Monday, January 8, 2018

How to Crack Password Protected zip file


How to Crack Password Protected zip file


ဒီအပုိင္းေလး စတင္ဖို႔အတြက္ hackme.zip ဆိုတဲ့ ဖိုင္ေလးတစ္ဖိုင္ ကြ်န္ေတာ္ ထည့္ေပးထားပါတယ္။
KB ပဲ ရွိတဲ့ ဖိုင္ေလးကို ရယူဖို႔ ဒီစာေၾကာင္း ကို ႏွိပ္ျပီး ေဒါင္းပါ
 သူ႔ကို ဖြင့္ၾကည့္ရင္ ေအာက္ပါ ပံု အတိုင္း္ password ခံထားတဲ့ ဖိုင္ေလးတစ္ဖိုင္ကို ေတြ႕ရမွာျဖစ္ပါတယ္။
အဲသည္ဖိုင္ေလးကို Kali Linux Desktop ေပၚ တင္ထားလိုက္ပါ

Hackme.zip ကို double click ႏွိပ္ဖြင့္ပါ။ ျပီးရင္ အထဲမွာပါတဲ့ ဖိုင္ကို ဖြင့္ၾကည့္ပါမွ password ေတာင္းမွာျဖစ္ပါတယ္။ fcrackzip ကို သံုးျပီး ျဖည္ပါမယ္။
ကဲ ဖိုင္ေလးကို ျဖည္ဖို႔ လုပ္ရေအာင္။ ဒီေနရာမွာ ၾကားျဖတ္မွာခ်င္တာေလးတစ္ခုရွိတာက password ေတြကို hack တယ္လို႔ မသံုးပါဘူး။ crack တယ္လို႔ပဲ သံုးပါတယ္။
.
ေအာက္ပါအတိုင္း terminal ကေန ရိုက္ေခၚၾကည့္ပါ။
.
root@kmn:~# fcrackzip --help

fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: zip1
*2: zip2, USE_MULT_TAB

root@kmn:~#
အသံုးျပဳႏိုင္မယ့္ option ေတြကို ေဖာ္ျပေပးထားတာ ေတြ႕ရပါလိမ့္မယ္။

          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password

ကြ်န္ေတာ္ကေတာ့ -b -c -l ေတြကို အသံုးျပဳသြားမွာျဖစ္ပါတယ္။ unzip ပါ လုပ္မွာမို႔ -u ကိုလည္း သံုးရပါဦးမယ္။ ကဲ ေျဖရလြယ္ရွင္းေအာင္ hackme.zip ဖိုင္ေလးကို Desktop ေပၚ ေရႊ႕လိုက္ရေအာင္

Terminal ကိုဖြင့္ျပီး ေအာက္ပါအတိုင္း ရိုက္လိုက္ပါါတယ္။
root@kmn:~# fcrackzip -b -c a -l 5-6 -u /root/Desktop/hackme.zip
ဒီေနရာမွာ ျပန္ရွင္းျပခ်င္ပါတယ္။ fcrackzip  ဆိုတာကေတာ့ ပထမဆံုးထားေခၚလိုက္တဲ့ ကြ်န္ေတာ္တို႔ အသံုးျပဳမယ့္ tool ေပါ့။ ဒါေတာ့ရွင္းပါတယ္။ က်န္တာေတြကို တစ္ခုခ်င္းစီ ဆက္ရွင္းျပပါမယ္။
          [-b|--brute-force]            use brute force algorithm
          [-c|--charset characterset]   use characters from charset
          [-l|--length min-max]         check password with length min to max
-l ဆိုတာ စကားလံုး အရွည္ လို႔ ေျပာထားတယ္ေနာ္။ min-max ဆိုတာကေတာ့ အနည္းဆံုး-အမ်ားဆံုး ေပါ့။ ကြ်န္ေတာ္က ရွာရလြယ္ေအာင္ 5-6 ေပးထားတာပါ။ ဆိုလိုတာကေတာ့ အနည္းဆံုး ၅လံုး အမ်ားဆံုး ၆လံုးထိ အတြင္း ရွာမယ္လို႔ ဆိုလိုတာပါပဲ။
          [-u|--use-unzip]              use unzip to weed out wrong passwords
ျဖစ္ပါတယ္။
ဒီနည္းအတိုင္း အသံုးျပဳလုပ္ေဆာင္ရင္ Zip တိုင္းကို ျဖည္လို႔ရမယ္လို႔ မဆိုလိုပါဘူးေနာ္
ေပးထားတဲ့ password ရဲ႕ အေျခအေန (အားေကာင္းမႈ အားနည္းမႈ/ စာလံုးေရ အနည္း အမ်ား) ေပၚ မူတည္ျပီး ခက္ခဲမႈရွိပါမယ္။
.
ခုန command ကိုပဲ
root@kmn:~# fcrackzip -b -c a -l 5-6 /root/Desktop/hackme.zip
-u ဖယ္ျပီး ရိုက္ၾကည့္လိုက္ပါ။ ျဖစ္ႏိုင္ေခ်ရွိတဲ့ list ေတြကို ထုတ္ျပေပးတာ ေတြ႔ရပါမယ္။
(ကြ်န္ေတာ္တို႔မွာ wordlist ေကာင္းေကာင္းေလးတစ္ခုေတာ့ လိုပါတယ္။ း)
Dictionary ကိုလည္း help option နဲ႔ ေဖာ္ၾကည့္တဲ့ထဲ ပါျပီးျဖစ္လို႔ မိမိတို႔ဘာသာ စမ္းသပ္ လုပ္ၾကည့္ႏိုင္မယ္လို႔ ထင္္ပါတယ္
ဒါေလးေတာ့ ကိုယ့္ဘာသာ စမ္းၾကည့္ပါခင္ဗ်ာ
........
စိတ္ရွည္ရွည္ထားျပီး အခ်ိန္ေလးေတာ့ ေပးရပါမယ္ဗ်
ဘာလို႔လဲဆိုေတာ့ ကြ်န္ေတာ္တို႔အေနနဲ႔ စိတ္ရွည္လက္ရွည္ ေလ့လာသင့္တာမို႔လို႔ပါ
ေနာက္ျပီး ဒီဖိုင္ကို က်ိန္းေသ ရဖို႔ မဆိုလိုပါ။ နည္းလမ္းတစ္ခုကိုသာ ေဖာ္ျပေပးထားခင္းျဖစ္ပါတယ္ခင္ဗ်ာ
.
ဒီသင္ခန္းစာကေတာ့ ဒီေလာက္ပါပဲ။ သေဘာတရားေလး တစ္ခုကို နားလည္ သိ သြားရင္ကို ဒီသင္ခန္းစာ ေအာင္ျမင္တယ္လို႔ ယူဆပါတယ္

လာေရာက္ လည္ပတ္သူအားလံုး Thank You ပါ



Khit Minnnyo

0 comments:

Post a Comment