cílem této příručky je ukázat, jak crack heslo pro zip soubor na Kali Linux.
ve výchozím nastavení obsahuje Kali nástroje pro popraskání hesel pro tyto komprimované archivy, jmenovitě nástroj fcrackzip, John Rozparovač a seznam slov. Postupujte spolu s námi v pokynech krok za krokem níže, protože ukážeme dvě různé metody prolomení hesla souboru zip.
v tomto tutoriálu se dozvíte:
- jaké nástroje se používají k prasknutí souborů zip chráněných heslem?
- jak crack zip heslo s Johnem Ripper
- jak crack zip heslo s fcrackzip
| Kategorie | použité požadavky, konvence nebo Verze softwaru |
|---|---|
| systém | Kali Linux |
| Software | fcrackzip, John Rozparovač, seznam slov |
| jiný | privilegovaný přístup k vašemu systému Linux jako root nebo pomocí příkazu sudo. |
| konvence | # – vyžaduje, aby dané příkazy Linuxu byly prováděny s oprávněními root buď přímo jako uživatel root, nebo pomocí příkazu sudo$ – vyžaduje, aby dané příkazy Linuxu byly prováděny jako běžný neprivilegovaný uživatel |
Zip soubor praskání nástroje
oba fcrackzip nástroj a John Ripper mohou být použity k crack chráněné heslem zip soubory. Můžete vyzkoušet oba nebo jen preferovaný nástroj. Tyto nástroje mohou používat seznamy slov, aby zahájily slovníkový útok proti souboru zip.
většina nebo všechny tyto nástroje by již měly být ve vašem systému, ale můžete nainstalovat nebo aktualizovat potřebné balíčky pomocí následujících příkazů.
$ sudo apt update$ sudo apt install john fcrackzip wordlists
John Rozparovač automaticky použije svůj vlastní seznam slov umístěný v /usr/share/john/password.lst. Vždy můžete použít jiný seznam slov, například vlastní nebo jiný soubor na Kali. Chcete-li rychle vyhledat všechny seznamy slov ve vašem systému, použijte následující příkaz.
$ locate wordlist
jediná další věc, kterou budete potřebovat, abyste mohli začít, je soubor ZIP chráněný heslem. Pokud ji ještě nemáte, ale chcete ji sledovat, vytvořte příklad souboru pomocí následujících příkazů.
$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt
budete muset zadat heslo. Pokud zvolíte něco komplikovaného, proces popraskání hesla může trvat mnohem déle. Pro tento příklad vybereme něco jednoduchého, jako „letmein“.
s nainstalovanými nástroji a naším zip souborem čekajícím na prasknutí přejdeme k níže uvedenému hackerskému procesu.
Crack zip heslo s Johnem Ripperem
- prvním krokem je vytvoření souboru hash našeho souboru zip chráněného heslem. K vygenerování použijte nástroj
zip2john.$ zip2john secret_files.zip > hash.txt
- proces praskání hesla bude ve skutečnosti spuštěn proti souboru hash, nikoli souboru zip. Použijte následující příkaz k zahájení procesu pomocí
john.$ john hash.txt
John byl úspěšný při hledání hesla a uvádí výsledek ve svém výstupu.
pokud již máte nějakou představu o tom, jaké heslo k souboru může být, může být mnohem efektivnější použít přizpůsobený soubor wordlist. Další populární volbou je rockyou.txt soubor. Můžete instruovat Johna, aby použil tento soubor pomocí následujícího příkazu:
$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
další možnosti najdete v Johnově nápovědě.
$ john --help
Crack zip heslo s fcrackzip
- použít fcrackzip s rockyou.txt wordlist, použijte následující syntaxi příkazu. Není třeba generovat soubor hash, jako tomu bylo u Johna.
$ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
- Chcete-li použít útok hrubou silou, můžete použít volbu
-b. Funguje dobře s možností-v(Podrobná), takže můžete vidět, jaké heslo právě testuje. Tato metoda bude pravděpodobně trvat velmi dlouho, protože místo běžných hesel testuje pouze náhodné řetězce.$ fcrackzip -v -u -b secret_files.zip
pokud nemáte štěstí, můžete vždy zkusit jiný seznam slov. Přizpůsobený s podezřelými hesly bude vždy fungovat nejlépe. Chcete-li zobrazit další možnosti pro fcrackzip, spusťte následující příkaz.
$ fcrackzip -help
Závěrečné myšlenky
v této příručce jsme viděli dva nástroje na Kali Linuxu, které lze použít k prasknutí souborů ZIP chráněných heslem. Dozvěděli jsme se také o tom, jak s těmito nástroji používat různé seznamy slov, které mohou proces urychlit.
silné heslo bude stále těžké prolomit a může trvat dlouho, než váš systém konečně přijde s heslem. Slabší hesla mohou být normálně popraskané v krátkém čase buď John Rozparovač nebo fcrackzip.