miten murtaa zip-salasana Kali Linuxissa

tämän oppaan tavoitteena on näyttää, miten murtaa zip-tiedoston salasana Kali Linuxissa.

oletuksena Kali sisältää työkalut näiden pakattujen arkistojen salasanojen murtamiseen, nimittäin fcrackzip-apuohjelman, John the Ripperin ja sanalistan. Seuraa kanssamme askel askeleelta ohjeita alla, koska näytämme kaksi eri menetelmää halkeilua salasanan zip-tiedosto.

tässä opetusohjelmassa opit:

  • mitä työkaluja käytetään salasanasuojattujen zip-tiedostojen murtamiseen?
  • kuinka murtaa zip – salasana Viiltäjä-Johnilla
  • miten murtaa zip-salasana fcrackzipillä
Cracking a password protected zip file on Kali Linux

Cracking a password protected zip file on Kali Linux

ohjelmistovaatimukset ja Linux-Komentorivikäytännöt
Luokka käytetyt vaatimukset, käytännöt tai ohjelmistoversio
järjestelmä Kali Linux
ohjelmisto fcrackzip, John the Ripper, sanalista
muut etuoikeutettu pääsy Linux-järjestelmääsi pääkäyttäjänä tai sudo – komennon kautta.
konventiot # – vaatii annettuja linux-komentoja suoritettavaksi root-oikeuksilla joko suoraan pääkäyttäjänä tai käyttämällä sudo komentoa
$ – vaatii annettuja linux-komentoja suoritettavaksi tavallisena ei-etuoikeutettuna käyttäjänä

Zip file cracking tools

sekä fcrackzip-apuohjelmaa että John The Ripperiä voidaan käyttää salasanasuojattujen zip-tiedostojen murtamiseen. Voit kokeilla molempia tai vain haluamasi työkalu. Nämä apuohjelmat voivat käyttää sanaluetteloita käynnistääkseen sanakirjahyökkäyksen zip-tiedostoa vastaan.

useimpien tai kaikkien näistä apuohjelmista pitäisi olla jo järjestelmässäsi, mutta voit asentaa tai päivittää tarvittavat paketit seuraavilla komennoilla.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

Viiltäjä-John käyttää automaattisesti omaa sanalistaansa, joka sijaitsee /usr/share/john/password.lst. Voit aina käyttää eri sanaluetteloa, kuten mukautettua tai eri tiedostoa Kalissa. Etsi nopeasti kaikki sanalistat järjestelmästäsi käyttämällä seuraavaa komentoa.

$ locate wordlist
suuri valikoima sanaluetteloita Kalilla, löytyi Etsi-komennolla

suuri valikoima sanaluetteloita kalilla, löytyi Etsi-komennolla

ainoa toinen asia, mitä tarvitset päästäksesi alkuun, on salasanalla suojattu zip-tiedosto. Jos sinulla ei vielä ole sellaista, mutta haluat seurata sitä, käytä seuraavia komentoja tehdäksesi esimerkkitiedoston.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

sinun on annettava salasana. Jos valitset jotain monimutkaista, salasanan murtumisprosessi voi kestää paljon kauemmin. Tässä esimerkissä valitsemme jotain yksinkertaista, kuten ”letmein”.

our password protected zip file that we will try to crack

Our password protected zip file that we will try to crack

kun apuohjelmat asennettu ja meidän zip-tiedosto odottaa säröillä, siirrytään hakkerointi prosessi alla.

Crack zip password with John the Ripper

  1. ensimmäinen askel on luoda hash-tiedosto salasanalla suojatusta zip-tiedostostamme. Käytä zip2john – apuohjelmaa sellaisen luomiseen. 
    $ zip2john secret_files.zip > hash.txt
    2. hash-tiedosto on luotu

    hash-tiedosto on luotu

  2. salasanan murtamisprosessi todella käynnistetään hash-tiedostoa vastaan, ei zip-tiedostoa. Käytä seuraavaa komentoa aloittaaksesi prosessin arvolla john. 
    $ john hash.txt

John onnistui löytämään salasanan, ja luettelee tuloksen sen ulostulossa.

John the Ripper has found the password

John the Ripper has found the password

jos sinulla on jo jonkinlainen käsitys siitä, mikä tiedostosi salasana voi olla, se voi olla paljon tehokkaampaa käyttää räätälöityä wordlist-tiedostoa. Toinen suosittu valinta on rockyou.txt-tiedosto. Voit ohjeistaa Johnia käyttämään tätä tiedostoa seuraavalla komennolla:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

jos haluat lisävaihtoehtoja, tarkista Johnin ohjetuloste.

$ john --help

Crack zip-salasana fcrackzipillä

  1. käyttääksesi fcrackzipiä rockyoun kanssa.txt wordlist, käytä seuraavaa komentosyntaksia. Ei ole tarvetta luoda hash-tiedostoa, kuten oli Johnin kanssa. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip on löytänyt oikean salasanan

    fcrackzip on löytänyt oikean salasanan

  2. brute force-hyökkäykseen voi käyttää -b – vaihtoehtoa. Se toimii hyvin -v (verbose) – vaihtoehdon kanssa, joten näet, mitä salasanaa se testaa parhaillaan. Tämä menetelmä todennäköisesti kestää hyvin kauan, koska se vain testaa satunnaisia merkkijonoja, sijaan yhteisiä salasanoja. 
    $ fcrackzip -v -u -b secret_files.zip
    3. Brute force method with verbose option in fcrackzip

    Brute force method with verbose option in fcrackzip

jos sinulla ei ole onnea, voit aina kokeilla eri sanalistalla. Räätälöity, jossa on epäiltyjä salasanoja, toimii aina parhaiten. Jos haluat nähdä lisää fcrackzip-vaihtoehtoja, suorita seuraava komento.

$ fcrackzip -help

Closing Thoughts

tässä oppaassa näimme Kali Linuxissa kaksi työkalua, joilla voi murtaa salasanasuojattuja zip-tiedostoja. Opimme myös käyttämään erilaisia sanalistoja näillä työkaluilla, jotka voivat nopeuttaa prosessia.

vahvaa salasanaa on vielä vaikea murtaa, ja salasanan keksiminen voi kestää järjestelmältäsi pitkään. Heikommat salasanat voi yleensä murtaa lyhyessä ajassa joko John the Ripper tai fcrackzip.

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.