fcrackzip
O fcrackzip é um programa para recuperar senhas de arquivos zip.
Benchmark
Verificando quantos senhas podem ser testadas por segundo de acordo com a versão do zip:
fcrackzip -B
Checando Versão do ZIP
Uma coisa muito importante antes de utilizar o fcrackzip, é checar a versão do zip, porque o fcrackzip só funciona com zip versão 1 e 2. Para verificar a versão basta executar o comando file.
$ zip --encrypt sample.zip file.txt
$ file sample.zip
sample.zip: Zip archive data, at least v1.0 to extract, compression method=store
Abaixo temos um exemplo de zip que não é possível a quebra utilizando o
fcrackzip. Para esses casos e até mesmo o anterior, aconselhamos o uso do
hashcat que suporta arquivos zip utilizando criptografia AES.
$ file test.zip
test.zip: Zip archive data, at least v5.1 to extract, compression method=AES Encrypted
Brute Force com Charset
Para testar senhas numéricas:
fcrackzip -b -c '1' file.zip
Para testar senhas com letras minúsculas:
fcrackzip -b -c 'a' file.zip
Para testar senhas com letras maiúsculas:
fcrackzip -b -c 'A' file.zip
Para testar senhas com caracteres especiais:
fcrackzip -b -c '!' file.zip
Para testar senhas com caracteres alfanuméricos e especiais:
fcrackzip -b -c 'A1a!' file.zip
Testando com tamanho de senha definida:
fcrackzip -b -v -c 'a' -l 1-8 -u file.zip
É um pouco estranho, mas no zip versão 1 e 2, em alguns momentos quando a senha é quebrada, ela não é a senha utilizada originalmente para criptografar, porém essa senha também é capaz de descriptografar o arquivo, sendo equivalente.
Brute Force com Wordlist
Testar quebra de senha com wordlist:
fcrackzip -D -p rockyou.txt -u file.zip