شرحنا اليوم في مجال السايبر وامن المعلومات ، حيث ان هذه التدوينة تفيد باذن الله المستخدمين والتقنيين والمختبرين الامنيين في معرفة كلمات المرور للملفات المضغوطة في حال نسيانها او فقدانها .شاهدت الكثير من الشروحات على منصة يوتيوب لاخواننا محترفي المعلوماتيه او -كما يطلقون على انفسهم - ويستخدمون طرق بدائية جدا قد عفا عليها الزمن ، ومن وجهة نظري من لم يتقن نظام تشغيل اللينكس لم يتقن امن الملعومات ..
انا هنا لا ادعي الاحترافية ولكن احب ان انوه ان نجاح اي طريقة تعتمد ع التحليل الجيد والمعطيات التي قد تساعد على فك تشفير الملفات وكلمات المرور.
لذلك سأشرح طريقة متبعة لدى كثير من المختبرين الامنيين واثبتت نجاحها نسبيا مقارنه بالطرق التقليدية ، وهذه الطريقة تسمى علميا بالـ Brute-force attack
وهي طريقة تتبع تجربة عدد كبير من الاحتمالات حتى يتم كسر كلمة المرور لذلك فأن نحاجها يعتمد على المعطيات المتوافرة التي بالتاكيد تساعد على كسر كلمة المرور.
المتطلبات :
- نظام تشغيل Linux
- اداة Fcrackzip
لتحميل الاداة قم بفتح موجه الاوامر termanl وقم بكتابة امر التحميل التالي :
sudo apt-get install fcrackzip
بعد تثبيت الاداة نقوم مباشرة بالدخول الى مسار الملف المضغوط المطلوب باستخدام الامر cd
ثم كتابة الامر التالي باسخدام الاداة :
fcrackzip -b -c '1' -l 1-8 -u fab2.zip
حيث ان :
- fcrackzip
- -b نوع الهجوم
- -c '1' نوع كلمة المرور و 1 يعني انه ارقام فقط
- -l 1-8 طول كلمة المرور وحددنا هنا ان اقضر احتمال قد يكون 1 واطول احتمال لا يتعدى 8 ارقام
- -u fab2.zip اسم الملف المضغوط

ويرجى ملاحظة انه كلما زادت عدد الارقام تاخذ الاداة وقتا اطول في محاولة كسر كلمة المرور.
وهنا شرح مبسط لتجربة الادارة على ملف مضغوط محمي بكلمة المرور " 123" ونلاحظ سرعة اجتابته لكسر ومعرفة كلمة المرور في اقل من ثانية:
وهنا اخيرا تم ايجاد كلمة المرور بعد مضي تقريبا 5 دقائق :
سنجرب كلمة المرور المخرجة سويا على الملف لنتحقق من مصداقية الاداة
ونلاحظ هنا تم كسر كلمة المرور بنجاح :
تعليقات
إرسال تعليق
شاركنا الآراء ،،