کامل ترین مطلب در خصوص شکستن رمز فایل های رار و زیپ در دو سیستم عامل ویندوز و لینوکس

به نام خداوند بخشنده و مهربان ، سلام خدمت تمامی کاربران عزیز وب سایت اولترا آموز، امروزه به طور وسیع و خیلی گسترده در سراسر دنیا با آمدن اینترنت پرسرعت و دنیای تبادل اطلاعات فایل های زیادی رد و بدل می شود و معمولاً یکی از پسوند فایل هایی که زیاد بین افراد تبادل می شود فایل های فشرده یعنی فایل های zip و rar و … است. استفاده زیادی از این نوع فایل ها بی دلیل نیست، به چند دلیل یکی از مهم ترین ویژیگی های فایل rar و zip اینکه باعث صرفه جویی در فضای هارد دیسک شما می شود. دوم اینکه ممکنه شما فایلی داشته باشید که دوست ندارید هر کسی از راه رسید بتونه فایل شما رو باز کنه و استفاده کنه در این جور شرایط می تونید با استفاده از نرم افزار های فشرده ساز معروف مثل winrar و 7zip روی فایل خودت پسورد بزارید، با این کار شما با یک تیر دو نشون زدید یعنی هم حجم فایل خود را کاهش دادید و هم یک رمزعبور روی فایل خود جهت امنیت قرار داده اید. هدف ما در این مقاله آموزشی شکستن رمز فایل زیپ و رار است. پس با من تا انتهای این مقاله همراه باشید.

ممکنه برای خیلی هاتون پیش اومده باشه که یکسری فایل فشرده ZIP و RAR روی سیستمتون داشته باشید که روی اون ها رمز گذاشته باشید و حالا بعد از مدت ها دوباره قصد استفاده از این فایل ها را دارید اما وقتی میخواهید از این فایل ها استفاده کنید میبینید که این فایل دارای رمز عبور هستند در اینجور شرایط دیگه مثل سایت ها نیست که دکمه فراموشی رمز عبور رو بزنید و یک ایمیل براتون بیاد که بتونید پسورد فایل فشرده تون رو تغییر بدید فقط تنها کاری می تونید انجام بدید استفاده از نرم افزار های کرک پسورد فایل های فشرده است که در ادامه توضیح خواهم داد نحوه استفاده از این روش به شکل است.

انواع روش هایی که ما برای به دست آوردن رمزعبور فایل های فشرده می تونیم استفاده کنیم شامل لیست زیر است :

1. حدس و گمان به صورت دستی
2. استفاده از نرم افزار های کرک فایل zip و rar در ویندوز و لینوکس

من تا توجه تحقیقاتی که انجام دادم وب سایت آنلاینی که بتونه فایل رو برای ما کرک کنه و درست حسابی باشه وجود نداشت. اما خوشبختانه نرم افزار های عالیی برای سیستم عامل ویندوز و لینوکس وجود دارند که می تونیم از آن ها استفاده کنیم. اگر شما دوستان وب سایت کرک پسورد فایل zip یا rar آنلاین خوبی میشناسید ممنونتون میشم در بخش نظرات بنویسید.

روش اول به دست آوردن رمزعبور فایل zip و rar (حدس و گمان) :

خب همانطور که گفتم اولین و ساده ترین روشی که شما می تونید استفاده کنید که معمولاً سخت هم جواب میده اینکه پسورد هایی که قبل برای فایلتون انتخاب کردید رو به صورت دستی وارد کنید و باید فکر کنید که قبلاً چه پسوردی روی فایلتون گذاشتید و همونو بیاد وارد کنید شاید یکی از این رمز هایی که به ذهنتون رسیده رمز عبور فایل فشرده باشد. همانطور که گفتم این روش زیاد جالب نیست پیشنهاد می کنم از نرم افزار های به دست آوردن پسورد در سیستم عامل ویندوز و لینوکس استفاده کنید.

روش دوم شکستن رمز فایل زیپ (ZIP) و رار (RAR) در ویندوز :

یکی از بهترین و مفید ترین کاری که می تونید برای به دست آوردن پسورد فایل های فشرده انجام بدید، استفاده از نرم‌ افزار هایی است که برای این کار نوشته شده‌ اند. بعد از دانلود و نصب این نرم افزار ها کافیه فایل فشرده خود را به نرم افزار معرفی کنید و منتظر بمانید تا این نرم افزار ها عملیات کرک یا بروت فروس خودشون رو انجام بدن و باید توجه داشتید باشید هیچ تضمینی برای به دست آوردن پسورد ها وجود نداره ولی این ابزار ها تا 85% ما کمک می کنند تا بتونیم رمز فایل فشرده بتونیم به دست بیاریم.

قبل از معرفی نرم افزار و استفاده از آن ها میخام در مورد روند کاری این ابزارها براتون توضیح بدم، این ابزار ها از معمولاً از دو روش بنام بروت فروس و حملات دیکشنری استفاده می کنند. اول من در مورد حمله دیکشنری صحبت می کنم توی این روش ما یک فایل txt دارید شامل لیستی از پسورد هایی که فکر می کنیم پسورد فایل zip مون باشه بعد از اون این لیست پسورد و فایل فشرده رو به برنامه میدیم و اون میاد با توجه پسورد لیست اقدام به کرک پسورد فایل zip می کند اگر پسورد فایل در اون لیست وجود داشته باشد در خروجی پسورد رو به ما نمایش میدهد. خوبی روش دیکشنرسی سرعت بالا است.

