Авторы: Ghost_Rider Ghost_Rider9@hotmail.com
и R a v e N barakirs@netvision.net.il
За другими простыми и качественными консультациями обращайтесь на
http://blacksun.box.sk
Что такое FZC? FZC - это программа, взламывающая zip-файлы (zip - это метод сжатия
нескольких файлов в один меньший файл), защищенные паролем (то есть для открытия
и извлечения файлов из которых вам требуется ввести пароль, установленный пользователем). Вы можете получить ее везде - просто воспользуйтесь поисковым механизмом,
таким как, например, altavista.com.
FZC использует несколько методов кракинга - брутфорс (попытка подобрать пароль путем систематических рассуждений программы, до тех пор, пока она его не получит)
или wordlist-атака (больше известная как атака по словарю. Вместо систематических
догадок программы, идет подстановка паролей из "словаря", который является текстовым файлом, содержащим всевозможные пароли. Вы можете получить массу словарей с
www.theargon.com. Спасибо Caboom за эту ссылку).
FZC может быть использован в двух целях: вы можете использовать его для восстановления утерянного пароля на zip-файл, который вы все время помнили, но однажды забыли или для подбора пароля к zip-файлу, установленного не вами. Так, подобно любому инструментальному средству, он может быть использован как в хороших, так и в злых начинаниях.
Первое, о чем надо сказать, это то, что чтение этого руководства... является легким способом научиться пользоваться FZC, но все же, после его чтения, вы должны будете обратиться к текстам, идущим в поставке с программой, и прочитать их все.
Вы также часто встретите в этом тексте фразу "просмотрите name.txt". Эти файлы должны быть в директории с FZC. Они содержат больше информации о
FZC.
FZC - хорошее средство восстановления пароля, так как оно очень быстрое и поддерживает продолжение перебора, поэтому вы не обязаны держать
компьютер включенным,
пока пароль не будет подобран, что было несколько лет назад с более старыми программами-переборщиками. По идее, пароль вы должны узнать обязательно, если его длина не превышает 32 символа (под символом здесь подразумевается любая цифра, буква как нижнего, так и верхнего регистров или специальные символы, такие как,
например, ! или &) потому что 32 символа это максимальное значение, которое может быть рассмотрено FZC, но больше и не требуется, так как для того, чтобы по
добрать пароль из 32 символов, вам нужно быть бессмертным..хе-хе-хе.. чтобы посмотреть время, затраченное FZC на брутфорс просто откройте файл Bforce.txt, в
котором содержится информация такого рода. FZC поддерживает брутфорс атаку, а так же атаку по словарю. Если брутфорс атака не требует от вас никаких дополнительных вещей, то атака по словарю требует от
вас те самые словари, которые можно взять на www.theargon.com. Словари бывают на
разных языках, отдельной или смешанной тематики. Чем больше размер словаря, тем больше шансов на то, что вам удастся кракнуть пароль.
Теперь, когда вы обзавелись хорошим словарем, вам остается только натравить FZC
на какой-нибудь запароленный zip-файл, захватить свой любимый напиток, прилечь на кровать и ждать... ждать... и ждать... и думать о чем-то хорошем, типа "В режиме словаря я получу пароль в считанные минуты" или о чем-то подобном... Вы начнете все это делать, как вдруг вспомните: "Эй, этот парень начал всю эту чушь, но
так и не сказал, как начать атаку по словарю!..." Что ж, пожалуйста наберитесь сил и терпения и дочитайте эту консультацию до конца, и тогда уже вы сможете делать всю эту "чушь". 🙂
Мы должны иметь в виду, что отдельные личности могли выбрать действительно странные пароли (например: 'e8t7@$^%*gfh), которые несомненно сложны для перебора, или
даже невозможны для перебора (если только у вас нет какого-нибудь странного словаря). Если вам не повезло и вам попался один из таких файлов, то даже ваш двухсотмегабайтный словарь вам не поможет. Вместо этого вы должны
использовать другой тип атаки. Если вы человек, который оставляет свое занятие при первых же признаках
неудачи, то тут нужно действовать по-другому. Что нужно делать в такой ситуации?
Отложить свой словарь на xxx MB и начать использовать Брутфорс атаку. Если вы являетесь счастливым обладателем какого-нибудь быстрого и нового компьютера и вы
боитесь, что вы не сможете воспользоваться производительностью вашей машины на
полную катушку, из-за того, что zip-кракер не поддерживает этот тип технологии, то это ваш счастливый день! FZC имеет множество настроек для всех разновидностей железа и автоматически выберет наилучший метод.
Теперь, когда мы прошли весь теоретический материал, давайте остановимся на рассмотрении актуальных команд.
Брутфорс
Командная строка, которая понадобится вам для использования брутфорса:
fzc -mb -nzFile.zip -lChr Lenght -cType of chars
Теперь, если вы прочитали bforce.txt, который поставляется вместе с fzc, то вы
уже должны знать как работают Chr Lenght и Type of chars, но, эй, я тоже скажу
об этом попозже. Почему бы и нет, правда?...;)
(но не забывайте также поглядывать на bforce.txt)
Для Chr Lenght вы можете использовать 4 типа ключей...
