Lámání hesla v zip archivu: Brute-force & dictionary attack

Občas se stává, že najdeme starý zip soubor, ke kterému jsme zapomněli heslo. Naštěstí to nemusí znamenat, že jsme o obsah přišli. Ukážu tři nejjednodušší postupy, jak se dostat k zaheslovaným datům. Po představení vždy uvedu krátký příklad.

Útok hrubou silou (Brute-force attact)

Jedná se o nejjednodušší, ale také nejméně efektivní způsob. K heslu se dostanete tak, že vyzkoušíte všechny možné kombinace znaků. Pravděpodobnost, že se tímto způsoben dostanete k heslu, je velmi nízká.

Použití

Pro tyto jednodušší útoky lze použít program fcrackzip. Často se nachází v repozitářích jednotlivých distribucí, např. v Ubuntu ho nainstalujete pomocí klasického příkazu:

 sudo apt-get install fcrackzip 

Pomocí parametrů můžeme definovat různá nastavení:

USAGE: fcrackzip          [-b|--brute-force]            use brute force algorithm          [-D|--dictionary]             use a dictionary          [-B|--benchmark]              execute a small benchmark          [-c|--charset characterset]   use characters from charset          [-h|--help]                   show this message          [--version]                   show the version of this program          [-V|--validate]               sanity-check the algortihm          [-v|--verbose]                be more verbose          [-p|--init-password string]   use string as initial password/file          [-l|--length min-max]         check password with length min to max          [-u|--use-unzip]              use unzip to weed out wrong passwords          [-m|--method num]             use method number "num" (see below)          [-2|--modulo r/m]             only calculcate 1/m of the password          file...                    the zipfiles to crack

Pro naše účely budeme používat parametry -v, -l, -c a -u.

Nalezení hesla délky 1-6 s libovolnými znaky a zkouškou otevření:

fcrackzip -v -l 1-6 -u archiv.zip

Nalezení hesla délky 1-6 s čísly a velkými a malými písmeny a zkouškou otevření:

fcrackzip -v -l 1-6 -c aA1 -u archiv.zip

Slovníkový útok (Dictionary attack)

Jedná se určité vylepšení brute-force útoku. Nezkoušíme náhodné (nebo všechny) kombinace, ale pouze hesla, která získáme z předem připraveného seznamu. Úspěšnost prolomení je závislá právě na kvalitě tohoto seznamu.

Jako výchozí slovník se dá použít /usr/share/dict/words, který najdeme ve většině linuxových distribucí. Další slovníky jsou zde: http://www.skullsecurity.org/wiki/index.php/Passwords.

Použití

Příkaz pro použití se změní jen lehce:

fcrackzip -v -D -u -p /usr/share/dict/words archiv.zip

Parametrem -D říkáme, že budeme používat slovník, za -p napíšeme cestu ke slovníku.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>