[디지털포렌식] Cracking ZIP Files, Brute-Force, Dictionary Attack

Cracking ZIP Files

sudo apt-get install zip

일단 칼리 리눅스에 zip tool을 설치하고 업데이트하는 것으로 시작

 

text.txt라는 텍스트 파일을 protected.zip이라는 압축파일에 넣고, 패스워드는 pwd123이라면

zip --encrypt protected.zip text.txt

---

Brute-Force Attacks

fcrackzip 명령어를 사용해 보자

fcrackzip -b brute.zip -u -c al -l 4

-b: brute force 공격 옵션

brute.zip: 복호화할 대상

-u: fcrackzip이 unzip 하도록 확실히 하는 옵션

-c al: 소문자와 숫자 0-9까지의 dictionary attack

-l: 크랙할 패스워드의 길이(ex -l 4-8)

 

http://manpages.ubuntu.com/manpages/trusty/man1/fcrackzip.1.html

Ubuntu Manpage: fcrackzip - a Free/Fast Zip Password Cracker

fcrackzip과 사용할 수 있는 옵션들은 위의 사이트에서 더 볼 수 있다

---

Dictionary Attacks

Wordlist(collections of thousands of passwords)를 사용하고, 툴에 넣어서 사용할 수도 있음

 

 

What is the working password to unlock BruteForceAttack.zip?

fcrackzip 툴을 이용해서 zip 파일의 비밀번호를 알아냈다. 좀 오래 걸리는 하는 듯..

 

What is the working password to unlock DictionaryAttack.zip?

이번 문제는 rockyou.txt 가 gunzip이 걸려있어서 그걸 푸느라 약간 시간이 지체되었으나

어쨌든 해결

 

 

What is the text string inside FLAG1.txt?

 

What is the text string inside FLAG2.txt?

 

두 문제 모두 압축만 풀고 cat 명령어를 쓰면 간단히 해결되는 문제다

난이도가 매우 낮아서 tryhackme나 hackthebox에서 크래킹 랩을 더 풀어봐야 할 듯