Phương pháp Gỡ bỏ mật khẩu tệp ZIP khi không biết mật khẩu

Phương pháp Gỡ bỏ mật khẩu tệp ZIP khi không biết mật khẩu

Trong bài đăng này, TaiNgheTroThinh sẽ chỉ dẫn bạn cách truy cập thư mục ZIP khi không biết mật khẩu. Cách duy nhất mà bạn có thể làm chính là tải chương trình bẻ mật khẩu. Dù vậy, quá trình này có thể sẽ mất đến vài ngày.

những bước

Phần 1Phần 1 Chuẩn bị gỡ bỏ mật khẩu

1Hiểu rủi ro của việc làm này. Bạn sẽ phải tải chương trình đoán được mật khẩu của thư mục ZIP. Trước khi thực hiện, đừng quên rằng làm vậy có thể sẽ khiến máy tính của bạn bị nhiễm vi-rút. Hãy xem lại những biện pháp duyệt web an toàn và cài đặt phần mềm duyệt vi-rút trước khi tiếp tục. Hầu hết phiên bản dùng thử miễn phí chỉ bẻ mật khẩu ngắn. Nếu một chương trình nào đó không được liệt kê dưới đây tuyên bố cung cấp dịch vụ bẻ mật khẩu miễn phí không giới hạn, bạn đừng tải chúng: đó có thể là phần mềm độc hại.2Lường trước việc mất nhiều thời gian. Hầu hết chương trình bẻ mật khẩu cần vài giờ để đoán được những mật khẩu đơn giản nhất. Do đó, hãy thực tế và đừng mong là bạn sẽ thu được kết quả mà không phải chờ đợi vài ngày. Việc đoán được mật khẩu theo thông lệ chỉ trong vài phút là không thể. Mọi dịch vụ tuyên bố làm được điều đó đều có khả năng cao là phần mềm độc hại. 3Tắt chương trình chạy ngầm. Bạn sẽ cần đến tốc độ xử lý tối đa của máy tính. Do đó, hãy đóng mọi chương trình nặng như Photoshop, video game, trình chơi phim và nhạc, vân vân. Kể cả khi đã dồn hết tốc độ xử lý tối đa của máy tính cho việc bẻ mật khẩu thư mục ZIP, quá trình này vẫn có thể sẽ mất đến vài ngày.4Đặt thư mục ZIP ở màn hình. Màn hình là vị trí dễ truy cập nhất trên máy tính. Do đó, bạn hãy kéo thư mục trên ra màn hình trước khi tiến hành bẻ mật khẩu. Bạn cũng có thể sao chép và dán thư mục ZIP bằng cách chọn thư mục, nhấn Ctrl+C (Windows) hay ⌘ Command+C (Mac), ra màn hình và nhấn Ctrl+V hay ⌘ Command+V.Với thư mục ZIP nằm trên thiết bị di động, chẳng hạn như điện thoại thông minh hay máy tính bảng, bạn hãy chuyển nó vào máy tính trước khi tiến hành bẻ mật khẩu

