"FUERZA BRUTA A ARCHIVOS COMPRIMIDOS .ZIP"

En esta ocasion vamos a ver como sacar las passwords de los archivos comprimidos mediante el basico ataque de fuerza bruta,  tendremos que tener en primera instancia un buen diccionario de millones de passwords para tener mayor posibilidad de exito en el rompimiento de la passwords anteriormente buscada.
podemos descargarnos la utilidad llamada rarcrack o zipcrack,  aunque algunas distribuciones especializadas de seguridad ya traen por defecto instaladas este tipo de herramientas.
aunque nunca esta de mas aprender como funcionan las cosas y escribir nuestro propio script para que mejoremos como pentesters.
vamos a crear un archivo comprimido  con una password no muy larga.
lo que haremos es cifrar y crar un archivo .zip en la terminal de linux.
tenemos dos vectores de ataque, el primero es atacar mediante un algoritmo de fuerza bruta y un diccionario hasta encontrar la password.
la otra es utilizar el algoritmo que trae por defecto que es el de fuerza bruta, pero este tipo de ataque es un vector muy largo de ataque,  ya que puede tardarse horas y horas e incluso dias, semanas meses, dependiendo de la complejidad del password establecida anteriormente por el usuario.
en la imagen primero nos dispusimos a encriptar y/o asegurar el archivo con una password facil,  es solo un nombre y un numero del 1-8 solamente para esta prueba de concepto o mejor conocida en seguridad como POC.
vamos a utilizar zipcrack a ver si nos sirve esta herramienta si no nos sirve vamos a ir por fcrack ya que es un poco mas rapida que la anteior para romper las passwords.
estas son las posibles combinaciones que la herramienta zipcrack intenta acertar para dar en nuestro target que es la password del archivo hash.zip.
podemos ver las posibles combinaciones entre digitos, letras, numeros,  caracteres, entre otros simbolos.
aunque este ataque suele ser efectivo en algunas ocasiones, si el usuario es bastante inteligente, combinara todos los simbolos posibles para que el atacante no lo pueda descubrir tan facilmente y asi le podria llevar al atacante algunas decadas descifrarlo o miles de decadas :O.
la anterior herramienta es fcrackzip que cuenta con una funcion llamada brute-force que intenta adivinar como la anterior utilidad , todas las posibles combinaciones de simbolos para dar en el blanco.
veamos aver que tal!
en la imagen podemos observar esta intentando de todo para poder dar con en el blanco.
pero nosotros pararemos este ataque,  ya que podriamos demorarnos horas, dias, semanas, meses e incluso decadas para poder dar con la combinacion exacta.
verificando que las letras del abecedario tiene 26 letras minusculas y 26 mayusculas y mas los simbolos, mas los caracteres alfanumericos tenemos la siguiente formula entonces:
el principal problema para encontrar la clave es N,  ya que N puede ser tan grande como todos los caracteres ASCII, UNICODE, UNICODE8, UTF16,  dependiendo del lugar del mundo donde nos encontremos en determinada ocasion.
podemos ver que la herramienta fcrack es mas sencilla y rapida,  y es posible su ejecucion por multiples hilos para romper las passwords mas rapidamente que cualquier otra tool.
hoy en 2017 lo mas inseguro de la tecnologia no es la criptografia o los bugs dentro de librerias en programacion,   si no los mismos usuarios al no estar conscientes de la tecnologia que estan utilizando.

brute force compresion zip diccionarios passwords