Tấn công từ điển là một dạng tấn công khá phổ biến hiện nay và được sử dụng khác phổ biến để bẻ khóa các mật khẩu như wifi , mật khẩu web , ... và ở đây ta dùng cách này để tấn công và bẻ khóa mật khẩu file zip . Còn bẻ khóa làm gì thì tự biết, tôi không nói nhiều làm gì nhỉ . Ok ! Và bây giờ chúng ta sẽ tiến hành phương thức tấn công bẻ khóa mật khẩu dạng này đối với file zip thôi .
Với phương thức tấn công này ta có thể dùng các công cụ làm sẵn hoặc tự tạo cho mình một công cụ để đi bẻ khóa file zip . Và ở đây ta sẽ dùng công cụ Fcrackzip có sẵn trên Kali Linux , BackBox , ...
Để sử dụng công cụ này thì trước hết ta cần biết nó có hỗ trợ các chức năng gì . Vào terminal và đánh lệnh :
fcrackzip --helpXuất hiện như này là Ok .
Nếu không có thì có lẽ do chưa có. Vậy ta download và cài tại đây : [ Link ] : . Cách cài có trong hướng dẫn . Còn các tính năng mà công cụ này hỗ trợ thì ta có thể xem trên ảnh .
Cách dùng công cụ Fcrackzip để bẻ khóa file zip bằng hình thức tấn công Brute Force Attack
Để crack mật khẩu kiểu này ta có rất nhiều lựa chọn . Điển hình là có các lựa chọn như sau và chúng ta sẽ đi tìm hiểu từng tùy chọn một .
Trước tiên thì đây là cấu trúc chung và các trẩu cần nhớ :
fcrackzip [-bDBchVvplum2] [--brute-force] [--dictionary] [--benchmark] [--charsetCác tùy chọn của Fcrackzip được hiểu như sau [ Được Loliteam dịch lại và được copy về từ trang của họ vì tôi khá khó khăn để giải thích nghĩa của nó thành tiếng Việt ]
characterset] [--help] [--validate] [--verbose] [--init-password string/path] [--length
min-max] [--use-unzip] [--method name] [--modulo r/m] file...
- -b : sử dụng thuật toán brute force
- -D : sử dụng một từ điển
- -B : sử dụng một chuẩn mực nhỏ
- -c : sử dụng các ký tự từ charset
- --version hiển thị phiên bản của fcrackzip
- -V : kiểm tra đúng các thuật toán
- -v : được chi tiết hơn
- -p : sử dụng chuỗi như là mật khẩu ban đầu / tập tin
- -l : kiểm tra mất khẩu có độ dài tối thiểu đến tối đa
- -u : sử dụng giải nén để loại bỏ mật khẩu sai
Và để đơn giản hơn ta chỉ cần nhớ tới dãy lênh sau :
fcrackzip -b -c a -l <min>-<max> -u <đường_dẫn_đến_file_zip>Ví dụ , tôi có file thu.zip và tôi nghĩ nó sẽ có mật khẩu từ 4 - 8 kí tự . Vậy tôi gõ
fcrackzip -b -c a -l 4-8 -u /root/Home/Desktop/thu.zipVà vì tiêu đề là Brute Force Attack nên tôi chỉ giới thiệu tới đây. Có thời gian tôi sẽ viết thêm về các tùy chọn khác . Chúc vui !
OK ! DONE
[ “Khát vọng chiến thắng, khát vọng của thành công, khát vọng chạm đến khả năng của bạn...đây là những nhân tố làm bạn trở thành người xuất sắc.” ]