ผู้เขียน:
Roger Morrison
วันที่สร้าง:
5 กันยายน 2021
วันที่อัปเดต:
8 พฤษภาคม 2024
เนื้อหา
อ่านบทความนี้เพื่อเรียนรู้วิธีเข้าถึงไฟล์ ZIP ด้วยรหัสผ่านที่ไม่รู้จัก สามารถทำได้ผ่านโปรแกรมที่ค้นพบรหัสผ่านที่ปกป้องคุณเท่านั้น แต่ควรทราบว่ากระบวนการนี้อาจใช้เวลาหลายวันกว่าจะเสร็จสิ้น
ขั้นตอน
ส่วนที่ 1 จาก 3: เตรียมค้นหารหัสผ่าน
- .
- พิมพ์ พร้อมรับคำสั่ง.
- คลิกที่ "Command Prompt"
ที่ด้านบนของ "เริ่ม" - เปลี่ยนไดเร็กทอรีเป็นโฟลเดอร์ "run" สำหรับ "John the Ripper" พิมพ์ ซีดีเดสก์ท็อป / จอห์น / รัน แล้วกด ↵ Enter.
-
ป้อนคำสั่ง "execute" เข้าสู่ zip2john.exe name.zip> name.hash (แทนที่“ ชื่อ” ด้วยชื่อไฟล์ ZIP) แล้วกด ↵ Enter.- หาก ZIP เรียกว่า“ สวัสดี” ให้พิมพ์ zip2john.exe hello.zip> hello.hash.
-
เลือกแฮชของไฟล์ ZIP เข้าสู่ พิมพ์ name.hash (แทนที่ "ชื่อ" ด้วยชื่อของไฟล์ "แฮช") แล้วกด ↵ Enter. ตอนนี้คุณพร้อมที่จะพยายามค้นหารหัสผ่านแล้ว - เริ่มการถอดรหัสรหัสผ่าน พิมพ์ john.exe -pot = name.pot -wordlist = john / run / password.lst name.hash และตี ↵ Enter. “ John the Ripper” จะเริ่มเปรียบเทียบรหัสผ่าน ZIP กับฐานข้อมูลรหัสผ่าน
- แทนที่ "name" (ใน "nome.pot" และใน "nome.hash" ด้วยชื่อ ZIP)
- ไฟล์ "password.lst" มีรายการรหัสผ่านและการเรียงลำดับ
- ทำให้รหัสผ่านที่ค้นพบปรากฏขึ้น ทันทีที่เดารหัสผ่านข้อความ“ เซสชันเสร็จสมบูรณ์” จะปรากฏที่ด้านล่างของพรอมต์ ตอนนี้พิมพ์ พิมพ์ nome.pot (อย่าลืมแทนที่“ ชื่อ” ด้วยชื่อของโฟลเดอร์) แล้วกด ↵ Enter เพื่อดูรหัสผ่านที่จะยกเลิกการป้องกันไฟล์ ZIP
ส่วนที่ 3 จาก 3: การใช้โปรแกรมแบบชำระเงิน
- ทำความเข้าใจว่ามันทำงานอย่างไร แอปพลิเคชันระดับมืออาชีพสำหรับการค้นหารหัสผ่านส่วนใหญ่จะอนุญาตให้ถอดรหัสได้ก็ต่อเมื่อมีอักขระน้อยกว่าจำนวนหนึ่งเท่านั้น อย่างไรก็ตามการ "เดา" ส่วนใหญ่ผู้ใช้จะต้องซื้อโปรแกรม
- ในด้านบวกแอปพลิเคชันแบบชำระเงินโดยทั่วไปจะมีอินเทอร์เฟซที่ใช้งานได้จริงและใช้งานง่าย
- รู้ว่าควรมองหาอะไร โปรแกรมถอดรหัสรหัสผ่านควรมีช่วงทดลองใช้งานรวมทั้งใช้เทคนิค brute force เพื่อค้นพบ
- ดาวน์โหลดและติดตั้งแครกเกอร์รหัสผ่านมืออาชีพ โปรแกรมด้านล่างนี้จะต้องซื้อในภายหลัง แต่เป็นสิ่งที่ดีและแนะนำ:
- การกู้คืนรหัสผ่านที่เก็บถาวรขั้นสูง
