Jak złamać hasło ZIP za darmo – poradnik

W dzisiejszym krótkim wpisie przedstawimy darmową metodę na złamanie hasła ZIP. Bezpłatność rozwiązania jest wielką zaletą, ponieważ większość aplikacji dla systemu Microsoft Windows służących do łamania haseł archiwów zip jest płatnych. Do wpisu na końcu dołączyliśmy również wiedo instruktażowe, demonstrujące przykładową próbę złamania hasła archiwum 7Zip za pomocą systemu Kali Linux i dołączonej do niego aplikacji fcrackzip. Program jest dosyć szybki w działaniu i umożliwia nie tylko atak słownikowy. Wbudowany moduł do generowania haseł i ataku BF, zrzuca z Nas odpowiedzialność za szukanie lub generowania słowników.

Jak złamać hasło archiwum ZIP

Wykorzystamy system Kali Linux doskonale nam już znany z poprzednich wpisów. Narzędziem którego użyjemy do złamania hasła zip będzie fcrackzip. Narzędzie umożliwia przeprowadzenie ataku z poziomu terminala zarówno słownikowego (dictionary attack) jak i skuteczniejszej lecz bardziej złożonej obliczeniowo brutalnej siły (brute-force).

Program fcrackzip domyślnie jest zainstalowany w systemie Kali Linux, więc nie musimy za wiele kombinować. Polecenie posiada następujące parametry (cytat z pomocy programu):

root@kali:~# fcrackzip --help
 
fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <pcg@goof.com> You can find more info on

 
USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack
 
methods compiled in (* = default):
 
 0: cpmask
 1: zip1
*2: zip2, USE_MULT_TAB

Przykładowo jeśli chcemy wykonać atak na archiwum.zip metodą brute-force, wykorzystując znaki o długości od 0 do 5 wystarczy że wpiszemy następujące polecenie:

fcrackzip -b -l 0-5 -v -u /root/Desktop/is.zip

• Parametr -b to typ ataku brute-force.
• Parmetr -l mówi o minimalnej i maksymalnej długości potencjalnych haseł
• Parametr -v możemy pominąć. Jest to tryb gagatliwy (widzimy jakie hasła już zostały przetestowane).
• Z parametrem -u podajemy ścieżkę do pliku.

Dla ciekawskich warto pobawić się również atakiem słownikowym -D, parametrem -c do zdefiniowania wykorzystywanych znaków do próby złamania hasła. Najważniejsza w przygodzie z komputerami jest ciekawość. Każdy haker (nie mylić z przestępcami tego słowa) lubi eksperymentować na własną rękę z systemem i aplikacjami.

Szybki kurs jak się tym pobawić w Kali Linux

1. Stwórz prawym przyciskiem myszy plik tekstowy lub folder (np: test.txt)
2. Otwórz go standardowo jak w systemie Windows (lub w konsoli za pomocą edytora nano)
3. Wpisz dowolny w nim tekst i zapisz
4. Spakuj go do archiwum ZIP i zabezpiecz hasłem za pomocą polecenia w konsoli (jeśli nie znajdujesz się na pulpicie przejdź do niego za pomocą cd Desktop):

   zip --password aaa archiwum.zip test.txt

5. Spróbuj odpakować stworzone archiwum za pomocą polecenia

   unzip archiwum.zip

6. Podaj hasło, jeśli wszystko działa i wypakowało się możesz przejść do łamania. Wpisz w terminalu (upewnij się że jesteś na pulpicie za pomocą polecenia pwd, jeśli nie jesteś przejdź do folderu za pomocą cd /root/Desktop/):

   fcrackzip -b -l 0-5 -v -u /root/Desktop/archiwum.zip

7. Ciesz się po chwili z uzyskanego hasła :-).

Wideo z rarcrack i Kali Linux

Krótki filmik wideo prezentujący łamanie hasła tym razem WinRar darmowym programem rarcrack w również darmowym systemie operacyjnym Kali Linux 2016.1:

Podsumowanie

Teraz już wiesz jak za darmo dokonać próby złamania hasła archiwum. Jak się okazuje odzyskiwanie zawartości archiwum nie jest takie trudne. Należy pamiętać o sile i złożoności haseł. Nie wszystkie trudne hasła złamiemy w rozsądnym czasie za pomocą metody brute-force lub słownikowej (choć innej opcji nie mamy). Zawsze możemy kupić/dostać jakiś tani serwer z systemem Linux i dostępem do konsoli po ssh i łamać zdalnie (nie musimy mieć włączonego komputera). Jeżeli już tu jesteś być może zainteresuje Cię wpis o odzyskiwaniu hasła do routera za pomocą Hydry lub o metodach wykorzystywanych przez cyberprzestępców do włamania się na Facebooka. Zapraszamy również na naszego Twittera i Facebooka HakerEduPL, aby być stale na bieżąco! Tam również wiele innych treści się pojawia dotyczących bezpieczeństwa informatycznego 🙂