Občas se stává, že najdeme starý zip soubor, ke kterému jsme zapomněli heslo. Naštěstí to nemusí znamenat, že jsme o obsah přišli. Ukážu tři nejjednodušší postupy, jak se dostat k zaheslovaným datům. Po představení vždy uvedu krátký příklad.
Útok hrubou silou (Brute-force attact)
Jedná se o nejjednodušší, ale také nejméně efektivní způsob. K heslu se dostanete tak, že vyzkoušíte všechny možné kombinace znaků. Pravděpodobnost, že se tímto způsoben dostanete k heslu, je velmi nízká.
Použití
Pro tyto jednodušší útoky lze použít program fcrackzip. Často se nachází v repozitářích jednotlivých distribucí, např. v Ubuntu ho nainstalujete pomocí klasického příkazu:
sudo apt-get install fcrackzip
Pomocí parametrů můžeme definovat různá nastavení:
USAGE: fcrackzip [-b|--brute-force] use brute force algorithm [-D|--dictionary] use a dictionary [-B|--benchmark] execute a small benchmark [-c|--charset characterset] use characters from charset [-h|--help] show this message [--version] show the version of this program [-V|--validate] sanity-check the algortihm [-v|--verbose] be more verbose [-p|--init-password string] use string as initial password/file [-l|--length min-max] check password with length min to max [-u|--use-unzip] use unzip to weed out wrong passwords [-m|--method num] use method number "num" (see below) [-2|--modulo r/m] only calculcate 1/m of the password file... the zipfiles to crack
Pro naše účely budeme používat parametry -v, -l, -c a -u.
Nalezení hesla délky 1-6 s libovolnými znaky a zkouškou otevření:
fcrackzip -v -l 1-6 -u archiv.zip
Nalezení hesla délky 1-6 s čísly a velkými a malými písmeny a zkouškou otevření:
fcrackzip -v -l 1-6 -c aA1 -u archiv.zip
Slovníkový útok (Dictionary attack)
Jedná se určité vylepšení brute-force útoku. Nezkoušíme náhodné (nebo všechny) kombinace, ale pouze hesla, která získáme z předem připraveného seznamu. Úspěšnost prolomení je závislá právě na kvalitě tohoto seznamu.
Jako výchozí slovník se dá použít /usr/share/dict/words, který najdeme ve většině linuxových distribucí. Další slovníky jsou zde: http://www.skullsecurity.org/wiki/index.php/Passwords.
Použití
Příkaz pro použití se změní jen lehce:
fcrackzip -v -D -u -p /usr/share/dict/words archiv.zip
Parametrem -D říkáme, že budeme používat slovník, za -p napíšeme cestu ke slovníku.