Hoy día con la cantidad de contraseñas que tenemos, tal vez se nos olvide la que usamos para comprimir algún archivo, esta claro que esto es con fines educativos, así que te presento una herramienta que viene en Kali llamado fcrackzip, pero también podemos instalar en nuestra distribución de linux preferida.

En esta oportunidad es para Debian, y como esta en los repositorios simplemente lo instalamos, pero para aquellos que usen otras distro sigan el siguiente enlace: fcrackzip.

# apt install fcrackzip

Una vez instalado lanzamos el comando con unos parámetros y el archivo que tiene la contraseña a romper, en este caso se llama Auditoria.zip y la contraseña que tenía era prueba.

Lo usamos lanzando el comando con unos parámetros:

# fcrackzip -b -c 'a' -l 1-8 Auditoria.zip

Después de unos segundos, como la contraseña era débil y solo tenía letras, ya nos sugirió la correcta, solo hay que descomprimir ahora. Ahora vamos a explicar un poco los parámetros.

-b: indicar al programa que realice un ataque de fuerza bruta (usar la opción -d si tenemos un diccionario, seguido del nombre del archivo de diccionario, el cual debe estar en la misma carpeta).

-c: Aquí indicaremos el tipo de caracteres que queremos que use. Pondremos un 1 para números, una a para letras minúsculas, un A para letras mayúsculas y un ! Para caracteres especiales.

-p: poner un valor donde quieras que empiece a contar. Si por ejemplo recuerdas que la contraseña tenía 4 dígitos numéricos, colocamos 1000 y arranca desde ahí. Si no recuerdas nada, no hace falta que pongas el comando -p.

-u: Sirve para que nos de únicamente la contraseña correcta, algo que hace comprobando las contraseñas teóricas con el programa unzip.

-d Es para especificar un diccionario para hacer fuerza bruta, en caso que la clave no sea encontrada rápidamente por ser más compleja.

Gracias a fcrackzip, no solo podemos intentar recuperar la contraseña ante de dar por perdido el archivo, si no que nos dará la posibilidad de chequear si la clave que usamos es segura, sobre todo si vamos a enviar el archivo por algún medio electrónico.

Deja un comentario