Як використовувати Fast Zip Cracker

Автори: Ghost_Rider [email protected] і R a v e N [email protected] За іншими простими та якісними консультаціями звертайтесь на http://blacksun.box.sk

Що таке FZC? FZC - це програма, що зламує zip-файли (zip - це метод стиснення кілька файлів в один менший файл), захищені паролем (тобто для відкриття і вилучення файлів з яких вам потрібно ввести пароль, встановлений користувачем). Ви можете отримати її скрізь — просто скористайтеся пошуковим механізмом, таким як, наприклад, altavista.com.

Ми повинні мати на увазі, що окремі особи могли вибрати справді дивні паролі (наприклад: 'e8t7@$^%*gfh), які безсумнівно складні для перебору, або навіть неможливі для перебору (якщо тільки у вас немає якого-небудь дивного словника). Якщо вам не пощастило і вам попався один із таких файлів, то навіть ваш двохсотмегабайтний словник вам не допоможе. Натомість використовуйте інший тип атаки. Якщо ви людина, яка залишає своє заняття при перших ознаках невдачі, то тут потрібно діяти по-іншому. Що потрібно робити у такій ситуації? Відкласти свій словник на xxx MB та почати використовувати Брутфорс атаку. Якщо ви є щасливим власником якого-небудь швидкого і нового комп'ютера і ви боїтеся, що ви не зможете скористатися продуктивністю вашої машини на повну котушку, тому що zip-кракер не підтримує цей тип технології, то це ваш щасливий день! FZC має безліч налаштувань для всіх різновидів заліза та автоматично вибере найкращий метод.

Тепер, коли ми пройшли весь теоретичний матеріал, зупинимося на розгляді актуальних команд.

Командний рядок, який знадобиться для використання брутфорсу:

fzc -mb -nzFile.zip -lChr Lenght -cType of chars

Тепер, якщо ви прочитали bforce.txt, який поставляється разом з fzc, то ви вже повинні знати як працюють Chr Lenght і Type of chars, але, ей, я теж скажу про це пізніше. Чому б і ні, правда?…;) (але не забувайте також поглядати на bforce.txt)

Для Chr Lenght ви можете використовувати 4 типи ключів.

  • Ви можете використовувати діапазон -> 4-6: це був би перебір пароля завдовжки від 4 до 6 символів
  • Ви можете використовувати фіксовану довжину -> 5: це був би перебір пароля довжиною 5 символів
  • Ви також можете використовувати всі числа -> 0 : це був би перебір паролів довжиною від 0 до 32, навіть якщо ви божевільний я не думаю, що ви так зробите… хоча якщо ви плануєте займатися цим все життя, що залишилося…
  • Ви можете використовувати знак + із числом -> 3+ : у цьому випадку перебір здійснювався б з паролів довжиною від 3 до 32 символів, що не особливо відрізняється від останнього вибору.

Для Type of chars ми можемо використовувати 5 ключів:

  • a для використання букв нижнього регістру
  • A для використання літер верхнього регістру
  • ! для використання спецсимволів (дивіться Bforce.txt, якщо ви не знаєте, що це)
  • s для використання пробілів
  • 1 для використання цифр

Приклад: Якщо ви хочете здійснити підбір пароля з літерами нижнього регістру та цифрами, то ви повинні зробити приблизно таке:

fzc -mb -nzTest.zip -l4-7 -cа1

Це має викликати перебір усіх комбінацій паролів з довжиною від 4 до 7 символів, але використовуючи цифри та літери нижнього регістру.

Ніколи не запускайте брутфорс, використовуючи всі можливі ключі, спочатку спробуйте літери нижнього регістру,потім верхнього, за тим нижній регістр і цифри, потім верхній регістр з цифрами, все це робиться для того, щоб підібрати пароль якомога швидше, але якщо це не спрацювало, то підготуйте свій мозок і 1>почніть перебір, який має зайняти багато часу. Тобто, комбінуючи відразу кілька ключів: наприклад, літери верхнього регістру, нижнього регістру, цифри та спеціальні символи.

Подібно до сказаного мною вище, ви можете подумати, що атака за словником — найдієвіший спосіб у цій програмі. Використовуючи цей метод, ви можете вибрати один із трьох режимів перебору, де кожен з них вносить деякі зміни в текст словника, я не описуватиму дії кожного з режимів — це можна дізнатися з файлу wlist.txt, єдина річ , яку я вам хочу сказати - це те, що найкращим режимом для отримання паролів є 3 режими, але він вимагає більше часу на перебір. Щоб розпочати атаку за словником, введіть приблизно таке:

fzc -mwMode number -nzFile.zip -nwWordlist

Mode number — це 1, 2 або 3, просто загляньте в wlist.txt щоб зрозуміти відмінності між цими режимами. File.zip це ім'я файлу і Wordlist це ім'я словника, який ви хочете використовувати. Запам'ятайте, що якщо запаролений файл або словник знаходяться не в тій же директорії, що і FZC, то потрібно вказати повний шлях до них.

Ви можете додати інші ключі до цього рядка, наприклад -fLine. Тут ви визначаєте з якого рядка словника розпочинатиметься перебір. А ключем -lChar Length ви визначаєте слова якої довжини використовуватимуться для перебору. Ключі працюють так само, як і в режимі брутфорсу. Тобто, якщо ви введете:

fzc -mw1 -nztest.zip -nwMywordlist.txt -f50 -l9+

FZC повинен розпочати перебір з рядка 50 та повинен враховуватислова як пароль довжиною >= 9.

Якщо ви хочете підібрати пароль до файлу myfile.zip, використовуючи словник з ім'ям «theargonlistserver1.txt», вибравши 3 режими, і ви хочете, щоб FZC почав перебір з 50 рядка словника, введіть:

fzc -mw3 -nzmyfile.zip -nwtheargonlistserver1.txt -f50

Інша відмінна характеристика FZC — це підтримка продовження перебору з місця зупинки. Якщо вам потрібно вимкнути комп'ютер, а FZC працює, просто натисніть клавішу ESC і fzc зупиниться. Тепер, якщо ви використовуєте брутфорс атаку, то поточний статус буде збережено у файл під назвою resume.fzc, але якщо ви використовуєте атаку за словником, то програма повинна повідомити вам на якому рядку перебір був завершений ( також ви можете знайти цей останній рядок у файлі під назвою fzc.log). Для продовження брутфорс атаки вам потрібно зробити:

І брутфорс атака почнеться з того місця, де вона була перервана, коли ви натиснули клавішу ESC. Але якщо ви хочете продовжити атаку за словником, то вам потрібно буде почати новий перебір, попередньо вказавши рядок, з якого починати перебір. Отже, якщо ви перервали процес підбору пароля до файлу file.zip на рядку 100, використовуючи wordlist.txt у 3 режимі, введіть:

fzc -mw3 -nzfile.zip -nwwordlist.txt -f100

Це змусить FZC розпочати перебір зі 100 рядка, оскільки інші 99 рядків вже були випробувані в ранньому сеансі FZC.