Τετάρτη 1 Δεκεμβρίου 2010

Πώς να σπάσετε τον κωδικό ενός zip αρχείου...

Μ'αρέσει όταν μου δίνεται η δυνατότητα να νιώθω σαν μία μικρή hacker...

Σήμερα λοιπόν όταν βρισκόμουν στα linux έπεσα πάνω σε έναν συμπιεσμένο φάκελο τον οποίο πάντα απέφευγα στο παρελθόν.Ο λόγος είναι οτι είχα βάλει κωδικό στον συγκεκριμένο φάκελο και τον έχω ξεχάσει..



Αμέσως μου ήρθε η ανάμνηση του εαυτού μου..
"Χα χα χα έβαλα κωδικό.Genius!!"

και λίγους μήνες μετά..

"*@#$%^&*@#$......ξέχασα τον κωδικό!
Είμαι χαζηηηή!!"

Σήμερα όμως,με το που είδα αυτόν τον φάκελο θυμήθηκα οτι στο μάθημα "Ασφάλεια πληροφοριακών συστημάτων" μας είχε πει ο καθηγητής οτι υπάρχουν προγραμματάκια τα οποία μπορούν να σπάσουν τον κωδικό των συμπιεσμένων αρχείων.

'Ετσι αποφάσισα επιτέλους να αντιμετωπίσω το πρόβλημα και να.....hack-άρω
..εμένα!

Έκανα μία αναζήτηση στο google αρχικά,πληκτρολογώντας "how  to find the password for zip files".Από τα αποτελέσματα κατάλαβα οτι μiα πιο σωστή φράση για αυτό που ψάχνω είναι "how to crack password protected zip files".

Είδα οτι υπάρχουν πολλά προγράμματα με τα οποία μπορείς να σπάσεις έναν κωδικό.Εγώ όμως χρησιμοποίησα το FCrackZip.Έμαθα για αυτό σε ένα site όπου οι οδηγίες ήταν καλογραμμένες,είχαν χιούμορ και επίσης είχε και την παρακάτω φράση που εμένα με έπεισε "If you are using Linux, I highly recommend you download and use FCrackZip."

Ας σας δώσω μία γεύση λοιπόν μικροί μου hackers,
είμαστε στα linux και:

---Είτε πάμε menu->System->Package manager και εκεί γράφουμε στο quick search fcrackzip και το εγκαθιστούμε.

---Είτε το κατεβάζουμε από εδώ 

---Είτε ανοίγουμε το terminal και γράφουμε:

  sudo apt-get install fcrackzip

Αφού το εγκαταστήσουμε μπορούμε να χρησιμοποιήσουμε είτε την μέθοδο brute-force είτε την μέθοδο dictionary για να σπάσουμε ένα κωδικό.
Με  brute-force γράφουμε στην κονσόλα

fcrackzip -v -b -p aaaaaa -u name_of_zip_file.zip

Αφού τρέξετε αυτήν την εντολή,μετά απο κάποια λεπτά(εξαρτάται από το πόσο δυνατό κωδικό έχετε βάλει) θα εμφανιστεί το εξής:

PASSWORD FOUND!!!!: pw == το_password_σας



Σήμερα συνειδητοποίησα για ακόμη μία φορά πως:
-->Πλέον όταν αντιμετωπίζω ένα πρόβλημα δεν "πελαγώνω", αλλά σκέφτομαι πως σίγουρα θα υπάρχει μία λύση στο διαδίκτυο και σίγουρα θα έχει βγεί κάποιο προγραμματάκι που θα το λύνει.'Ετσι ξεκινώ δυναμικά και με αυτοπεποίθηση την αναζήτηση λύσης.
-->Ακόμα κατάλαβα πως παίζει μεγάλο ρόλο στο πως μαθαίνω,το αν αυτό που θέλω να πετύχω το κάνω για μένα και όχι στα πλαίσια μιας εργασίας,δηλαδή δεν έχει καταναγκαστικό χαρακτήρα.'Οταν νιώθω πως μαθαίνω κάτι για μένα το κάνω πιο ευχάριστα,με μεγαλύτερη όρεξη και δημιουργικότητα.

Στόχος μου είναι να προσπαθήσω να αντιμετωπίσω και την γνώση που παίρνω από μαθήματα της σχολής,κατά αυτόν τον τρόπο,δηλαδή να αρχίσω να μαθαίνω για την δικιά μου ευχαρίστηση και όχι απλά για να περάσω ένα μάθημα.Πιστεύω έτσι θα αποδώσω καλύτερα.Σήμερα πάντως μου άρεσε που συνέδεσα την γνώση που είχα πάρει απο το μάθημα "Ασφάλεια πληροφοριακών συστημάτων" για να λύσω ένα δικό μου πρόβλημα.

Και για να μην ξεχνιόμαστε...
Happy zip-file cracking ;)

2 σχόλια:

magas είπε...

Ο τροπος επιθεσεις "brute-force"δοκιμαζει ολους τους πιθανους κωδικους.Αν ο κωδικος ειναι μεγαλυτερος απο 3 ψηφια η διαδικασια θα διαρκεσει πανω απο μιση μερα αν εχει και συμβολα σχεδον ειναι σχεδον αδυνατον.Το μονο προγραμμα που θα σας βοηθησει ειναι το "winrar/zip password remover.

magas είπε...
Αυτό το σχόλιο αφαιρέθηκε από τον συντάκτη.