著者:
Roger Morrison
作成日:
5 9月 2021
更新日:
8 5月 2024
コンテンツ
この記事を読んで、パスワードが不明なZIPファイルにアクセスする方法を学んでください。これは、ユーザーを保護しているパスワードを検出するプログラムを介してのみ実行できますが、プロセスが完了するまでに数日かかる場合があることに注意してください。
手順
パート1/3:パスワードを見つけるための準備
- .
- それを入力する コマンド・プロンプト.
- 「コマンドプロンプト」をクリックします。
、「スタート」の上部。 - ディレクトリを「リッパージョン」の「実行」フォルダーに変更します。 それを入力する デスクトップcd / john / run そして押す ↵入力.
-
「execute」コマンドを入力します。 入る zip2john.exe name.zip> name.hash (「name」をZIPファイルの名前に置き換えます)、 ↵入力.- ZIPが「hello」と呼ばれる場合は、次のように入力します。 zip2john.exe hello.zip> hello.hash.
-
ZIPファイルのハッシュを選択します。 入る タイプname.hash (「name」をファイル「hash」の名前に置き換えます)、 ↵入力。これでパスワードを見つける準備ができました。 - パスワードクラックを開始します。 それを入力する john.exe -pot = name.pot -wordlist = john / run / password.lst name.hash そしてヒット ↵入力。 「John the Ripper」は、ZIPパスワードとパスワードデータベースの比較を開始します。
- 「name」を「nome.pot」および「nome.hash」でZIPの名前に置き換えます。
- 「password.lst」ファイルには、パスワードとその順列のリストがあります。
- 発見したパスワードを表示させます。 パスワードが推測されるとすぐに、「Session Complete」というメッセージがプロンプトの下部に表示されます。次に、 タイプnome.pot (「名前」をフォルダの名前に置き換えることを忘れないでください)そして押してください ↵入力 ZIPファイルの保護を解除するパスワードを表示します。
パート3/3:有料プログラムの使用
- 仕組みを理解します。 パスワードを発見するためのほとんどの専門的なアプリケーションでは、特定の数より少ない文字が含まれている場合にのみ、パスワードを復号化できます。ただし、それらのほとんどを「推測」するには、ユーザーがプログラムを購入する必要があります。
- プラス面として、有料アプリケーションは一般に実用的なインターフェースを備えており、使いやすいです。
- 何を探すべきか知っている。 パスワードクラッキングプログラムは、試用期間を提供するとともに、ブルートフォース技術を使用してそれらを発見する必要があります。
- プロのパスワードクラッカーをダウンロードしてインストールします。 以下のプログラムはしばらくしてから購入する必要がありますが、それらは優れていて推奨されています。
- Advanced Archive Password Recovery。
- Zip Password Recovery Professional。
- ZipKey。
- インストール後にプログラムを開きます。 デスクトップ上のアイコンをダブルクリックします。
- 保護されたZIPを選択します。 通常、「参照」、「開く」、または「追加」を入力して、目的のアイテムを見つける必要があります。 「開く」または「選択」をクリックします。
- 「クラッカー」の中には、ZIPをクリックしてプログラムウィンドウにドラッグするオプションを提供するものがあります。
- オプションを変更してパスワードを推測します。 一般に、「ブルートフォース」が最良の代替手段ですが、「辞書」などを試して、入力した単語に類似した単語のリストを確認できます。
- 「ディクショナリー」方式は、使用したパスワードまたはフレーズの少なくとも一部がわかっていて、正確な文字またはそれらが大文字か小文字かがわからない場合に最も効果的です。
- ZIPパスワード推測プロセスを開始します。 「スタート」または「ファイル名を指定して実行」をクリックし、パスワードの検索が完了するのを待ちます。前述のとおり、これには数日かかる場合があります。
- 「クラックされた」パスワードを確認してください。 発見されると、プログラムに通知が表示されます。パスワードを使用してZIPファイルを開きます。
チップ
- パスワードを発見するプログラムにはいくつかの可能なアプローチがあります。最良の結果を得るには、それぞれを試す必要があります。
- 辞書攻撃:単語のリストをテストします。他のオプションよりも高速です(機能する場合)。ただし、すべてのパスワードがこのカテゴリに分類されるわけではないため、失敗する可能性が高くなります。
- ブルートフォース攻撃:考えられるすべての組み合わせを推測してみてください。短いパスワードまたは高速なプロセッサでのみ機能します。
- マスクによるブルートフォース:パスワードについて何か覚えている場合、ブルートフォースで攻撃する前にプログラムに通知することができます。たとえば、これは機能するため、数字ではなく文字を使用する組み合わせのみを試すことができます。
- 場合によっては、パスワードを検出するために、コンピュータを数日間使用せずに動作させる必要があります。
警告
- ライセンスプログラムを有料で(または所有者の同意なしに)コピーまたはダウンロードすることは違法です。
- パスワードを発見するためのアプリケーションは合法的に使用できますが、アクセス許可のあるファイルにのみアクセスできます。
- プロセッサの速度によっては、ブルートフォース攻撃に長時間かかる場合があります。一部のコンピュータは、プログラムがパスワードを解読しようとする数日後にプロセッサに要求する作業が原因でクラッシュさえします。