فتح الملفات المضغوطة المحمية بكلمة مرور

هل لديك ملف مضغوط(ZIP file) لا يمكنك الدخول إليه لأنه يحتوي على كلمة مرور؟ إذا نسيت كلمة المرور ، فإن الخيار الوحيد المتاح لك هو محاولة استعادة كلمة المرور باستخدام أدوات مساعدة تابعة لجهات خارجية. اعتمادًا على البرنامج الذي أنشأ ملف ZIP(ZIP file) (7-Zip ، WinZip ، إلخ) ونوع التشفير المستخدم ، ستختلف فرصك في استعادة كلمة المرور.

في هذه المقالة ، سأذكر بعض الأدوات التي استخدمتها لاستعادة كلمة مرور ZIP(ZIP password) في بعض ملفات الاختبار التي قمت بإنشائها. نأمل(Hopefully) أن تتمكن من الوصول إلى ملف ZIP(ZIP file) الخاص بك عن طريق كسر كلمة المرور باستخدام إحدى هذه الأدوات.

تجدر الإشارة إلى أنه إذا تم تشفير ملف ZIP(ZIP file) باستخدام تشفير AES 128 بت(AES 128-bit) أو 256 بت ، فسيكون خيارك الوحيد هو هجوم القوة(force attack) الغاشمة . إذا كانت كلمة المرور طويلة جدًا ، فستحتاج إلى جهاز كمبيوتر قوي حقًا لمعالجة أكبر عدد ممكن من كلمات المرور في الثانية.

تأكد أيضًا من مراجعة منشوراتي الأخرى حول فتح ملفات (opening password)RAR المحمية بكلمة مرور ، وكسر كلمات مرور XLS ، وإعادة تعيين كلمات مرور مسؤول Windows(Windows administrator) ، وإعادة تعيين كلمات مرور BIOS .

Elcomsoft Archive Password Recovery

في رأيي ، يعد Elcomsoft Archive Password Recovery(Elcomsoft Archive Password Recovery) هو الخيار الأفضل لاستعادة كلمة المرور من أرشيف ZIP أو RAR أو ACE أو ARJ(ACE or ARJ) مشفر . يأتي البرنامج في نسختين: Standard و Pro(Standard and Pro) . الإصدار القياسي(Standard version) هو 49.99 دولارًا والإصدار الاحترافي(Pro version) 99 دولارًا.

يتمثل الاختلاف الرئيسي بين الإصدارين في أن إصدار Pro(Pro version) يدعم أرشيفات WinZip التي تستخدم (WinZip)تشفير AES المحسن ويضمن استرداد WinZip(AES encryption and guarantees WinZip recovery) مع بعض القيود (يجب أن يكون WinZip 8.0 أو أقدم ويجب أن يحتوي الأرشيف على 5 ملفات على الأقل). بالإضافة إلى ذلك ، يحتوي على طريقة إضافية للاسترداد تسمى كلمة المرور من المفاتيح(Password from keys ) والتي يمكن استخدامها بالإضافة إلى هجمات القوة الغاشمة والقاموس والنص العادي.

ما يعجبني في هذا البرنامج هو عدد الطرق المختلفة التي يمكنك استخدامها لاستعادة كلمة المرور والخيارات المختلفة التي لديك لكل طريقة. أصعب موقف هو عندما يكون لديك كلمة مرور ولا تعرف طول أو نوع الأحرف المضمنة. في هذه الأنواع من المواقف ، يجب أن تبدأ بالطرق الأسرع قبل الانتقال إلى الهجمات التي ستستغرق وقتًا أطول.

أرشيف استعادة كلمة المرور

بمجرد تنزيل البرنامج وتثبيته ، سترى الواجهة الرئيسية كما هو موضح أعلاه. للبدء ، انقر فوق الزر " فتح(Open) " واختر ملف الأرشيف الخاص بك. بشكل افتراضي ، يتم تعيين نوع الهجوم على ( Type of Attack)القوة الغاشمة( Brute-force) والخيارات التي يتم تحديدها تتضمن كل الأحرف الكبيرة وجميع الأحرف الصغيرة.

