.zip Passwörter mit fcrackzip in Ubuntu knacken

Eigentlich war ich ja auf .rar Archive aus, da ich .zip nicht benutze, aber ich wollte leicht anfangen.
Das erste Tool, was ich fand, war „fcrackzip„.
Also los, zuerst das Programm mit apt-get install fcrackzip oder aptitude install fcrackzip (falls Aptitude vorhanden) installieren. Falls ihr kein root seid, müsst ihr natürlich sudo apt-get install fcrackzip oder sudo aptitude install fcrackzip verwenden.
Nun kurz warten…
ubuntu-fcrackzip-install
Nachdem das erledigt ist, wechseln wir in den Ordner mit der geschützten .zip Datei.
Nun können wir mit dem fcrackzip Befehl rumspielen.
fcrackzip-usage

Tipps: Parameter findet ihr hier.
Bei einigen Internetseiten ist das Passwort die URL dieser Seite. Hier reicht es z.B. nur die Kleinbuchstaben und den „.“ bei Brute-Force zu nutzen, dann sollte es schneller gehen. Beispiel:
fcrackzip -b -c a:. -l 5-13 -v [Datei]
fcrackzip-cracking-2

Das ganze ist bei Passwörter ab 9 Zeichen natürlich recht sinnlos, vor allem wenn ausser Buchstaben auch noch Sonderzeichen ins Spiel kommen. Aber so war Brute Force schon immer. Ausser man baut sich einen PC mit Quad-SLI Grafikkartencrackingcluster, dann könnte das anders aussehen.

Hat jemand Ahnung in der Thematik dann bitte Comment oder Mail an kontakt@hannes-schurig.de.

Update: Ich habe das oben gezeigte Szenario (fcrackzip -b -c a:. -l 5-13 -v) über Nacht durchlaufen lassen. Mit einem AMD Athlon 64 X2 3800+ und 1280MB RAM (was beides ja praktisch Steinzeit ist) sind wir bei folgendem Ergebniss angelangt:
fcrackzip-cracking-over-nightWir sind also beim Anfang von 9 Buchstaben… Als Erfolg seh ich das bei „a-z“ und „.“ als Charset irgendwie nicht.

Auch interessant:  Mehr Website-Sicherheit durch HTTP-Header-Optimierung #1 - HSTS & X-XSS-Protection

6 Kommentare

  1. Ich könnte Dir zu Testzwecken mal nen QuadCore mit je 2,66 Ghz und 8 GB RAM anbieten. Schick mir mal dein Testzip via ICQ oder Mail^^

    ahhh Fehler in der Mailaddy. Hm. egal, schreib mir im ICQ,

    vg, coder

  2. Hey coder,
    nett gemeint aber ich hab das .zip selbst erstellt und das Passwort (12 Zeichen, eine normale URL) selbst vergeben. Wollte nur die Technik testen und etwas mit Ubuntu spielen.
    Eigentlich wollte ich ja .rar Passwörtern auf den Leim gehen, weil .rar ja auch viel verbreiteter ist. Aber das ist ja noch ein Stück komplizierter, glaube ich.
    Hast du da Lösungsansätze?

    PS: Grakas sind auch wichtiger als Prozessoren, also wenn du da nen SLI Verbund von 2 X2 Grakas drin hast überleg ich mir das nochmal 😉

  3. Naaa, me iss kein Gamer…. Ich hätt nur ne 8600 GT da.
    Ich geb keine 800+ Tacken für Grafikkarten + passendes MoBo aus^^ Wenn dann für nen Serverbrett und nen bissel RAM für die noch teureren Multisockel CPUs 😀

    Ehm RARs hab ich noch nicht versucht zu knacken. Bruteforce ist halt auch ne fiese Sache, ich würds eher über ggf. bekannte Schwächen im Verschlüsselungsalgo versuchen. Recherche, Recherche, Recherche!

  4. Das Prog ist auch recht lahm, ich hab auch ein Quadcore (6600), dort kann ich regelrecht zuschauen, wie das Prog arbeitet (Das Prog arbeitet ja nur mit 1 Kern zusammen, Multi-Prozessor oder Threading nutzt es leider nicht, es soll aber eine Möglichkeit geben, das ganze über die GPU (Grafikkarte) zu knacken….die ist ja Hochoptimiert in solchen Sachen und Arbeitet ca um den Faktor 20 schneller als ein Quadcore mit Threading, nur habe ich keine Ahnung, wo man solche Programme für GPU bekommen kann 🙁

  5. Da die Komplexität der Aufgabe mit jedem Zeichen exponentiell zunimmt hilft natürlich ein Quad-SLI System nicht, da wir hier nur lineares Wachstum in der Rechenleisung haben. Wenn also vier Grafikkarten einen Code in einer gewissen Zeit knacken können, dann schafft es auch eine Einzelne in einer nicht allzu viel längeren gewissen Zeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.