圧縮パッケージのパスワードを簡単に解読できる

IT会社に勤務するXiao Liは最近大きな問題に直面しました：彼が数ヶ月間懸命に働いていた製品は新製品発表会で他の人に横取りされました。それを求めますか？」 Xiao Liはこの作業の重要性を認識しているので、ファイルを変更するたびに圧縮パッケージを作成してパスワードを設定しています。

まず、ケース分析：パスワードクラッキングツールのクラッキング

アンチブラックナイフは、このタイプのパスワードクラッキング問題に精通していると言えるでしょう。圧縮ファイルパッケージは、最も頻繁に使用されるファイルの1つなので、多くの "ハッカー"の注意を引いています。

次に、攻撃の検出：パスワード回復ツールもハッカーの共犯者です。

実際には、当初の意図を元に開発されたソフトウェアの多くは、さまざまなリモートコントロールソフトウェアなど、ハッカーとなっていますここで紹介するハッカーによって一般的に使用されている2つの圧縮ファイルパスワード回復ツールであるリモート海賊行為ツールも真実です！

1.WINZIP圧縮ファイルのクラッキング

WINZIP圧縮ファイルの場合、ハッカーにとって最も一般的に使用されるツールはElcomsoftの "Advanced ZIP Password Recovery"（AZPR）です。ユーザーインターフェース、ハッカーはいくつかの簡単なステップでZIPアーカイブのパスワードをクラックすることができます。

ステップ1：クラックツールを設定する

まず、暗号化されたZIPアーカイブファイルを「ZIPパスワード暗号化ファイル」で開き、参照ボタンまたはファンクションキーF3を使用して復号化ファイルを選択します。ファイルパッケージを圧縮し、[攻撃の種類]で攻撃モードを選択します（[ブルートフォース]、[マスク]（マスク検索）、[辞書]（辞書攻撃）など）、[ブルートフォース範囲] 「オプション」は、ブルートフォース攻撃方式の検索範囲を設定します。ユーザーがパスワードの組み合わせ特性を理解している場合は、次のオプションを設定することで検索時間を大幅に短縮できます。このオプションを設定してください。たとえば、パスワードがすべて小文字を使用し、長さが5で、文字 "k"で始まることをユーザーが知っている場合、項目に "kaaaa"を入力すると、AZPRはこのパスワードからすべての可能なパスワードを逆方向に検索します。パスワードの長さは、検索時間を決定するための重要なオプションでもあるパスワードの長さで設定することができます; "自動保存"：自動保存オプションの機能は自動的に現在の設定とソフトウェアの現在の作業状態を自動的に保存することです。 "〜azpr.ini"という名前のファイルに保存すると、ユーザーはパラメータを保存するファイル名、自動保存の時間間隔などを指定できます。このオプションを使用すると、最後に中断された復号化プロセスを続行できます。 （図1）

図1

で
ステップ2：
クラッキング開始

いくつかの重要なオプション以上を設定した後、ハッカーは開始することができますあなたのZIPファイルを解読し、復号化操作を実行するために「スタート」ボタンをクリックしてくださいAZPRはパラメータとステータスを保存するための上記の機能を持っているので、ユーザーはいつでも操作を中断または続行できます。パスワードが見つかると、パスワードの内容、試用パスワードの総数、クラッキングに費やされた時間、および平均的な計算速度が結果ウィンドウに表示されます。パスワードが見つからない場合は、対応するプロンプトメッセージが表示されます。

2.WINRAR圧縮ファイルのクラッキング

WINRAR圧縮ファイルの場合、Elcomsoftは "Advanced RAR Password Recovery"も起動しました。ソフトウェアの復号化速度は非常に速く、RARファイルを見つけるのに役立ちます。登録後、パスワードは最大128桁までロック解除できます。それはパスワードを推定するのに必要な時間を提供します;前の計算を続けるために計算および中断を中断して下さい。しかし、これはハッカーの手に渡るクラッキングツールとなっており、具体的な使用方法は「Advanced ZIP Password Recovery」とほぼ同じですが、ここでは紹介しません。 （図2）

