Как да използвате Fast Zip Cracker
Автори: Ghost_Rider [email protected] и R a v e N [email protected] За други прости и качествени съвети, моля посетете http://blacksun.box.sk
Какво е FZC? FZC е програма, която краква zip файлове (zip е метод за компресиране на няколко файла в един по-малък файл), които са защитени с парола (т.е. за отваряне на и извличане на файлове, от които трябва да въведете парола, зададена от потребителя). Можете да го намерите навсякъде - просто използвайте търсачка като altavista.com.
Трябва да имаме предвид, че някои хора може да са избрали наистина странни пароли (напр.: 'e8t7@$^%*gfh'), които безспорно са трудни за груба форса или дори невъзможна за груба форса (освен ако нямате някакъв странен речник). Ако нямате късмет и попаднете на един от тези файлове, тогава дори вашият двеста мегабайтов речник няма да ви помогне. Вместо това трябва да използвате различен тип атака. Ако сте човек, който напуска професията си при първия знак за провал, тогава трябва да действате по различен начин. Какво трябва да се направи в такава ситуация? Заделете речника си за xxx MB и започнете да използвате атака с груба сила. Ако сте горд собственик на бърз и нов компютър и се страхувате, че няма да можете да се възползвате напълно от производителността на вашата машина, тъй като zip cracker не поддържа този тип технология, тогава това е вашият щастлив ден! FZC има много настройки за всички видове ютии и автоматично ще избере най-добрия метод.
Сега, след като преминахме през целия теоретичен материал, нека се съсредоточим върху действителните команди.
Командният ред, от който ще се нуждаете, за да използвате груба сила:
fzc -mb -nzFile.zip -lChr Lenght -cТип символи
Сега, ако сте прочели bforce.txt, който идва с fzc, трябва вече да знаете как работят Chr Lenght и Type of chars, но хей, ще кажа повече за това по-късно. Защо не, нали?…;) (но не забравяйте да следите и bforce.txt)
За Chr Lenght можете да използвате 4 вида ключове...
- Можете да използвате диапазон -> 4-6 : това ще бъде груба парола с дължина между 4 и 6 знака
- Можете да използвате фиксирана дължина -> 5 : това ще бъде груба парола с дължина 5 знака
- Можете също да използвате всички числа -> 0 : ще бъде грубо търсене на дължини от 0 до 32, дори и да сте луди, не мисля, че бихте направили това... но ако планирате да правите това до края на живота си...
- Можете да използвате знака + с числото -> 3+ : в този случай ще търси пароли с дължина между 3 и 32 знака, което не е много по-различно от последния избор...
За Type of chars можем да използваме 5 ключа:
- a за използване на малки букви
- A за използване на главни букви
- ! да използвате специални символи (вижте Bforce.txt, ако не знаете какво е)
- s за използване на интервали
- 1 за използване на числа
Пример: Ако искате да познаете парола с малки букви и цифри, тогава трябва да направите нещо подобно:
fzc -mb -nzTest.zip -l4-7 -ca1
Това трябва да изброява всички комбинации от пароли с дължина между 4 и 7 символа, но използвайки цифри и малки букви.
Никога не използвайте груба сила, като използвате всички възможни клавиши, опитайте първо с малки букви,след това главни букви, след това малки букви и цифри, след това главни букви с цифри, всичко това се прави, за да отгатнете паролата възможно най-бързо , но ако това не работи, подгответе мозъка си и започнете груба сила, което трябва да отнеме много време. Тоест, комбинира няколко клавиша наведнъж: например главни букви, малки букви, цифри и специални знаци.
Подобно на това, което казах по-горе, може да си помислите, че речниковата атака е най-ефективният начин в тази програма. Използвайки този метод, можете да изберете един от три режима на груба сила, където всеки от тях прави някои промени в текста на речника, няма да описвам действията на всеки от режимите - това може да се намери във файла wlist.txt, единственото нещо, което искам да ви кажа е, че най-добрият режим за получаване на пароли е режим 3, но отнема повече време за изброяване. За да стартирате речникова атака, напишете нещо подобно:
fzc -mwMode номер -nzFile.zip -nwWordlist
Номерът на режима е 1, 2 или 3, просто погледнете wlist.txt, за да разберете разликите между тези режими. File.zip е името на файла, а Wordlist е името на речника, който искате да използвате. Не забравяйте, че ако защитеният с парола файл или речник не е в същата директория като FZC, тогава трябва да посочите пълния път до него.
Можете да добавите други опции към този ред, като например -fLine. Тук определяте от кой ред на речника ще започне изброяването. А с клавиша -lChar Length вие определяте думите с каква дължина ще се използват за изброяване. Клавишите работят по същия начин, както в режим груба сила. Тоест, ако въведете:
fzc -mw1 -nztest.zip -nwMywordlist.txt -f50 -l9+
FZC трябва да започне от ред 50 и трябва да вземе предвиддуми като дължина на паролата >= 9.
Ако искате да познаете паролата за myfile.zip с помощта на речник с име "theargonlistserver1.txt" в режим 3 и искате FZC да започва от ред 50 на речника, въведете:
fzc -mw3 -nzmyfile.zip -nwtheargonlistserver1.txt -f50
Друга добра характеристика на FZC е поддръжката за продължаване на итерацията от мястото, където е спряло. Ако трябва да изключите компютъра и FZC работи, тогава просто натиснете клавиша ESC и fzc ще спре. Сега, ако използвате атака с груба сила, текущият статус ще бъде записан във файл, наречен resume.fzc, но ако използвате атака с речник, тогава програмата трябва да ви каже на кой ред е завършено търсенето (можете също да намерите този последен ред във файл, наречен на име fzc.log). За да продължите атаката с груба сила, трябва да направите:
А атаката с груба сила ще започне от точката, в която е била прекъсната, когато сте натиснали клавиша ESC. Но ако искате да продължите атаката с речника, тогава ще трябва да започнете ново изброяване, след като посочите реда, от който да започне изброяването. Така че, ако прекъснахте процеса на отгатване на паролата за file.zip на ред 100 с помощта на wordlist.txt в режим 3, въведете:
fzc -mw3 -nzfile.zip -nwwordlist.txt -f100
Това ще накара FZC да започне от ред 100, тъй като останалите 99 реда вече са били извадени в ранна FZC сесия.