Phần 2Phần 2 Dùng John the Ripper

1Hiểu cách thức hoạt động của phương pháp này. John the Ripper là chương trình dựa trên câu lệnh miễn phí mà bạn có thể dùng để bẻ mật khẩu. Không may là dù miễn phí nhưng việc cài đặt và dùng phần mềm này khá rắc rối. 2Tải John the Ripper. Vào http://www.openwall.com/john/ bằng trình duyệt trên máy tính và nhấp vào liên kết John the Ripper 1.8.0-jumbo-1 (Windows binaries, ZIP, 34 MB) ở phần “community enhanced version” (phiên bản tăng cường tính cộng đồng) ở gần cuối trang. 3Giải nén John the Ripper. Nhấp đúp vào thư mục ZIP vừa được tải xuống, nhấn vào thẻ Extract (Giải nén) rồi Extract all (Giải nén toàn bộ) và chờ cửa sổ xuất hiện. 4Cài đặt John the Ripper. Dù không thể cài đặt John the Ripper như những chương trình bình thường khác nhưng bạn có thể cài nó vào màn hình bằng cách chuyển thư mục của John the Ripper ra đó rồi đổi tên thành “john”: Trong cửa sổ giải nén vừa được mở, nhấp vào thư mục “john180j1w”.Nhấn Ctrl+CMở màn hình rồi nhấn Ctrl+V.Nhấp phải vào thư mục vừa được dán và chọn Rename (Đổi tên)Gõ john và nhấn ↵ Enter.5Đặt thư mục ZIP trong thư mục “run” của John the Ripper. Chép thư mục bằng cách nhấp chuột vào nó và nhấn Ctrl+C, tiếp đó, mở thư mục “john” rồi thư mục “run”, nhấp vào khoảng trống và nhấn Ctrl+V. 6Mở Command Prompt. Đây chính là chương trình dòng lệnh trên máy tính của bạn: Nhấn Start{“smallUrl”:”https:\/\/www.TaiNgheTroThinh.com\/images_en\/0\/07\/Windowsstart.png”,”bigUrl”:”https:\/\/www.TaiNgheTroThinh.com\/images\/thumb\/0\/07\/Windowsstart.png\/30px-Windowsstart.png”,”smallWidth”:460,”smallHeight”:460,”bigWidth”:30,”bigHeight”:30,”licensing”:”<div class=\”mw-parser-output\”><\/div>”}Gõ command promptNhấn {“smallUrl”:”https:\/\/www.TaiNgheTroThinh.com\/images_en\/6\/66\/Windowscmd1.png”,”bigUrl”:”https:\/\/www.TaiNgheTroThinh.com\/images\/thumb\/6\/66\/Windowscmd1.png\/36px-Windowscmd1.png”,”smallWidth”:460,”smallHeight”:383,”bigWidth”:36,”bigHeight”:30,”licensing”:”<div class=\”mw-parser-output\”><\/div>”}Command Prompt ở đầu cửa sổ Start.7Đổi sang thư mục “run” của John the Ripper. Nhập cd desktop/john/run và nhấn ↵ Enter. 8Nhập lệnh “run”. Gõ zip2john.exe tên.zip > tên.hash (nhớ thay “tên” bằng tên thư mục ZIP của bạn) và nhấn ↵ Enter. Ví dụ, với thư mục ZIP có tên là “xin_chao”, ở đây, bạn sẽ nhập zip2john.exe xin_chao.zip > xin_chao.hash.9Xác định giá trị băm của thư mục ZIP. Gõ tên.hash (trong đó “tên” là tên tập tin băm của bạn) và nhấn ↵ Enter. Lúc này, bạn đã sẵn sàng bắt tay vào việc bẻ mật khẩu. 10Bắt đầu bẻ mật khẩu. Gõ john.exe –pot=tên.pot –wordlist=john/run/password.lst tên.hash và nhấn ↵ Enter. John the Ripper sẽ bắt đầu so sánh mật khẩu thư mục ZIP của bạn với cơ sở dữ liệu mật khẩu của nó. Bạn sẽ phải thay “tên” trong cả “tên.pot” và “tên.hash” bằng tên thư mục ZIP của bạn.Tập tin “password.lst” chứa danh sách mật khẩu và hoán vị của chúng.11Yêu cầu hiển thị mật khẩu bẻ được. Một khi chương trình xác định được mật khẩu, dòng chữ “Session complete” (phiên làm việc kết thúc) sẽ xuất hiện ở cuối cửa sổ Command Prompt. Lúc này, bạn có thể gõ type tên.pot (thay “tên” bằng tên thư mục ZIP của bạn) và nhấn ↵ Enter để xem mật khẩu đó