قبل النقر فوق ابدأ(Start) ، يجب عليك المضي قدمًا والنقر فوق الزر Benchmark ، والذي سيتحقق من نوع التشفير في الملف ويعطيك تقديرًا للمدة التي ستستغرقها باستخدام الخيارات الحالية.

معيار استعادة كلمة المرور

كما ترى ، سيستغرق الأمر حوالي 11 دقيقة لاستعادة كلمة المرور التي تم تشفيرها باستخدام AES 256 بت وبالنظر فقط إلى الأحرف الصغيرة والكبيرة مع أقصى طول لكلمة مرور يبلغ(password length) 4 أحرف فقط. إذا اخترت كل الأحرف القابلة للطباعة( All Printable) ، فقد وصل الوقت إلى 2.5 ساعة في حالتي. مرة أخرى(Again) ، هذا فقط لكلمة مرور قصيرة من أربعة أحرف(four-character password) . يزداد الوقت أضعافًا مضاعفة حيث تطول كلمة المرور.

إذا لم تكن متأكدًا من طول كلمة المرور ، فانقر فوق علامة التبويب الطول(Length) وقم بزيادة الحد الأقصى لطول كلمة المرور(password length) إلى شيء أعلى. الإصدار التجريبي(trial version) يعمل فقط حتى أربعة أحرف.

طول كلمة المرور

من الواضح ، إذا لم تكن لديك فكرة عن ماهية كلمة المرور ، فإن التحقق من  All Printable ثم زيادة الطول إلى 10 أو أعلى سيضمن لك مزيدًا من النجاح ، ولكنه قد يستغرق أيضًا وقتًا طويلاً. أقترح البدء بأحرف فقط حتى عدد أحرف(character count) أعلى وإذا لم ينجح(t work) ذلك ، فقم بإضافة كل الأرقام(All digits) وجميع الرموز الخاصة(All special symbols) واحدة تلو الأخرى.

قبل أن تبدأ بهجوم القوة الغاشمة ، قد يكون من المفيد تجربة هجوم على القاموس أولاً لأن ذلك سيستغرق وقتًا أقل. اختر القاموس(Dictionary) من القائمة المنسدلة ثم انقر فوق علامة التبويب القاموس .(Dictionary)

هجوم القاموس

يأتي البرنامج بقاموس صغير ولكنه لائق مدمج بالفعل. الشيء الجميل هو أنه يمكنك تنزيل قواميس أكبر عبر الإنترنت واستخدامها في البرنامج إذا كنت تريد ذلك. بالطبع ، لن ينجح هذا إذا استخدم شخص ما كلمة مرور معقدة ، لكن الأمر يستحق التجربة لأنه أسرع بكثير.

شيء آخر يجب ملاحظته هو أنه يمكن فك تشفير الأرشيف بالكامل إذا كان لديك أحد الملفات الموجودة داخل الأرشيف. ربما لن يكون هذا هو الحال في معظم الأوقات ، ولكن إذا كان لديك ملف واحد على الأقل تعرف أنه موجود داخل الأرشيف ، فيمكنك استخدام هجوم النص العادي(Plain Text attack) لفك تشفير الأرشيف بأكمله.

أيضًا ، إذا كنت تعرف طول كلمة المرور وأي شيء(password and anything) آخر عنها ، فيمكنك استخدام هجوم القناع . (Mask)على سبيل المثال ، إذا كنت تعلم أن كلمة المرور تبدأ بـ x ويبلغ طولها 7 أحرف ، فستدخل x ؟؟؟؟؟؟ (x??????)في مربع القناع(Mask) في علامة التبويب النطاق .(Range)

بشكل عام ، يعد هذا برنامجًا ممتازًا ويستحق التكلفة بالتأكيد إذا كنت بحاجة إلى الدخول إلى ملف ZIP أو ملف أرشيف آخر. في ملف الاختبار(test file) الخاص بي برمز مرور قصير مكون من أربعة أحرف (four-character passcode)وتشفير AES(AES encryption) 256 بت ، كان يعمل بلا عيب وحصل على كلمة المرور في بضع دقائق فقط.

هجوم القوة الغاشمة

استعادة كلمة المرور

الشيء الرئيسي هو تشغيل البرنامج على أسرع جهاز كمبيوتر لديك. كلما زاد عدد كلمات المرور التي يمكن تجربتها في الثانية ، زادت سرعة اقتحام الملف.