اما روش بروت فروس (Brute Force) تفاوتی که با روش دیکشنری داره در اینکه ما اینجا هیچگونه پسورد لیستی نداریم فقط میام اون کاراکترهایی که حدس میزنیم رمز عبور فایل فشرده مون باشه رو وارد می کنیم. مثلاً من کاراکتر a تا z کوچک و سپس A تا Z بزرگ رو وارد می کنم سپس انواع کاراکتر مثلا !@#$%^&*)( رو وارد میکنم و خود ابزار میاد از کاراکتر a شروع میکنه تا z کوچک سپس A تا Z بزرگ رو تست می کنه بعد از اون کاراکتر ها (  !@#$%^&*)(  ) و اون وقت میاد همه رو ترکیب می کنه. مثال رو بخام بزنم مثل پسورد های زیر می شود.

aaaaaa

aaaaab

aaaaac

aaaaa..

تا

zzzzza

zzzzzb

zzzzzc

zzzzz..

تا

abcd!@

abcd!#

abcd!$

….

..

.

و به این نوع حمله میگن بروت فروس که با دیکشنری که ما دستی بهش پسورد لیست میدادیم اینجا خود ابزار کاراکترها رو انتخاب می کنه و در کنار هم بر اساس حروف الفبا میزاره و تست می کنه. خب اما بریم سراغ یک ابزار مفید برای کرک فایل های زیپ و رار در ویندوز ، همانطور که اطلاع دارید نرم افزار های زیادی برای کار وجود داره و من سعی می کنم یکی از بهترین ها رو معرفی کنم ولی نرم افزاری که خودم زیاد اش استفاده می کنم و بهترین ویژیگی که داره کم حجم بودن فایل نرم افزار و قابلیت حمله بروت و هم دیکشنری است. اسم نرم افزار کراکن (kraken) است.

استفاده از نرم افزار kraken برای شکستن پسورد فایل zip و rar در ویندوز :

اول از همه نرم افزار رو کراکن رو از اینجا دانلود کنید.

خب بعد از دانلود ابزار کافیه اون رو نصب کنیم که نصب چیز خاصی نداره کافیه 4 تا Next بزنید

خب بعد از نصب ابزار ما برای شروع میخواهیم از روش دیکشنری اقدام به کرک فایل zip کنیم ، برای اینکار وقتی وارد پوشه ابزار می شویم دو پوشه رو مشاهده می کنید یکی بنام Dictionary که شما داخل این پوشه باید یک پسورد لیست قرار بدید و یک پوشه دیگری بنام Recovery که باید فایل zip یا rar خودتون رو کپی کنید.

حالا بعد از قرار دادن پسورد لیست و فایل فشرده نرم افزار کراکن رو اجرا می کنیم

خب یکی از ویژیگی های دیگه این ابزار توانایی کرک پسورد های هش (Hash) است که در تصویر زیر ما گزینه 1 رو انتخاب می کنم

اینجا گزینه 2 رو انتخاب می کنیم یعنی حالت دیکشنری

اگر مراحل رو درست انجام داده باشید تصویر زیر رو مشاهده می کنید، سپس گزینه 3 رو انتخاب کنید یعنی سرعت کرک پسورد مشاهده می کنید.

خب مشاهده می کنید که من به روش دیکشنری پسورد فایل زیپ رو به دست آوردم

خب دوستان حال میریم روش بروت فروس رو تست کنیم تا مراحل رو تکرار می کنیم تا جایی که انتخاب متد برسیم و اونجا بجای متد دیکشنری از متد Brute Force استفاده می کنیم

اینجا شما 9 گزینه دارید که خود ابزار همونطور که بالا توضیح دادم که خود ابزار برای شما پسورد لیست و کاراکتر پسورد رو ایجاد میکند که گزینه 8 رو انتخاب می کنم چون شامل لیست کاملی از پسورد ها و کاراکتر هاست.

اینجا سرعت کرک کردن رو با توجه به نوع سخت افزاری که دارید باید انتخاب کنید که من سرعت نرمال رو انتخاب می کنم

این روش معمولاً این روش 50 50 است پس انتظاری زیاد از این روش نداشتید باشید البته بستگی به نوع پسوردی که روی فایل قرار گرفته است هم مهمه. این نرم افزار بهترین نرم افزار هست که استفاده کردم رو معرفی کردم نرم افزار های دیگه هم وجود داره ولی پیشنهاد من که هم روش دیکشنری و هم بروت فروس رو داشته باشد نرم افزار Kraken است.

روش دوم شکستن رمز فایل زیپ (ZIP) و رار (RAR) در لینوکس :

خب معمولا کسانی که تو حوزه هک و امنیت در حال فعالیت هستن معمولا با سیستم عامل لینوکس در حال فعالیت هستند و شما شاید کاربر لینوکس باشید و دوست داشتید همین عملیات رو روی لینوکس انجام بدید. من اینجا از یک ابزاری بنام Zydra استفاده می کنم که هم حالت دیکشنری و هم حالت بروت فروس داره.

خب در گام اول باید پیشنیاز های ابزار رو نصب کنیم

حالا بعد نصب پیشنیاز ها وارد دسکتاپ می شویم و ابزار رو با دستور git clone دانلود می کنیم و با دستور cd وارد پوشه ابزار می شویم و اون رو با پایتون اجرا می کنیم چون این ابزار به زبان برنامه نویسی پایتون نوشته شده است

حالا فایل zip یا rar خودمون به همراه پسورد لیست رو داخل پوشه ابزار کپی می کنیم و با استفاده از دستور زیر اقدام به حمله ی دیکشنری می کنیم

امیدوارم از این مطلب نهایت لذت رو برده باشید تا آموزش های بعدی شما عزیزان رو به خداوند میسپارم.