図2

3.また、「多機能パスワードクラッキングソフトウェア」いたずら

の用心は、「多機能パスワードと呼ばれる製品が残っていますソフトウェアをクラックするためのツールは注目に値する、そしてそれはハッカーによっても使用されている。ソフトウェアはAccess97 /2000 /xpパスワード、Word /Excel97 /2000 /xp、QQ（ローカルおよびオンライン）、SQLSERVER（ローカルおよびリモート）、windows 98ログインパスワード、ZIP /RARファイルパスワード、スターコードパスワードチェックをクラックすることができます、見ることができます*と表示されるパスワードの内容（Webページを除く）。 ZIP /RARファイルのパスワードはソフトウェアの「強盗」から逃げることはできません。ハッカーがこのツールを使って波を作る方法を見てみましょう。ローカル検索に「参照」ボタンをクリックしてください


図3

ハッカーは、ソフトウェアをインストールして実行する
、図3に示す「ZIP /RAR」オプションに切り替えZIP /RARファイルをハードディスクに解凍するには、以下の設定を行う必要があります。

（1） "Crack bit setting"：最小パスワード長と最大パスワード長を設定できます。

（2） "ひび割れ文字の設定"：もちろん、次のように設定した圧縮パッケージのパスワードに応じて選択する必要がある数字、小文字、大文字のいずれかを選択できます。あなたが選択した場合は、その後割れの速度は間違いなく遅くなりますし、それは長くかかります。

が設定された後、しばらくの休憩の後、割れ、そして最終的にパスワードをクラックするために、「スタート」ボタンをクリックして、図4に示す「進捗状況」ボックスに表示されます。

は3巧妙にセットアップし、圧縮ファイルを完璧にする

暗号化ソフトウェアとしてWinRARやWINZIPを使用することがよくありますファイルを圧縮するときにパスワードを設定すると、データを保護することができます。そうです。このため、圧縮ファイルのパスワードをクラックするソフトウェアもいたるところにあります。パスワードの長さは、現在のクラッキングソフトウェアにとって最大の障害ではありません。それでは、圧縮され暗号化されたファイルを壊れないようにするにはどうすればよいでしょうか。毎日のセキュリティ対策に加えて、以下の設定を行う必要があります。

現在のクラッキングソフトウェアは、暗号化されたファイルのパスワードをクラックするときに常に暗号化ファイルを指定し、辞書に従ってそれを使用します。パスワードを解読するための徹底的な方法。しかし、暗号化が必要な複数のファイルを圧縮してからファイルごとに異なるパスワードを設定した場合、クラッキングソフトウェアはそれを解決できません：1.通常の方法で圧縮して設定します。パスワード;
2.別のファイルを用意します（もちろん、このファイルはクラッキングソフトウェアを混乱させるために使用しているため、少し小さくなります）;
3. WinRARの作業ウィンドウで最初のステップを開きます。良い圧縮、暗号化ファイルは、「コマンド」メニューに示すように、メニュー・オプション「のアーカイブファイルに追加」を選択します。

図5
を

ポップアップ4.「選択してください[ファイルの追加]ダイアログボックスで、用意した[その他のファイル]を選択し、[OK]ボタンをクリックして[ファイル名とパラメータの圧縮]ダイアログボックスに戻ります。

5. [詳細設定]タブタブ「パスワードの設定」ボタンをクリックして別のパスワードを設定してから、圧縮を開始してください。図6：

図6
は、

設定されている2つのパスワードを完了した今、上記の手順、および後（複数のファイル場合は、それぞれのファイルを異なるに提供することができます。パスワード、忘れてしまうことが心配な場合は、2つのパスワードしか使用できません。圧縮ファイルを開くと、各ファイル名に暗号化を示すアスタリスクが右上隅に表示されていますが、別のファイルを開く場合は対応するパスワードが必要ですクラックソフトウェアを使用して正しいパスワードを取得することはできません。この方法はWinZipで暗号化されたファイルにも適用できます。