sådan knækker du adgangskoden til Kali Linuk

formålet med denne vejledning er at vise, hvordan du knækker en adgangskode til en lynlås-fil på Kali Linuk.

som standard indeholder Kali værktøjerne til at knække adgangskoder til disse komprimerede arkiver, nemlig fcracksip-værktøjet, John the Ripper og en ordliste. Følg med os i de trinvise instruktioner nedenfor, da vi viser to forskellige metoder til at knække adgangskoden til en lynlåsfil.

i denne tutorial vil du lære:

  • hvilke værktøjer bruges til at knække adgangskodebeskyttede lynlåsfiler?
  • sådan knækker du Postnummer med John the Ripper
  • sådan knækker du Postnummer med Fcracksip
krakning af en adgangskodebeskyttet lynlåsfil på Kali Linuk

krakning af en adgangskodebeskyttet lynlåsfil på Kali Linuk

programkrav og Kommandolinjekonventioner
Kategori krav, konventioner eller programversion anvendt
System
program Fcracksip, John the Ripper, ordliste
andet privilegeret adgang til dit system som root eller via kommandoen sudo.
konventioner # – kræver, at givne linukommandoer udføres med rodrettigheder enten direkte som rodbruger eller ved brug af sudo kommando
$ – kræver, at givne linukommandoer udføres som en almindelig ikke-privilegeret bruger

krakning af Lynfil

både fcracksip-værktøjet og John the Ripper kan bruges til at knække adgangskodebeskyttede lynfiler. Du kan prøve dem begge eller bare dit foretrukne værktøj. Disse værktøjer kan bruge ordlister for at starte et ordbogangreb mod lynfilen.

de fleste eller alle disse værktøjer skal allerede være på dit system, men du kan installere eller opdatere de nødvendige pakker med følgende kommandoer.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John the Ripper vil automatisk bruge sin egen ordliste placeret i /usr/share/john/password.lst. Du kan altid bruge en anden ordliste, såsom en brugerdefineret eller en anden fil på Kali. For hurtigt at finde alle ordlister på dit system skal du bruge følgende kommando.

$ locate wordlist
det store udvalg af ordlister, der er tilgængelige på Kali, fundet med kommandoen Find

det store udvalg af ordlister, der er tilgængelige på Kali, fundet med kommandoen Find

den eneste anden ting, du har brug for for at komme i gang, er en adgangskodebeskyttet lynlås-fil. Hvis du ikke allerede har en, men gerne vil følge med, skal du bruge følgende kommandoer til at oprette en eksempelfil.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

du skal indtaste en adgangskode. Hvis du vælger noget kompliceret, kan adgangskodebrydningsprocessen tage meget længere tid. I dette eksempel vælger vi noget simpelt, som “letmein”.

vores adgangskodebeskyttede lynlåsfil, som vi vil forsøge at knække

vores adgangskodebeskyttede lynlåsfil, som vi vil prøve at knække

med hjælpeprogrammerne installeret og vores lynfil venter på at blive revnet, lad os gå videre til hackingprocessen nedenfor.

knæk lynlås adgangskode med John the Ripper

  1. det første skridt er at oprette en hash-fil af vores adgangskodebeskyttede lynlås fil. Brug værktøjet zip2john til at generere en. 
    $ zip2john secret_files.zip > hash.txt
    2. hash-filen er blevet genereret

    hash-filen er blevet genereret

  2. processen med at knække adgangskoden vil faktisk blive lanceret mod hash-filen, ikke lynfilen. Brug følgende kommando til at starte processen med john. 
    $ john hash.txt

John lykkedes at finde adgangskoden og viser resultatet i dets output.

John the Ripper har fundet adgangskoden

John the Ripper har fundet adgangskoden

hvis du allerede har en ide om, hvad adgangskoden til din fil kan være, kan det være langt mere effektivt at bruge en tilpasset ordlistefil. Et andet populært valg er rockendu.tekstfil. Du kan instruere John om at bruge denne fil med følgende kommando:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

for yderligere muligheder, tjek Johns hjælp output.

$ john --help

knæk Postnummer med fcracksip

  1. for at bruge fcracksip med rockyou.brug følgende kommandosyntaks. Der er ingen grund til at generere en hash-fil, som der var med John. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcracksip har fundet den rigtige adgangskode

    fcracksip har fundet den rigtige adgangskode

  2. for at bruge et brute force-angreb kan du bruge indstillingen -b. Det fungerer godt med indstillingen -v (verbose), så du kan se, hvilken adgangskode den aktuelt tester. Denne metode vil sandsynligvis tage meget lang tid, da den bare tester for tilfældige strenge i stedet for almindelige adgangskoder. 
    $ fcrackzip -v -u -b secret_files.zip
    3. Brute force metode med verbose mulighed i fcracksip

    Brute force metode med verbose mulighed i fcracksip

hvis du ikke har held, kan du altid prøve en anden ordliste. En tilpasset en med mistænkte adgangskoder vil altid fungere bedst. Kør følgende kommando for at se flere muligheder for fcracksip.

$ fcrackzip -help

Afsluttende tanker

i denne vejledning så vi to værktøjer på Kali Linuk, der kan bruges til at knække adgangskodebeskyttede lynlåsfiler. Vi lærte også om, hvordan man bruger forskellige ordlister med disse værktøjer, som kan fremskynde processen.

en stærk adgangskode vil stadig være svært at knække, og det kan tage dit system lang tid at endelig komme med adgangskoden. Svagere adgangskoder kan normalt knækkes på kort tid af enten John the Ripper eller fcracksip.

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.