En este artículo, conoceremos cómo obtener la contraseña de un archivo zip. Estoy usando Linux, realicé una búsqueda rápida y encontré fcrackzip. Este es un programa gratuito que permite el descifrado de contraseñas de archivos zip tanto por diccionario como por fuerza bruta. No es difícil de usar y ofrece una amplia gama de opciones.
Hagamos un archivo zip, luego lo copiaremos y pegaremos en Linux y luego intentaremos descifrar esta contraseña mediante fcrackzip. Creé un archivo zip. La contraseña de este archivo zip es 12345678.
Creando secret.zip protegido por contraseña
En la Terminal, escriba fcrackzip –ayuda, este comando abrirá las opciones de ayuda para fcrackzip
USAGE: fcrackzip
[-b|--brute-force] use brute force algorithm
[-D|--dictionary] use a dictionary
[-B|--benchmark] execute a small benchmark
[-c|--charset characterset] use characters from charse
[-h|--help] show this message
[--version] show the version of this program
[-V|--validate] sanity-check the algorithm
[-v|--verbose] be more verbose
[-p|--init-password string] use string as initial password/file
[-l|--length min-max] check password with length min to max
[-u|--use-unzip] use unzip to weed out wrong passwords
[-m|--method num] use method number "num" (see below
[-2|--modulo r/m] only calculate 1/m of the password
file... the zipfiles to crack
Hay 2 métodos para obtener la contraseña del archivo zip
1. Ataque de fuerza bruta: si quisiera usar un ataque de fuerza bruta de 4 a 8 caracteres en «secret.zip», usaría el siguiente comando:
$fcrackzip -v -m -l 4-8 -u secret.zip
Para desglosar el comando:
- v es para verbose y te da una mejor salida
- m especifica el modo a usar, en este caso, zip6
- l especifica la longitud mínima de la contraseña a la longitud máxima de la contraseña
- le dice al programa que pruebe la contraseña con descomprimir antes de declararla correcta
2. Ataque basado en diccionario: usar un ataque basado en diccionario es tan fácil como un ataque de fuerza bruta
Sintaxis:
$ fcrackzip -v -D -u -p /usr/share/dict/words secret.zip
Aquí: /usr/share/dict/words son las listas de palabras y secret.zip es el archivo comprimido que está encriptado.
Ejemplo:
fcrackzip -v -D -u -p /usr/share/wordlists/rockyou.txt 16162020_backup.zip
Aquí la única diferencia es -D para especificar un ataque basado en diccionario y -p que se usa para especificar el archivo de contraseña. Este archivo debe contener una palabra por línea y en los sistemas Linux, hay un buen diccionario incluido en /usr/share/dict/words o puede usar cualquier otro diccionario de contraseñas.
Este artículo es una contribución de Akash Sharan . Si te gusta GeeksforGeeks y te gustaría contribuir, también puedes escribir un artículo usando write.geeksforgeeks.org o enviar tu artículo por correo a review-team@geeksforgeeks.org. Vea su artículo que aparece en la página principal de GeeksforGeeks y ayude a otros Geeks.
Escriba comentarios si encuentra algo incorrecto o si desea compartir más información sobre el tema tratado anteriormente.
Publicación traducida automáticamente
Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA