This page looks best with JavaScript enabled

Hacking 101: Ataque de Fuerza bruta y Diccionario con fcrackzip a un fichero zip

 ·   ·   3 min read

Volvemos con las entradas en el blog, adem├ís de estar esta vez con una entrada de Hacking 101 aunque pensando un poco deberia de estar en una serie de Password Cracking 101 o algo as├ş.

Esta entrada viene porque varias busquedas llegaron al blog, además de que el domingo pasado tuve la necesidad de realizar este proceso de fuerza bruta a un fichero zip y porque no armar la entrada respectiva, primero necesitamos tener frackzip instalado en nuestra distribución que estemos usando.

Basados en Debian es de la siguiente manera, en mi caso en Kali Linux procedo con la instalaci├│n

apt install fcrackzip

Si no esta disponible en los repositorios, puedes ir al github del proyecto para tener la referencia de la instalaci├│nm ahora si estas en windows tambien puedes usar la herramienta solo necesitas bajar el exe y a correr.

Una vez se tiene debidamente instalado, para conocer sobre el uso de la herramienta tenemos que utilizar el comando  --help el cual nos da la siguiente pantalla

(root)-(~)  
( 10:11 PM)-> fcrackzip --help  
  
fcrackzip version 1.0, a fast/free zip password cracker  
written by Marc Lehmann  You can find more info on  
http://www.goof.com/pcg/marc/  
  
USAGE: fcrackzip  
          \[-b|--brute-force\]            use brute force algorithm  
          \[-D|--dictionary\]             use a dictionary  
          \[-B|--benchmark\]              execute a small benchmark  
          \[-c|--charset characterset\]   use characters from charset  
          \[-h|--help\]                   show this message  
          \[--version\]                   show the version of this program  
          \[-V|--validate\]               sanity-check the algortihm  
          \[-v|--verbose\]                be more verbose  
          \[-p|--init-password string\]   use string as initial password/file  
          \[-l|--length min-max\]         check password with length min to max  
          \[-u|--use-unzip\]              use unzip to weed out wrong passwords  
          \[-m|--method num\]             use method number "num" (see below)  
          \[-2|--modulo r/m\]             only calculcate 1/m of the password  
          file...                    the zipfiles to crack  
  
methods compiled in (\* = default):  
  
 0: cpmask  
 1: zip1  
\*2: zip2, USE\_MULT\_TAB

Ahora veremos algunos ejemplos del uso tanto un ataque por diccionario, como fuerza bruta, considerando que para un ataque por diccionario la contraseña deberia de estar dentro de  nuestro diccionario que estemos utilizando,  y por fuerza bruta  minimamente tener la suerte de dar con la longitud, y caracteres especiales definidos previamente llegando a tomar pocos segundos o incluso dias, meses. 

Ataque por Diccionario

 Para realizar un ataque por diccionario solo tenemos que hacer uso de 3 banderas las cuales

  • -D (ÔÇôdictionary)
  • -u (ÔÇôuse-unzip)
  • -p (ÔÇôinit-password string)
(root)-(~)  
( 10:11 PM)-> fcrackzip -D -u -p DICCIONARIO FICHERO.ZIP 

En la siguiente captura tenemos el resultado obtenido haciendo uso del diccionario rockyou.txt.

Ataque por Fuerza Bruta

 Para realizar un ataque por fuerza brutatenemos que tener en cuenta que depende de la longitud y los caracteres sean esos alfabeticos, numericos o especiales para obtener la contraseña del fichero,  en este caso fcrackzip nos brinda la opción.

(root)-(~)  
( Sun Jul 08 10:11 PM)-> fcrackzip -b -c a -l 4-8 -u FICHERO.ZIP 

Cuando estaba realizando la entrada me tope con el siguiente escenario al darle a un fichero la contrase├▒a “pass” me devolvio como v├ílida las siguientes colisi├│n? quizas porque llevaba un fichero vacio, despues de ello no pude darle mas atenci├│n pero lo dejo en la entrada como una referencia.

Mismo fichero con diferentes contrase├▒as que no es la original me da como v├ílido verifico y evidentemente es visualizado con ellas. ­čśô pic.twitter.com/5J2KgpO6AO

ÔÇö Jose Moruno Cadima (@sniferl4bs) 11 de julio de 2018

Hey ya aprendiste con esta entrada como uno puede obtener el acceso a un fichero zip con contraseña por que no intentas con  con el siguiente fichero.

rockyou te ayudara!

“No hay pasi├│n m├ís ilusa y fan├ítica que el odio.” -George Gordon.

**Regards, **
Snifer

Share on
Support the author with

Avatar
WRITTEN BY