Cracking Password File kompresi 
              RAR & Zip




             kali ini saya akan memperkenalkan sepasang kekasih .... (ekh ?tool mksd.a heheheh :D ) untuk membuka file kompresi rar/zip,marilah kita sambut pasangan yg sudah tidak asing lagie inilah dia FCRACKZIP dan RARCRACK....wkwkwkw.
Mari kita mulai dari mas FCRACKZIP terlebih dahulu.

FCRACKZIP

Lokasi tool ini berada di  Backtrack > Forensics > Password forensic tools > fcrackzip
Cara penggunaannya?
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
root@iKONs:~# fcrackzip -h
 
fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <pcg@goof.com> You can find more info on
 
http://www.goof.com/pcg/marc/
 
USAGE: fcrackzip
[-b|--brute-force]            use brute force algorithm
[-D|--dictionary]             use a dictionary
[-B|--benchmark]              execute a small benchmark
[-c|--charset characterset]   use characters from charset
[-h|--help]                   show this message
[--version]                   show the version of this program
[-V|--validate]               sanity-check the algortihm
[-v|--verbose]                be more verbose
[-p|--init-password string]   use string as initial password/file
[-l|--length min-max]         check password with length min to max
[-u|--use-unzip]              use unzip to weed out wrong passwords
[-m|--method num]             use method number "num" (see below)
[-2|--modulo r/m]             only calculcate 1/m of the password
file...                    the zipfiles to crack
 
methods compiled in (* = default):
 
0: cpmask
1: zip1, TARGET_CPU=0
2: zip2, TARGET_CPU=0, USE_MULT_TAB
3: zip3, TARGET_CPU=5
4: zip4, TARGET_CPU=5, USE_MULT_TAB
5: zip5, TARGET_CPU=6
*6: zip6, TARGET_CPU=6, USE_MULT_TAB
Dari keterangan diatas kita dapat menggunakan fcrackzip dengan metode brute-force atau dictionary (menggunakan password lists):
  1. Brute Force
    1
    fcrackzip -b -v FILE.ZIP
  2. Dictionary
    Karena Passwords List di BT5 berada di /pentest/passwords/wordlists/darkc0de.lst, maka:
    1
    fcrackzip -D -p /pentest/passwords/wordlists/darkc0de.lst  FILE.ZIP
FCRACKZIP cukup bagus digunakan apalagi dengan adanya dukungan dictionary/wordlists, tetapi hanya dapat digunakan untuk cracking file .zip saja, bagaimana dengan file .rar dan .7z sesuai dengan blogpost ini??

RARCRACK

Berbeda dengan fcrackzip yang telah tersedia di dalam OS Backtrack maka RARCRACK ini harus didownload terlebih dahulu,
Informasi yang saya dapatkan dari saudara Liyan Oz, tool bernama RARCRACK bisa didapatkan disini.
Pertama pastikan Linux anda terinstall:
1
#apt-get install libxml2-dev build-essential
Setelah selesai download rarcrack dari SourceForge, extract filenya kemudian install dengan cara:
1
2
3
4
5
6
7
8
9
#tar -xvf rarcrack-0.2.tar.bz2
 
#cd rarcrack-0.2
 
#make
 
You must be root to run the following command
 
#make install
Untuk cara penggunaannya kurang lebih sama dengan FCRACKZIP diatas, mari kita lihat:
1
2
3
4
5
6
7
8
9
10
11
12
13
root@iKONs:~# rarcrack --help
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
 
Usage:   rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z]
 
Options: --help: show this screen.
--type: you can specify the archive program, this needed when
the program couldn't detect the proper file type
--threads: you can specify how many threads
will be run, maximum 12 (default: 2)
 
Info:    This program supports only RAR, ZIP and 7Z encrypted archives.
RarCrack! usually detects the archive type.
Sayangnya pada RARCRACK tidak ada penggunaan dictionary/wordlists hanya menggunakan brute-force, hal ini menyebabkan proses cracking password akan sangat tergantung pada kemampuan CPU.
Pada folder rarcrack-0.2 hasil extract diatas terdapat file test.rar, test.zip dan test.7z yang dapat dilakukan percobaan cracking passwordnya, oke kita akan coba lakukan pada file test.rar.
Jika kita hanya melakukan:
1
2
3
4
root@iKONs:~/Programs/rarcrack-0.2# rarcrack test.rar
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
 
Segmentation fault
Akan muncul Segmentation Fault (lihat line 4), hal ini wajar pada program yang berbasis bahasa C, yang harus dilakukan agar berjalan dengan lancar harus ditambahkan beberapa parameter sehingga tampak seperti berikut:
1
rarcrack --threads 12 --type rar test.rar
Kemudian akan tampil seperti pada gambar dibawah ini:

Setelah selesai (jika password dapat di-crack) maka akan muncul tulisan “GOOD: password cracked: ’100′” yang artinya password file test.rar itu adalah 100, voila! :D
Proses cracking dengan metode brute-force selalu menghabiskan kekuatan CPU, silahkan lihat pada gambar berikut:
Untuk password dengan special character (;><@&*$, dsb) dan panjang diatas 4 karakter akan memakan waktu yang banyak
Di laptop saya dengan spesifikasi Intel(R) Core(TM)2 Duo CPU     P8800  @ 2.66GHz, RAM 3GB, VGA GeForce GT 240M membutuhkan waktu sekitar 1 jam untuk cracking password = p@ss.
Ingin mempelajari lebih lanjut?? dapat dilihat pada sumber dibawah.
Mengutip dari saudara Zee Eichel, saya iKONs undur diri mencari jodoh hahaha……
Sumber:




Continue reading