【ツール】
◆fcrackzip (hyc)
https://github.com/hyc/fcrackzip
【ダウンロード】
◆fcrackzip (hyc)
https://github.com/hyc/fcrackzip
【インストール方法】
■Linux
sudo apt-get install fcrackzip
【オプション】
| オプション |
説明 |
|---|---|
| -h --help |
バージョン番号と(うまくいけば)役に立つ洞察を表示する。 |
| -v --verbose |
各 -v は、プログラムをより冗長にする。 |
| -b --brute-force |
ブルート・フォース・モードを選択する。これは、指定した文字のすべての可能な組み合わせを試します。 |
| -D --dictionary |
辞書モードを選択する。このモードでは、fcrackzip はファイルからパスワードを読み込む。ファイルには、1 行に 1 つのパスワードが含まれていなければならず、アルファベット順にソートされていなければならない (例えば (1) を使用する)。 |
| -c --charset文字セット指定 |
ブルートフォース・クラックで使用する文字を選択する。以下のいずれかでなければならない。 |
| -p --初期パスワード文字列 |
ブルートフォース検索用の初期(開始)パスワードを文字列に設定するか、辞書検索用のパスワードを供給するために文字列名のファイルを使用する。 |
| l --length min[-max] |
長さ min[-max] の初期パスワードを使用する。長さminの初期パスワードを使用し、長さmax(を含む)のパスワードまですべてのパスワードをチェックする。max パラメータは省略できる。 |
| -u --use-unzip |
推測されたパスワードで unzip を呼び出して、 最初のファイルの解凍を試みる。これは、十分なファイルが与えられなかった場合の誤検出を排除する。 |
| -m --method name |
デフォルトのクラッキングメソッドではなく、メソッド番号 "name" を使用する。スイッチ--helpは、利用可能なメソッドのリストを表示します。どの方法があなたのマシンで最もうまく動作するかを見るには、--benchmarkを使う。name には、使用するメソッドの番号を指定することもできる。 |
| -2 --modulo r/m |
パスワードのr/mだけを計算する。まだサポートされていない。 |
| -B --benchmark |
小規模なベンチマークを行う。 |
| -V --validate |
クラッカーが動作するかどうかの基本的なチェックを行う。 |
■-c, --charset文字セット指定 の指定文字
| 文字 | 説明 |
|---|---|
| a | すべての小文字 [a-z] を含める。 |
| A | すべての大文字 [A-Z] を含める。 |
| 1 | 数字 [0-9] を含む |
| ! | [!:$%&/()=?[]+*~#]を含む |
| : | 以下の文字は、文字列の末尾まで含まれます。このようにして、バイナリnullを除くすべての文字を含めることができます(少なくともunixでは)。 |
例えば、a1:$%は小文字、数字、ドル記号、パーセント記号を選択します。
【使い方】
fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt file.zip
【ブログ】
◆fcrackzipによるZIPファイルのパスワード解読 (Opensourcetechブログ, 2015/01/20)
https://www.opensourcetech.tokyo/entry/2015/01/20/fcrackzip%E3%81%AB%E3%82%88%E3%82%8BZIP%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%A7%A3%E8%AA%AD_on_Deft_Linux
⇒ https://security-tools.hatenablog.com/entry/2015/01/20/000000