Phần 3Phần 3 Dùng phần mềm có tính phí

1Hiểu cách thức hoạt động của phương pháp này. Thường thì phần mềm bẻ mật khẩu chuyên nghiệp nào cũng đều cho phép bạn bẻ mật khẩu của tập tin với số ký tự tối đa nhất định. Dù vậy, để bẻ khóa được hầu hết tập tin, bạn sẽ phải mua phần mềm đó. Mặt tích cực của việc dùng những chương trình này là chúng thường rất thân thiện với người dùng.2Biết bạn đang tìm kiếm điều gì. Công cụ bẻ mật khẩu mà bạn đã chọn thường sẽ cung cấp gói dùng thử miễn phí với khả năng dùng kỹ thuật tấn công dò đoán mật khẩu. 3Tải và cài đặt chương trình bẻ mật khẩu chuyên nghiệp nào đó. Dù rồi thì bạn cũng sẽ phải mua phần mềm, dưới đây là một vài tùy chọn khuyên dùng: Advanced Archive Password Recovery — https://www.elcomsoft.com/archpr.htmlZip Password Recovery Professional — http://down
load.cnet.com/ZIP-Password-Recovery-Professional/3000-18501_4-75031119.htmlZipKey — https://www.passware.com/kit-standard/freedemo/4Mở chương trình bẻ mật khẩu của bạn. Sau khi cài đặt xong, bạn hãy nhấp hoặc nhấp đúp vào biểu tượng chương trình để mở nó. 5Chọn thư mục ZIP được bảo vệ bằng mật khẩu của bạn. Thường thì bạn sẽ thực hiện việc này bằng cách nhấp vào những tùy chọn Browse (Duyệt), Open (Mở), hoặc Add (Thêm) trong chương trình, chọn thư mục ZIP cần bẻ mật khẩu và nhấn Open hoặc Choose (Chọn). một vài chương trình bẻ mật khẩu cho phép nhấn giữ và kéo thư mục ZIP vào cửa sổ chương trình.6Chọn tùy chọn đoán mật khẩu nào đó. Trong hầu hết trường hợp, bạn nên chọn Brute force (Cưỡng chế). Tuy nhiên, bạn có thể chọn Dictionary (Từ điển) hay tương tự để kiểm tra danh sách từ giống với từ mà bạn đã nhập. Phương pháp Dictionary phù hợp nhất khi bạn biết một phần mật khẩu hoặc cụm từ mà bạn đã dùng (nhưng lại không nhớ rõ việc viết hoa hay những ký tự).7Bắt đầu bẻ mật khẩu thư mục ZIP. Nhấn vào nút Start (Bắt đầu) hoặc Run (Chạy) trên ứng dụng của bạn, chờ cho đến khi mật khẩu được bẻ xong. Như đã đề cập, quá trình này có thể sẽ mất vài ngày. 8Xem lại mật khẩu thư mục ZIP đã bị bẻ xong. Sau khi tìm được mật khẩu, chương trình sẽ hiển thị thông báo. Lúc này, bạn đã có thể dùng mật khẩu vừa bẻ được để mở thư mục ZIP

Lời khuyên

Một chương trình có thể dùng vài phương pháp khác nhau. Để có kết quả tốt nhất, hãy thử từng phương pháp. Chúng bao gồm: Tấn công Dictionary: kiểm tra danh sách từ. Nếu hiệu quả, tùy chọn này nhanh hơn những tùy chọn kia rất nhiều. Tuy nhiên, khả năng thất bại là khá lớn bởi không phải mật khẩu nào cũng thuộc nhóm này.Tấn công Brute force: đoán mọi kết hợp khả thi. Chỉ dùng được cho mật khẩu ngắn và/hoặc bộ xử lý tốc độ.Brute force with mask (cưỡng chế cùng mặt nạ): Trong trường hợp bạn nhớ được chi tiết nào đó về mật khẩu, phương pháp này sẽ cho phép bạn báo thông tin đó cho chương trình trước khi bắt đầu cưỡng chế. Chẳng hạn như đó có thể là thông tin cho biết mật khẩu chỉ chứa chữ cái, không chứa số.Để bẻ mật khẩu, có thể bạn sẽ phải để máy tính tự chạy trong vài ngày.

Cảnh báo

Tùy vào tốc độ xử lý của máy tính, tấn công brute force có thể sẽ cần rất nhiều thời gian. Thậm chí, máy tính còn có khả năng bị hư do bộ vi xử lý phải làm việc quá sức với thời gian bẻ mật khẩu kéo dài.Việc sao chép và tải phần mềm có bản quyền mà không thanh toán hay khi chưa nhận được sự đồng ý của chủ sở hữu là phạm pháp ở hầu hết quốc gia.Dù có thể dùng chương trình bẻ mật khẩu một cách hợp pháp nhưng đừng truy cập vào những tập tin mà bạn không có quyền truy cập.