Seringkah anda mengarsipkan file yang beratakan di harddisk anda? Untuk merapikannya atau sekedar mengecilkan ukuran file? Tentu anda yang fanatik security akan sering memberinya password, terutama pada arsip ZIP yang penting/rahasia. Sayangnya manusia tak pernah luput dari kesalahan, lupa adalah hal yang lumrah. Banyak juga ditemukan file arsip yang didownload dari internet, terpassword. Anda tidak tahu passwordnya. Bagaimanakah menjebol password dari arsip ZIP yang terproteksi? Salah satu metodenya adalah brute force cracking, dan software yang mampu melakukannya adalah FDRLab Zip Password Tools.

Software yang berukuran hanya 710 KB (installer) ini mampu melakukan cracking password dengan metode brute-force maupun dictionary attack. Brute-force attack adalah metode penjebolan password/enkripsi dengan mencoba SEMUA kombinasi key/charset yang mungkin. Password adalah kombinasi dari berbagai macam character, jadi untuk menjebolnya coba saja semua kombinasi satu per satu. Sedangkan dictionary attack merupakan metode yang mirip, namun bedanya adalah menggunakan kamus sebagai ganti charset. Anda bisa memaklumi kan, karena biasanya orang membuat password berdasarkan kata yang ada di kamus. Seperti victim, strife, betrayal, vandalism, dll. Dapatkan kamusnya ZPT dari daftar kamus. Sayangnya ZPT ini merupakan software demo, jadi anda harus membayar lisensi untuk bisa menggunakan fitur penuhnya. Dalam versi demo ini, kemampuan ZPT dibatasi hanya mampu melakukan brute-force untuk password max. 4 karakter saja. Juga dictiaonary attack mode tidak bisa dijalankan. Mohon maaf karena saya belum menemukan software lain yang lisensinya free, jadi untuk latihan mari coba software ini dulu. Download Zip Password Tool dari Download.

Berikut fitur ZPT yang sebaiknya anda ketahui:

Menerima Zip-archives yang dibuat memakai software lain Self-extracting Zip-archives (SFX) juga diterima Mendukung Zip archives yang dienkripsi memakai metode berikut: Standard Zip 2.0 encryption 128-, 196- dan 256-bit AES encryption Mendukung metode pencarian password berikut: Brute-force attack Dictionary based attack Dukungan untuk Custom charset Brute-force attack (special characters dan simbol negara tertentu juga didukung) Ekstra case changes untuk dictionary passwords Assignment of Min and Max password length Progress bar untuk saat password recovery berlangsung User interface yang bagus Dukungan penuh install/uninstall

Requirement ZPT tidak rumit, hanya memerlukan Windows 98, Me, NT 4, 200, 2003, XP atau Vista.

Untuk latihan cracking password ZIP ini, silakan buat dahulu sebuah file zip dengan tool archiving seperti IZArc atau lainnya. Enkriplah dengan metode AES (terserah yang mana), namun jangan sampai passwordnya lebih dari 4 karakter. Saya di sini memakai password “abc” lowercase dan latin/huruf semua tanpa angka atau spasi. Ini langkah crackingnya:

1. Bukalah ZPT
2. Masukkan path dari file terenkrip yang anda simpan
3. Kemudian karena saya menggunakan password lowercase latin, maka pilihlah di bagian Charset->Small latin (a-z). jika sekiranya password anda mengandung angka, uppercase, simbol ASCII khusus, atau spasi, maka sesuaikanlah. semakin banyak dan bervariasi password maka proses recovery akan semakin lama.
4. Tentukan panjang min-max karakter password anda. karena saya hanya menggunakan password “abc” maka saya isi max=4. sesuaikan, dan bisa anda membeli software ini akan menikmati fitur lengkapnya Kotak start from biaran saja kosong.
5. Klik tombol start dan prose recovery akan berlangsung. Beberapa detik kemudian sebuah popup akan muncul dan memberitahukan password untuk file ini adalah “abc”. Selamanda telah berhasil menjebol file yang anda enkrip sendiri.

Cukup mudah untuk membobol password zip dengan key latin lowercase <5 karakter. Masalah baru muncul jika anda memakai kombinasi lowercase, uppercase, spasi, dan karakter khusus ASCII. Di atas 5 karakter, sudah mulai susah dijebol. Makanya, jangan perusahaan seperti Google atau Yahoo menyuruh pelanggannya membuat password minimal 8. Tujuannya agar tidak mudah dijebol menggunakan teknik brute-force. Nah, kini anda sudah memiliki software yang cukup bagus untuk mengerti bagaimana jalannya teknik brute force. Sampai jumpa di tulisan selanjutnya, cracking password RAR!