■CPU
ミクたん。
ミントたん。
管理人。
 Linux Mint 18 : zip ファイルのパスワードを総当たり解読「fcrackzip」 |
 00:45 |
fcrackzip とは
fcrackzip は部分的にアセンブリで書かれた高速なパスワード解読ツールです。パスワードで保護された zip ファイルを総当たり/辞書検索で解析していきます。Windows における「PikaZip」のようなツールです。
インストール
Ctrl
+Alt
+T
を押して端末を起動します。端末へコマンドをペーストするには
Ctrl
+Shift
+V
を押します。次のコマンドを実行します:
sudo apt-get install fcrackzipFirefox の方はこちらをクリックしてもインストールできます:
インストール
使い方
- 試すために、Windows でパスワードで保護した zip ファイルを作成し、後で Linux Mint に移動し、fcrackzip を使ってクラックしたいと思います。パスワードが 12345678 に設定された zip ファイルを作成しました:
- では総当たりで、解読していきたいと思います。パスワードがすでに数字のみで構成されているとわかっており、その桁数もわかっている場合は、あるいは、そのような予測がつく場合は、限定することで解読を速めることができます。
構文:
fcrackzip -u -c パスワードの文字の種類 -p 文字数/桁数 zipファイルへのパス
例えば、
fcrackzip -u -c 1 -p aaaaaaaa '~/デスクトップ/test.zip'
u: unzip。つまり展開せよ。
c: パスワードの文字の種類を指定します。1なら数字を意味しています。
p: 総当たり開始時の最初の文字を指定します。ここでは 8 桁であることはわかっているので aaaaaaaa と a が 8 個並んでいることに留意してください。もしこれが aaaaaaa(a が 7 個)だとクラックはできないでしょう:
- もしパスワードが数字で構成されているとわかっていても、桁数が分からない場合は範囲を指定することができます。4桁から8桁まで総当たりさせるにはこうします:
fcrackzip -u -c パスワードの文字の種類 -l 文字数/桁数の範囲 zipファイルへのパス
つまり:
fcrackzip -u -c 1 -l 4-8 '~/デスクトップ/test.zip'
- 今度はパスワードに abcdefgh を設定した zip ファイルを用意しました。小文字のアルファベットで8文字であることが分かっています。
こうなります:
fcrackzip -u -c a -p aaaaaaaa '~/デスクトップ/test2.zip'
-c の後に a を指定しています。小文字のアルファベットの場合は a を指定します。大文字のアルファベットの場合は A を指定します。どちらも含める場合は Aa を、数字も含める場合は Aa1 を指定することになります:
- 今度は mA0@ (小文字、大文字、数字、特殊文字)をパスワードに設定した zip ファイルを用意しました。 !:$%&/()=?{[]}+*~#@ のような特殊文字を含めるには -c に ! を指定します。特に @ だけ含まれているとわかっている場合は :@ という風に指定してあげます。今回は @ が含まれており、4桁以内であることが分かっているという条件でやります。構文はこうなるでしょう:
fcrackzip -u -c Aa1:@ -l 1-4 '~/デスクトップ/test3.zip'
- 次は辞書検索のやり方に移ります。ちょっとした例として、簡単に辞書を手動で作りました:
- この辞書を使って、zip ファイルを解読するにはこうします:
fcrackzip -u -D -p 辞書ファイルへのパス zipファイルへのパス
例えば:
fcrackzip -u -D -p '~/デスクトップ/dic' '~/デスクトップ/test.zip'
その他、fcrackzip が使える引数は help で確認してください:
fcrackzip --help
参考元: Hack The Knox
| Linux |