مفتاح المرور البريدي

البرنامج الجيد الآخر الذي أوصي به هو Passware Zip Key . البرنامج هو 39 دولارًا فقط ، وهو أرخص قليلاً من Elcomsoft . لديهم أيضًا إصدارًا تجريبيًا ، ولكن يتم تشغيل كل هجوم لمدة دقيقة واحدة فقط ، لذلك لا يمكنك حقًا اختبار ما إذا كان يعمل ، حتى باستخدام كلمة مرور قصيرة.

ومع ذلك ، قمت بشرائه حتى أتمكن من اختباره وعمل بشكل جيد. إنه مشابه جدًا لـ Elcomsoft من حيث الهجمات وما إلى ذلك. بمجرد تثبيته ، انقر فوق Recover File Password ثم سترى الخيارات أدناه.

استعادة كلمة السر

يمكنك اختيار تشغيل المعالج( Run Wizard) ، والذي سيتيح لك الاختيار من بين الخيارات المختلفة إذا كنت تعرف أي شيء عن كلمة المرور. يعد هذا أمرًا جيدًا إذا كنت تعلم أن كلمة المرور تحتوي على أحرف فقط ، وما إلى ذلك.

أسئلة كلمة المرور

إذا قمت بالنقر فوق استخدام الإعدادات المحددة مسبقًا(Use Predefined Settings) ، فسيبدأ ببعض الهجمات البسيطة ثم ينتقل تلقائيًا إلى هجمات أكثر تعقيدًا. إذا قمت بالنقر فوق علامة التبويب الهجمات(Attacks) في الجزء السفلي ، فستتمكن من رؤية جميع الهجمات التي ستتم تجربتها.

أنواع الهجمات

ستستغرق بعض الهجمات وقتًا أطول من غيرها ، ويعتمد ذلك مرة أخرى على طول كلمة المرور ونوع التشفير(password length and encryption type) . القوة الغاشمة(Brute force) هي أبطأ طريقة ، ولهذا السبب تحاول البرامج استخدام طرق أخرى في الوسط.

استعادة كلمة المرور

أخيرًا ، يمكنك اختيار Advanced: إعدادات مخصصة( Advanced: Customized Settings) وتكوين كل شيء يدويًا بشكل أساسي مثل كيفية إعداد برنامج Elcomsoft(Elcomsoft program) افتراضيًا.

الهجمات المخصصة

يمكنك اختيار هجوم من القائمة ثم النقر فوق زر السهم الأيسر لإضافته إلى قائمة الانتظار. يمكنك إضافة عدة هجمات وسوف يتم تشغيلها واحدة تلو الأخرى. في حالتي ، اخترت هجوم القوة الغاشمة(brute force attack) بكلمة مرور مكونة من أربعة أحرف تحتوي على أحرف وأرقام ورموز. لم يستغرق Zip Key وقتًا طويلاً لكسر ملف الاختبار(test file) الخاص بي ، وهو نفس الملف الذي استخدمته لاختبار Elcomsoft .

إذا كنت تخطط لشراء مفتاح Zip(Zip Key) ، فالرجاء القيام بذلك باستخدام رابط الشراء(purchase link) هذا . السعر هو نفسه ، لكني أحصل على تخفيض بسيط للتوصية بالبرنامج بدلاً من حصول الشركة على كل الأموال. شكرا!

هناك الكثير من البرامج الأخرى المتوفرة لتكسير ملفات ZIP ، لكن هذين هما البرنامجان اللذان أحببتهما حقًا من حيث سهولة الاستخدام والميزات والقدرة الفعلية على استعادة كلمة المرور. إذا كنت قد استخدمت شيئًا آخر ، فلا تتردد في إخبارنا بذلك في التعليقات. استمتع!



مساعد الحمدان

About the author

أنا مهندس برمجيات ذو خبرة ولدي أكثر من 10 سنوات من الخبرة في تطوير وإدارة حسابات المستخدمين وأمان العائلة وتكنولوجيا Google Chrome. لدي أساس قوي في الرياضيات وعلوم الكمبيوتر أستخدمه لإنشاء أوصاف واضحة وموجزة لمهاراتي.


Related posts