- Вы можете использовать диапазон -> 4-6 : это был бы перебор пароля длиной
от 4 до 6 символов - Вы можете использовать фиксированную длину -> 5 : это был бы перебор пароля длиной 5 символов
- Вы можете также использовать все числа -> 0 : это был бы перебор паролей
длиной от 0 до 32, даже если вы сумасшедший я не думаю, что вы так сделаете... хотя если вы планируете заниматься этим всю оставшуюся жизнь... - Вы можете использовать знак + с числом -> 3+ : в этом случае перебор
осуществлялся бы с паролей длиной от 3 до 32 символов, что не особо отличается от последнего выбора...
Для Type of chars мы можем использовать 5 ключей:
- a для использования букв нижнего регистра
- A для использования букв верхнего регистра
- ! для использования спецсимволов(смотрите Bforce.txt, если вы не знаете что это)
- s для использования пробелов
- 1 для использования цифр
Пример:
Если вы хотите осуществить подбор пароля с буквами
нижнего регистра и
цифрами, то вы должны сделать примерно следующее:
fzc -mb -nzTest.zip -l4-7 -cа1
Это должно вызвать перебор всех комбинаций паролей с длиной от 4 до 7
символов, но используя цифры и буквы нижнего регистра.
Никогда не запускайте брутфорс, используя все возможные ключи,
сначала попробуйте буквы нижнего регистра, потом верхнего, за
тем нижний регистр и цифры, потом верхний регистр с цифрами,
все это делается для того, чтобы подобрать пароль как можно
быстрее, но если это не сработало, то подготовьте свой мозг и
начните перебор, который должен занять много времени. То есть,
комбинируя сразу несколько ключей: например, буквы верхнего регистра, нижнего регистра, цифры и специальные символы.
Словарь
Подобно сказанному мною выше, вы можете подумать, что атака по словарю - наиболее действенный способ в этой программе. Используя этот метод, вы можете выбрать один из трех
режимов перебора, где каждый из них вносит некоторые изменения в текст словаря, я не буду описывать действия каждого из режимов - это можно узнать из файла
wlist.txt, единственная вещь, которую я вам хочу сказать - это то, что наилучшим режимом для получения паролей является 3 режим, но он требует больше времени на перебор.
Чтобы начать атаку по словарю, введите примерно следующее:
fzc -mwMode number -nzFile.zip -nwWordlist
Где:
Mode number - это 1, 2 или 3, просто загляните в wlist.txt чтобы понять различия
между этими режимами.
File.zip - это имя файла и Wordlist - это имя словаря, который вы хотите использовать. Запомните, что если запароленный файл или словарь находятся не в той же
директории, что и FZC, то нужно указать полный путь к ним.
Вы можете добавить другие ключи к этой строке, например, -fLine. Здесь вы определяете с какой строки словаря будет начинаться перебор. А ключом -lChar Length
вы определяете слова какой длины будут использоваться для перебора. Ключи работают так же, как и в брутфорс режиме.
То есть, если вы введете:
fzc -mw1 -nztest.zip -nwMywordlist.txt -f50 -l9+
FZC должен начать перебор со строки 50 и должен учитывать слова в качестве
пароля длиной >= 9.
Пример
Если вы хотите подобрать пароль к файлу myfile.zip, используя словарь с именем
"theargonlistserver1.txt", выбрав 3 режим, и вы хотите, чтобы FZC начал перебор с 50 строки словаря, введите:
fzc -mw3 -nzmyfile.zip -nwtheargonlistserver1.txt -f50
Продолжение
Другая хорошая характеристика FZC - это поддержка продолжения перебора с места остановки. Если вам нужно выключить компьютер, а FZC работает, то просто нажмите клавишу ESC и fzc остановится. Теперь, если вы используете брутфорс атаку,
то текущий статус будет сохранен в файл под названием resume.fzc, но если вы
используете атаку по словарю, то программа должна сообщить вам на какой строке
перебор был завершен (также вы можете найти эту последнюю строку в файле под
названием fzc.log).
Для продолжения брутфорс атаки вам нужно сделать:
fzc -mr
И брутфорс атака начнется с того места где она была прервана, когда вы нажали
клавишу ESC.
Но если вы хотите продолжить атаку по словарю, то вам нужно будет начать новый
перебор, предварительно указав строку, с которой начинать перебор. Итак, если
вы прервали процесс подбора пароля к файлу file.zip на строке 100, используя
wordlist.txt в 3 режиме, введите:
fzc -mw3 -nzfile.zip -nwwordlist.txt -f100
Это заставит FZC начать перебор с 100 строки, так как другие 99 строк уже были
опробованы в раннем сеансе FZC.
Что ж, как мне кажется, я рассказал все, что вам нужно знать об этом. Я надеюсь,
что этот файл помог вам... не забывайте также читать файлы, идущие в комплекте с
программой, и посещайте http://blacksun.box.sk для получения новых руководств. Если у вас возникли какие-либо проблемы в использовании программы, то оставляйте
свои вопросы на доске объявлений на blacksun.box.sk, но не высылайте мне
никаких
файлов, с просьбой подобрать к ним пароли! Используйте производительность вашего
собственного компьютера.