Berawal dari informasi tentang tools FCRACKZIP di forum IBT disini oleh saudara Liyan Oz, ternyata ada tools untuk membongkar (cracking) password file kompresi seperti .RAR, .ZIP dan .7z, tools tersebut bernama RARCRACK.

Mari kita mulai dari FCRACKZIP terlebih dahulu.

FCRACKZIP

Lokasi tool ini berada di  Backtrack > Forensics > Password forensic tools > fcrackzip

Cara penggunaannya?

[email protected]:~# fcrackzip -h

fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <[email protected]> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
[-b|--brute-force]            use brute force algorithm
[-D|--dictionary]             use a dictionary
[-B|--benchmark]              execute a small benchmark
[-c|--charset characterset]   use characters from charset
[-h|--help]                   show this message
[--version]                   show the version of this program
[-V|--validate]               sanity-check the algortihm
[-v|--verbose]                be more verbose
[-p|--init-password string]   use string as initial password/file
[-l|--length min-max]         check password with length min to max
[-u|--use-unzip]              use unzip to weed out wrong passwords
[-m|--method num]             use method number "num" (see below)
[-2|--modulo r/m]             only calculcate 1/m of the password
file...                    the zipfiles to crack

methods compiled in (* = default):

0: cpmask
1: zip1, TARGET_CPU=0
2: zip2, TARGET_CPU=0, USE_MULT_TAB
3: zip3, TARGET_CPU=5
4: zip4, TARGET_CPU=5, USE_MULT_TAB
5: zip5, TARGET_CPU=6
*6: zip6, TARGET_CPU=6, USE_MULT_TAB 

Dari keterangan diatas kita dapat menggunakan fcrackzip dengan metode brute-force atau dictionary (menggunakan password lists):

  1. Brute Force
    fcrackzip -b -v FILE.ZIP
  2. Dictionary
    Karena Passwords List di BT5 berada di /pentest/passwords/wordlists/darkc0de.lst, maka:

    fcrackzip -D -p /pentest/passwords/wordlists/darkc0de.lst  FILE.ZIP

FCRACKZIP cukup bagus digunakan apalagi dengan adanya dukungan dictionary/wordlists, tetapi hanya dapat digunakan untuk cracking file .zip saja, bagaimana dengan file .rar dan .7z sesuai dengan blogpost ini??

RARCRACK

Berbeda dengan fcrackzip yang telah tersedia di dalam OS Backtrack maka RARCRACK ini harus didownload terlebih dahulu,

Informasi yang saya dapatkan dari saudara Liyan Oz, tool bernama RARCRACK bisa didapatkan disini.

Pertama pastikan Linux anda terinstall:

#apt-get install libxml2-dev build-essential

Setelah selesai download rarcrack dari SourceForge, extract filenya kemudian install dengan cara:

#tar -xvf rarcrack-0.2.tar.bz2

#cd rarcrack-0.2

#make

You must be root to run the following command

#make install

Untuk cara penggunaannya kurang lebih sama dengan FCRACKZIP diatas, mari kita lihat:

[email protected]:~# rarcrack --help
RarCrack! 0.2 by David Zoltan Kedves ([email protected])

Usage:   rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z]

Options: --help: show this screen.
--type: you can specify the archive program, this needed when
the program couldn't detect the proper file type
--threads: you can specify how many threads
will be run, maximum 12 (default: 2)

Info:    This program supports only RAR, ZIP and 7Z encrypted archives.
RarCrack! usually detects the archive type.

Sayangnya pada RARCRACK tidak ada penggunaan dictionary/wordlists hanya menggunakan brute-force, hal ini menyebabkan proses cracking password akan sangat tergantung pada kemampuan CPU.

Pada folder rarcrack-0.2 hasil extract diatas terdapat file test.rar, test.zip dan test.7z yang dapat dilakukan percobaan cracking passwordnya, oke kita akan coba lakukan pada file test.rar.

Jika kita hanya melakukan:

[email protected]:~/Programs/rarcrack-0.2# rarcrack test.rar
RarCrack! 0.2 by David Zoltan Kedves ([email protected])

Segmentation fault

Akan muncul Segmentation Fault (lihat line 4), hal ini wajar pada program yang berbasis bahasa C, yang harus dilakukan agar berjalan dengan lancar harus ditambahkan beberapa parameter sehingga tampak seperti berikut:

rarcrack --threads 12 --type rar test.rar 

Kemudian akan tampil seperti pada gambar dibawah ini:

Setelah selesai (jika password dapat di-crack) maka akan muncul tulisan “GOOD: password cracked: ‘100’” yang artinya password file test.rar itu adalah 100, voila! 😀

Proses cracking dengan metode brute-force selalu menghabiskan kekuatan CPU, silahkan lihat pada gambar berikut:

Untuk password dengan special character (;><@&*$, dsb) dan panjang diatas 4 karakter akan memakan waktu yang banyak

Di laptop saya dengan spesifikasi Intel(R) Core(TM)2 Duo CPU     P8800  @ 2.66GHz, RAM 3GB, VGA GeForce GT 240M membutuhkan waktu sekitar 1 jam untuk cracking password = [email protected]
Ingin mempelajari lebih lanjut?? dapat dilihat pada sumber dibawah.

Mengutip dari saudara Zee Eichel, saya iKONs undur diri mencari jodoh hahaha……

Sumber:

http://www.debianadmin.com/howto-crack-rar-7z-and-zip-files-in-linux.html