seguro que te has cruzado con alguno ZIP que comprimiste con encriptación hace mucho tiempo y no recuerdas la contraseña para ver el contenido. No te preocupes. Hay formas de obtener la contraseña de Linux o Windows. Además, es una técnica muy sencilla y con resultados razonablemente buenos siempre que la contraseña no sea demasiado compleja.
En general, el cifrado de un archivo ZIP no es muy fuerte. Utilice un cifrado simétrico con un llave unicay si agregas que la contraseña no es muy larga o que usaste palabras de diccionarios, solo números o solo letras, será aún más fácil y rápido obtener la contraseña.
Usar fcrackzip
Que herramienta crackzip Está disponible tanto para Windows como para Linux, por lo que puedes usarlo en ambos sistemas indistintamente. Por supuesto, en ambos casos se utiliza a través de la consola de comandos (CMD en Windows o Bash en Linux), pero no te preocupes, la sintaxis es bastante sencilla. Además, es gratuito y bastante rápido, y puede lanzar ataques de fuerza bruta (probando todas las combinaciones posibles) o ataques de diccionario (probando palabras de una lista de posibles contraseñas).
Para comenzar a usar fcrackzip, primero debe descargar e instalar todo lo que necesita en su entorno para descifrar contraseñas ZIP de manera fácil y automática con esta herramienta. Que Requisito son:
- Descargar e instalar crackzip en su sistema operativo. Puedes encontrarlo debajo Este sitio web en la sección Disponibilidad, tanto el tarball (.tar.gz) para Linux como el archivo ZIP que contiene el archivo .exe para Windows.
- Si quieres hacer un ataque a través diccionariosi sospecha que es una palabra del diccionario, puede Descarga un diccionario aquí. O quizás prefieras otros diccionarios específicos de hacking con las típicas contraseñas que se suelen dar como rockyou.txt. O cree un archivo de texto con sus propias palabras o posibles contraseñas para probarlas automáticamente.
- Por supuesto, el archivo .zip protegido por contraseña que desea descifrar.
Después de descargar todo lo que necesitas e instalar el programa fcrackzip en tu sistema, manos a la obra…
Pasos para descifrar la contraseña ZIP usando fcrackzip
Lo primero que debes saber es Sintaxis de fcrackzip:
crackzip [opciones] nombre.zip
Con referencia a las opciones En su forma abreviada están disponibles en esta herramienta:
- -b: especificar un ataque por fuerza bruta, es decir, probar todas las combinaciones posibles. Es el más exitoso, pero también el que más dura.
- -D: Para un ataque de diccionario, use un archivo de palabras o posibles contraseñas que se están probando.
- -B: para benchmarking, es decir, para marcar un parámetro de diferencia.
- -C: Para el ataque de fuerza bruta, puede especificar los caracteres que desea probar. Pueden ser letras, todas en minúsculas si pones «a» sin comillas, o en mayúsculas si usas «A» como parámetro, o solo números con «1» o «!» para símbolos. Para otros caracteres puede usar «:».
- -Ejecución: Muestra la versión de fcrackzip.
- -H: Muestra ayuda con las opciones disponibles.
- -V: algoritmo de comprobación.
- -v: Modo detallado para mostrar más información sobre el proceso.
- – pags: se utiliza en un ataque de diccionario para especificar la ruta o el nombre del archivo de diccionario.
- -l: para especificar la longitud mínima y máxima de la contraseña, en caso de que la conozca. Muy útil para delinear ataques de fuerza bruta y que no duren tanto. Por ejemplo, si sabe que tiene 4 caracteres, puede especificar 4-4, o tal vez sabe el máximo pero duda del mínimo y quiere que pruebe 1-4, etc. Recuerde que cuanto más dura, más antiguo es.
- -o: descarta los intentos fallidos y solo muestra la contraseña válida.
- -metro: Utilice el método «num».
- -dos: calcula solo 1/m de la contraseña.
Si no lo recuerda, siempre puede usar el siguiente comando para hacer el mostrar ayuda en la pantalla:
fcrackzip -h
Ahora veamos dos ejemplos prácticos. Uno de ellos es un ataque de fuerza bruta a un ZIP protegido por contraseña. En este caso, fcrackzip probará todas las combinaciones posibles de caracteres hasta encontrar la contraseña. El segundo será un ataque de diccionario, probando las palabras contenidas en un diccionario hasta encontrar la correcta. Aunque este último es más rápido, puede no ser útil si la contraseña no es una palabra que se encuentre en un diccionario. El ataque de fuerza bruta debería tener éxito en cualquier caso, aunque puede tardar horas, días, meses… dependiendo de la complejidad de la contraseña.
Usar el ataque de fuerza bruta, por ejemplo para probar una longitud de 8 caracteres y solo minúsculas:
fcrackzip -b -ca -l 8-8 -u /home/usuario/nombre.zip
Para él Ataque de diccionario el comando seria algo asi:
fcrackzip -v -D -p /home/usuarios/nombrediccionario.lst /home/usuarios/nombre.zip
acaba de irse esperar a que hagan efecto. yrRecuerda sustituir los nombres y rutas por las adecuadas en tu caso…