¿Buscas descifrar contraseñas ZIP?, ¿olvidaste la contraseña?, ¿tratas de adivinar? No importa si usas Linux o Windows, después de leer este artículo no tienes forma de perder.
¿Quién no ha protegido un archivo ZIP o RAR con una contraseña que tiempo más tarde se olvidó cuál era? ¿Quién no ha descargado un archivo comprimido de internet, pero no tiene la contraseña? Si eso le ha pasado y en particular con la comprensión .zip, esto puede tener una solución con el uso de la herramienta fcrackzip.
1. Introducción
El formato ZIP es un formato de comprensión que fue creado por Phil Katz. Este formato comprime cada archivo de forma separada extrayendo así cada archivo de forma independiente.
Lo bueno de ello, es que recupera cada archivo de manera independiente (aumenta el rendimiento). Lo malo es que cuando se tiene gran cantidad de archivos pequeños (disminuye el rendimiento).
Vamos a lo importante. El cifrado del formato .ZIP es simétrico, es decir, tiene una clave única (con la clave que cifras, con esa misma la descifras). Debido a esto, es débil con respecto a la herramienta que utilizaremos: Ataque de diccionario y fuerza bruta. Por supuesto si conoces la contraseña también: Texto plano.
Así que, si estás buscando abrir un archivo comprimido .ZIP con contraseña con la herramienta de a continuación podrás desencriptar fácilmente.
2. La Herramienta fcrackzip
Haremos uso de la herramienta fcrackzip para lograr romper la contraseña. Este herramienta la incluye el Kali Linux, pero podemos usarla también en Windows. Si usas este último, a continuación, te mostraremos todo lo que necesitas.
- fcrackzip (incluye: zipinfo.exe, fcrackzip.exe) | Enlace Web o Descarga
- Diccionario (puedes crear uno o descargar) | Enlace Web
- Test.ZIP (es mi archivo de prueba para descifrar la contraseña)
2.1 Comandos para fcrackzip
Antes que nada, es importante conocer los parámetros que incluye la herramienta.
- -b: Fuerza bruta. Si es necesario hasta llegar a la clave correcta, usaremos este parámetro. La desventaja es el tiempo respecto a las posibilidades.
- -D: Diccionario. Lista de caracteres en texto plano que probaremos.
- -B: Benchmark. Marcar un parámetro de diferencia. La salida es insignificante.
- -c: Caracteres a utilizar. (Con “a” incluimos [a-z], “A” para [A-Z], “1”, [0-9], “!” para [!:$#&/()=?~*], “:” para incluir otros caracteres)
- -h: Cuando requerimos ayuda.
- -version: Vemos la versión actual del programa
- -V: Comprobamos la funcionalidad
- -v: Se utiliza más caracteres
- -p: Un archivo a partir del cual comprobará contraseñas
- -l: Longitud mínima y máxima para descifrar la clave
- -u: Descarta contraseñas erróneas, muy útil para darnos sólo la contraseña correcta
- -m: Contraseña numérica
- -2: No es compatible
Ahora vamos a lo bueno, para los que tienen Windows utilizaremos diccionario, y para Linux fuerza bruta.
3. Descifrando archivo ZIP en Windows
- La carpeta la ubicamos en el Disco C por conveniencia (para acceder rápido)
- El archivo de prueba (Test.ZIP) tiene como contraseña “pass” y contiene un .PDF
- El diccionario puede tener extensión .TXT pero lo hemos cambiado a .LST (el cambio es insignificante)
[Diccionario] Utilizamos el siguiente comando:
fcrackzip -v -D -p C:\fcrackzip\diccionario.lst C:\fcrackzip\esGeeks.zip
4. Descifrando archivo ZIP en Linux
Tenemos un archivo prueba (Test0.ZIP) con contraseña “geek” ubicado en Escritorio
[Fuerza Bruta] Utilizamos el siguiente comando:
fcrackzip –b –c a -l 4-4 -u Test0.zip
Para este último (fuerza bruta), en Kali, me tomo unos 4 segundos en esperar, eso porque sabía que la contraseña tenía 4 caracteres (4-4).
Por ello, mientras la clave sea más difícil, más tiempo y velocidad de ejecución va a requerir. En Windows no pude conseguirlo mediante la fuerza bruta (en tiempo corto). Sin embargo, con los diccionarios adecuados o teniendo una idea de la palabra a descifrar puedes conseguirlo.
Una vez encontrada la contraseña procedemos a descomprimir. Y bueno, hemos cumplido nuestro objetivo. ¿Te ha funcionado a ti? Vamos, coméntanos.
