كسر كلمات مرور ملفات zip

شرحنا اليوم في مجال السايبر وامن المعلومات ، حيث ان هذه التدوينة تفيد باذن الله المستخدمين والتقنيين والمختبرين الامنيين في معرفة كلمات المرور للملفات المضغوطة  في حال نسيانها او فقدانها .

شاهدت الكثير من الشروحات على منصة يوتيوب لاخواننا محترفي المعلوماتيه او -كما يطلقون على انفسهم - ويستخدمون طرق بدائية جدا قد عفا عليها الزمن ، ومن وجهة نظري من لم يتقن نظام تشغيل اللينكس لم يتقن امن الملعومات ..
 انا هنا لا ادعي الاحترافية ولكن احب ان انوه ان نجاح اي طريقة تعتمد ع التحليل الجيد والمعطيات التي قد تساعد على فك تشفير الملفات وكلمات المرور.

لذلك سأشرح طريقة متبعة لدى كثير من المختبرين الامنيين واثبتت نجاحها نسبيا مقارنه بالطرق التقليدية ، وهذه الطريقة تسمى علميا بالـ  Brute-force attack
وهي طريقة تتبع تجربة عدد كبير من الاحتمالات حتى يتم كسر كلمة المرور لذلك فأن نحاجها يعتمد على المعطيات المتوافرة التي بالتاكيد تساعد على كسر كلمة المرور.

المتطلبات :

  • نظام تشغيل Linux
  • اداة Fcrackzip
لتحميل الاداة قم بفتح موجه الاوامر termanl وقم بكتابة امر التحميل التالي : 
 sudo apt-get install fcrackzip

بعد تثبيت الاداة نقوم مباشرة بالدخول الى مسار الملف المضغوط المطلوب باستخدام الامر cd 
ثم كتابة الامر التالي باسخدام الاداة : 

fcrackzip -b -c '1' -l 1-8 -u fab2.zip
حيث ان :
  • fcrackzip
  • -b نوع الهجوم
  • -c '1' نوع كلمة المرور و 1 يعني انه ارقام فقط
  • -l 1-8  طول كلمة المرور وحددنا هنا ان اقضر احتمال قد يكون 1 واطول احتمال لا يتعدى 8 ارقام
  •  -u fab2.zip اسم الملف المضغوط
ويرجى ملاحظة انه كلما زادت عدد الارقام تاخذ الاداة وقتا اطول في محاولة كسر كلمة المرور.
وهنا شرح مبسط لتجربة الادارة على ملف مضغوط محمي بكلمة المرور " 123" ونلاحظ سرعة اجتابته لكسر ومعرفة كلمة المرور في اقل من ثانية: 

وهنا اخيرا تم ايجاد كلمة المرور بعد مضي تقريبا 5 دقائق : 

سنجرب كلمة المرور المخرجة سويا على الملف لنتحقق من مصداقية الاداة 


ونلاحظ هنا تم كسر كلمة المرور بنجاح : 

تعليقات

المشاركات الشائعة من هذه المدونة

طريقة حساب الغياب المسموح به قبل الحرمان من المقرر

تجربتي في استخراج بطاقة احوال بدل فاقد

انشاء سكربت php لاإدخال البيانات الى قاعدة بيانات mysql