracteres que contém apenas caracteres minúsculos, `$` e `%`:

# fcrackzip -v --brute-force --length 3 --charset a:$% archive

3. Força bruta uma senha que contém apenas letras minúsculas e caracteres especiais:

# fcrackzip --brute-force --length 4 --charset a! archive

4. Força bruta uma palavra-passe contendo apenas dígitos, a partir da palavra-passe `12345`:

# fcrackzip --brute-force --length 5 --charset 1 --init-password 12345 archive

5. Decifrar uma palavra-passe utilizando uma lista de palavras-passe:

# fcrackzip --use-unzip --dictionary --init-password wordlist archive

6. Benchmark cracking performance:

# fcrackzip --benchmark

Fonte:

- https://acervolima.com/ferramenta-fcrackzip-quebrar-uma-senha-de-arquivo-zip-no-kali-linux/

- https://www.thegeekdiary.com/fcrackzip-command-examples-in-linux/

Renato

Developer