[디지털포렌식] Cracking ZIP Files, Brute-Force, Dictionary Attack

2025. 2. 19. 19:41·포렌식

Cracking ZIP Files

sudo apt-get install zip

일단 칼리 리눅스에 zip tool을 설치하고 업데이트하는 것으로 시작

 

text.txt라는 텍스트 파일을 protected.zip이라는 압축파일에 넣고, 패스워드는 pwd123이라면

zip --encrypt protected.zip text.txt

Brute-Force Attacks

fcrackzip 명령어를 사용해 보자

fcrackzip -b brute.zip -u -c al -l 4

-b: brute force 공격 옵션

brute.zip: 복호화할 대상

-u: fcrackzip이 unzip 하도록 확실히 하는 옵션

-c al: 소문자와 숫자 0-9까지의 dictionary attack

-l: 크랙할 패스워드의 길이(ex -l 4-8)

 

http://manpages.ubuntu.com/manpages/trusty/man1/fcrackzip.1.html

 

Ubuntu Manpage: fcrackzip - a Free/Fast Zip Password Cracker

Powered by the Ubuntu Manpage Repository, file bugs in Launchpad © 2019 Canonical Ltd. Ubuntu and Canonical are registered trademarks of Canonical Ltd.

manpages.ubuntu.com

fcrackzip과 사용할 수 있는 옵션들은 위의 사이트에서 더 볼 수 있다


Dictionary Attacks

Wordlist(collections of thousands of passwords)를 사용하고, 툴에 넣어서 사용할 수도 있음

 

 

What is the working password to unlock BruteForceAttack.zip?

fcrackzip 툴을 이용해서 zip 파일의 비밀번호를 알아냈다. 좀 오래 걸리는 하는 듯..

 

What is the working password to unlock DictionaryAttack.zip?

이번 문제는 rockyou.txt 가 gunzip이 걸려있어서 그걸 푸느라 약간 시간이 지체되었으나

어쨌든 해결

 

 

What is the text string inside FLAG1.txt?

 

What is the text string inside FLAG2.txt?

 

두 문제 모두 압축만 풀고 cat 명령어를 쓰면 간단히 해결되는 문제다

난이도가 매우 낮아서 tryhackme나 hackthebox에서 크래킹 랩을 더 풀어봐야 할 듯

'포렌식' 카테고리의 다른 글

[디지털포렌식] Steganography 스테가노그래피, Steghide 툴 사용  (0) 2025.02.19
Introduction to Digital Forensics 디지털 포렌식에 대해 알아보자  (0) 2025.02.18
'포렌식' 카테고리의 다른 글
  • [디지털포렌식] Steganography 스테가노그래피, Steghide 툴 사용
  • Introduction to Digital Forensics 디지털 포렌식에 대해 알아보자
이둥둥
이둥둥
"><script>prompt(document.cookie)</script>
  • 이둥둥
    시골쥐 해커
    이둥둥
  • 전체
    오늘
    어제
    • 분류 전체보기 N
      • 방통대
      • 리버싱
      • 웹해킹
      • 악성코드 분석
      • Defensive N
      • 네트워크
      • 포렌식
      • Writeup
      • 사이버보안
      • 정보처리기사
      • Troubleshooting
      • 취준
  • 블로그 메뉴

    • 홈
    • 사이버보안
    • 방통대
    • 독후감
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    burpsuite
    정보보안
    독후감
    hackthebox
    CTF
    리버싱
    악성코드분석
    사이버보안
    웹해킹
    tryhackme
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
이둥둥
[디지털포렌식] Cracking ZIP Files, Brute-Force, Dictionary Attack
상단으로

티스토리툴바