fcrackzip e la password dimenticata

Sarà capitato a qualcuno di trovarsi un file .zip con password senza ricordare la password.

Nel caso siete smemorati come me si possono far alcuni test per recuperarla, e fcrackzip può servire al nostro scopo.

Nel caso non sia installato procediamo alla sua installazione :

#aptitude install fcrackzip

Ora ci potremo divertire facendo scaldare un pò il nostro processore che macinerà un pò di dati.

Per maggiori info :

$man fcrackzip
$fcrackzip -h
USAGE: fcrackzip
 [-b|--brute-force]            use brute force algorithm
 [-D|--dictionary]             use a dictionary
 [-B|--benchmark]              execute a small benchmark
[-c|--charset characterset]   use characters from charset
 [-h|--help]                   show this message
 [--version]                   show the version of this program
 [-V|--validate]               sanity-check the algortihm
 [-v|--verbose]                be more verbose
 [-p|--init-password string]   use string as initial password/file
 [-l|--length min-max]         check password with length min to max
 [-u|--use-unzip]              use unzip to weed out wrong passwords
 [-m|--method num]             use method number "num" (see below)
 [-2|--modulo r/m]             only calculcate 1/m of the password
 file...                    the zipfiles to crack

Ora per cominciare a divertirci prepariamoci un file .zip con password di 4 caratteri con maiuscole,minuscole e numeri.

esguiamo il comando

$ fcrackzip -b -u -v -l 3-4 prova.zip

in circa un’ora, su un vecchio athlonXP 2800 avremo la soluzione.

PASSWORD FOUND!!!!: pw == M3n0

le varianti a disposizione sono tante, non vi resta che provarle .

Interessante l’opzione -l che pone la ricerca da una lunghezza minima a una massima, anche se le password fino a 3 caratteri impiegano poco tempo.

L’opzione -p che molti usano l’ho trovata poco interessante,solitamente viene usata con aaaaaa ( a seconda della lunghezza password, in questo caso di 6 lettere/numeri) .

L’opzione -c non la uso dando spazio al brute force, altrimenti avendo alcune indiscrezioni sulla password si potrebbe limitare la ricarca con -c Aa1 (rifwerito al nostro esempio) .

a   include all lowercase characters [a-z]
A   include all uppercase characters [A-Z]
1   include the digits [0-9]
!   include [!:$%&/()=?{[]}+*~#]
:   the following characters up to the end of the specification string are included in the character set.
This way you can include any character except binary null (at least under unix).

Lascio a voi il resto delle prove.

Rispondi