Взлом защищённого паролем ZIP с помощью fcrackzip в Kali Linux

Что показано в статье

• Краткое описание fcrackzip и его задач.
• Подготовка и юридические замечания.
• Пояснение ключевых опций и примеры команд.
• Когда способ не работает и альтернативы.
• Практический чеклист и критерии приёмки.

Краткое определение

fcrackzip — это утилита для восстановления паролей ZIP‑архивов через перебор (brute‑force) и словари. Коротко: восстанавливает доступ, если у вас есть законное право на файл.

Юридические и этические замечания

Важно: попытки взлома чужих архивов без разрешения незаконны в большинстве юрисдикций. Применяйте инструкции только для собственных данных или с явного разрешения владельца.

Важно: всегда работайте с копией ZIP‑файла, чтобы не повредить оригинал.

Установка и доступ

В Kali Linux fcrackzip обычно доступен из меню: Приложения → Kali Linux → Password Attacks → Offline Attacks → fcrackzip.

Можно запустить из терминала:

fcrackzip --help

Эта команда выведет справку с параметрами.

Ключевые опции fcrackzip (коротко)

• -u — попытаться распаковать первый файл архива с подобранным паролем. Полезно для отсева ложных совпадений.
• -c — выбрать набор символов: a — строчные, A — прописные, 1 — цифры, ! — спецсимволы (пример: aA1!).
• -p <строка> — начальная строка для перебора; полезно при известной префиксной части пароля.
• -l <мин>-<макс> — диапазон длины пароля для перебора (например 4-8).
• -D — использовать словарь; вместе с -p указывается путь к файлу словаря.
• -b — включить режим brute‑force (полный перебор).

Примеры команд и объяснения

1. Простой пример с перебором по фиксированной маске (начальная строка):

fcrackzip -u -c 1 -p aaaaaaaa '/root/Desktop/Test.zip'

Здесь:

• -u — проверяем, можно ли распаковать файл с подобранным паролем;
• -c 1 — набор символов: только цифры;
• -p aaaaaaaa — начальная строка (в примере это 8 символов ‘a’, т.е. вы задаёте шаблон из 8 позиций).

2. Перебор по длине и набору символов (строчные буквы, длина 4–8):

fcrackzip -u -c a -l 4-8 '/root/Desktop/Test.zip'

Если пароль состоит из строчных букв и имеет длину 8 символов (например “abcdefgh”), этот режим его найдёт.

3. Перебор с комбинированным набором символов:

fcrackzip -u -c a -p aaaaaaaa '/root/Desktop/Test1.zip'

Здесь после -c указан ‘a’ (строчные). Если вы ожидаете и прописные буквы, и цифры, используйте ‘Aa1’, например:

fcrackzip -u -c Aa1 -l 1-8 '/root/Desktop/Test.zip'

4. Словарная атака:

fcrackzip -u -D -p '/root/Desktop/dic' '/root/Desktop/Test.zip'

-g где ‘/root/Desktop/dic’ — файл со списком возможных паролей (по одному на строку).

5. Полная универсальная команда (рекомендуемая для практики):

fcrackzip -b -c 'aA1!' -l 1-10 -u file_name.zip

• -b включает brute‑force; -c ‘aA1!’ задаёт строчные, прописные, цифры и спецсимволы; -l 1-10 перебирает длины от 1 до 10.

Практическая методология (короткий SOP)

1. Создайте резервную копию ZIP‑файла.
2. Определите тип шифрования ZIP (если возможно) и проверьте, поддерживает ли fcrackzip ваш формат.
3. Оцените вероятные наборы символов (строчные, прописные, цифры, спецсимволы).
4. Начните со словарной атаки (-D) с релевантными словарями.
5. Перейдите к целенаправленному brute‑force с ограниченным набором символов и длиной.
6. Расширяйте наборы по необходимости, отслеживая время и ресурсы.

Когда метод не сработает (ограничения и контрпримеры)

• ZIP использует современное сильное шифрование (например, AES с улучшенной схемой) — fcrackzip может потерпеть неудачу.
• Очень длинный пароль с большим набором символов — время перебора экспоненциально растёт.
• Защищённый архив с повреждённой структурой — распаковка невозможна даже при известном пароле.

Альтернативные подходы

• Использовать aрхиваторы с поддержкой восстановления (например, 7‑Zip) для частичной проверки целостности.
• Утилиты: john the ripper (с плагинами для архивов), hashcat для атак по хэшу (если вы извлекли хэш).
• Обратиться в службу восстановления данных или вспомнить возможные пароли/паттерны: часто помогает человеческий фактор.

Чеклист перед запуском

• Сделана копия архива
• Оценён допустимый набор символов
• Подготовлен словарь (если есть)
• Установлены лимиты времени/ресурсов
• Получено юридическое разрешение (если файл не ваш)

Факт‑бокс

• fcrackzip — лёгкий инструмент; не всегда оптимален для современных AES‑шифров.
• Brute‑force растёт экспоненциально: каждая добавленная позиция значительно увеличивает время.
• Словарь часто быстрее, если пароль основан на реальных словах или паттернах.

Критерии приёмки

• Успешная распаковка архива с восстановленным паролем.
• Отсутствие повреждений в извлечённых файлах.
• Документированное время и набор использованных параметров.

Глоссарий (одно предложение)

• Brute‑force — полная переборная атака всех возможных комбинаций.
• Словарная атака — проверка паролей из заранее подготовленного списка.
• Charset (набор символов) — набор допустимых символов, используемых при переборе.

Заключение

fcrackzip остаётся полезным инструментом для восстановления паролей ZIP‑архивов в простых и средних сценариях: словарные и целенаправленные переборы. Однако для сильных современных шифров или прерывистых структур архива могут потребоваться более сложные подходы или профессиональная помощь.

Применяйте методы ответственно и только когда у вас есть право на доступ к файлам.