- Zip Password Recovery Professional
- ZipKey
- เปิดโปรแกรมหลังจากติดตั้ง ดับเบิลคลิกที่ไอคอนบนเดสก์ท็อป
- เลือก ZIP ที่มีการป้องกัน โดยทั่วไปคุณจะต้องป้อน“ เรียกดู”“ เปิด” หรือ“ เพิ่ม” และค้นหารายการที่ต้องการ คลิก "เปิด" หรือ "เลือก"
- "แคร็กเกอร์" บางตัวอาจให้ตัวเลือกในการคลิกและลาก ZIP ไปที่หน้าต่างโปรแกรม
- เปลี่ยนตัวเลือกเพื่อเดารหัสผ่าน โดยทั่วไปแล้ว“ Brute Force” เป็นทางเลือกที่ดีที่สุด แต่คุณสามารถลองใช้“ พจนานุกรม” หรือคำที่คล้ายกันเพื่อตรวจสอบรายการคำที่คล้ายกับคำที่คุณป้อน
- วิธี "พจนานุกรม" จะมีประสิทธิภาพมากที่สุดเมื่อคุณทราบรหัสผ่านหรือวลีอย่างน้อยส่วนหนึ่งที่คุณใช้ แต่ไม่ใช่อักขระที่แน่นอนหรือเป็นตัวพิมพ์ใหญ่หรือตัวพิมพ์เล็ก
- เริ่มกระบวนการเดารหัสผ่าน ZIP คลิก "Start" หรือ "Run" และรอให้ความพยายามค้นหารหัสผ่านเสร็จสิ้น ตามที่ระบุไว้ก่อนหน้านี้อาจใช้เวลาหลายวัน
- ตรวจสอบรหัสผ่าน "แตก" เมื่อค้นพบการแจ้งเตือนจะปรากฏในโปรแกรม ใช้รหัสผ่านเพื่อเปิดไฟล์ ZIP
เคล็ดลับ
- มีแนวทางที่เป็นไปได้บางประการสำหรับโปรแกรมที่ค้นพบรหัสผ่าน เพื่อให้ได้ผลลัพธ์ที่ดีที่สุดจำเป็นต้องลองแต่ละอย่างซึ่ง ได้แก่ :
- การโจมตีพจนานุกรม: ทดสอบรายการคำ เร็วกว่าตัวเลือกอื่น ๆ มาก (ถ้าใช้งานได้) แต่ก็มีโอกาสผิดพลาดได้มากเนื่องจากรหัสผ่านทั้งหมดไม่ได้อยู่ในหมวดหมู่นี้
- การโจมตีด้วยกำลังดุร้าย: พยายามเดาชุดค่าผสมที่เป็นไปได้ทั้งหมด ใช้งานได้กับรหัสผ่านสั้น ๆ หรือโปรเซสเซอร์ที่รวดเร็วเท่านั้น
- กำลังดุร้ายด้วยหน้ากาก: หากคุณจำอะไรเกี่ยวกับรหัสผ่านได้ก็จะสามารถแจ้งโปรแกรมได้ก่อนที่จะโจมตีด้วยพลังเดรัจฉาน ตัวอย่างเช่นวิธีนี้จะได้ผลเพื่อให้คุณลองใช้ชุดค่าผสมที่ใช้ตัวอักษรเท่านั้นไม่ใช่ตัวเลข
- ในบางกรณีจำเป็นต้องปล่อยให้คอมพิวเตอร์ทำงานโดยไม่ได้ใช้งานเป็นเวลาหลายวันเพื่อให้ค้นพบรหัสผ่าน
คำเตือน
- การคัดลอกหรือดาวน์โหลดโปรแกรมที่ได้รับอนุญาตโดยไม่ต้องจ่ายเงิน (หรือไม่ได้รับความยินยอมจากเจ้าของ) ถือเป็นสิ่งผิดกฎหมาย
- แอปพลิเคชั่นค้นหารหัสผ่านสามารถใช้ได้ตามกฎหมาย แต่เข้าถึงไฟล์ที่ได้รับอนุญาตเท่านั้น
- การโจมตีด้วยกำลังดุร้ายอาจใช้เวลานานขึ้นอยู่กับความเร็วของโปรเซสเซอร์ของคุณ คอมพิวเตอร์บางเครื่องขัดข้องเนื่องจากการทำงานที่โปรแกรมต้องการของโปรเซสเซอร์หลังจากพยายามคิดรหัสผ่านมาหลายวัน