hogyan lehet feltörni a zip jelszót a Kali Linuxon

ennek az útmutatónak az a célja, hogy megmutassa, hogyan lehet feltörni egy zip fájl jelszavát a Kali Linuxon.

alapértelmezés szerint a Kali tartalmazza a tömörített archívumok jelszavainak feltörésére szolgáló eszközöket, nevezetesen az fcrackzip segédprogramot, a Ripper Jánost és egy szólistát. Kövesse velünk az alábbi lépésről lépésre szóló utasításokat, mivel két különböző módszert mutatunk be a zip fájl jelszavának feltörésére.

ebben az oktatóanyagban megtudhatja:

  • milyen eszközöket használnak a jelszóval védett zip fájlok feltörésére?
  • hogyan lehet feltörni a zip jelszót a Hasfelmetsző Jánossal
  • hogyan lehet feltörni a zip jelszót az fcrackzip segítségével
jelszóval védett zip fájl feltörése Kali Linuxon

jelszóval védett zip fájl feltörése Kali Linuxon

szoftverkövetelmények és Linux parancssori konvenciók
Kategória követelmények, konvenciók vagy használt szoftververzió
rendszer Kali Linux
szoftver fcrackzip, Hasfelmetsző János, szólista
Egyéb privilegizált hozzáférés a Linux rendszerhez rootként vagy a sudo paranccsal.
konvenciók # – a megadott linux parancsokat root jogosultságokkal kell végrehajtani, akár közvetlenül root felhasználóként, akár a sudo parancs
$ használatával-a megadott linux parancsokat rendszeres, nem privilegizált felhasználóként kell végrehajtani

Zip fájl feltörő eszközök

mind az fcrackzip segédprogram, mind a John the Ripper használható jelszóval védett zip fájlok feltörésére. Kipróbálhatja mindkettőt, vagy csak a kívánt eszközt. Ezek a segédprogramok szólistákat használhatnak annak érdekében, hogy szótár támadást indítsanak a zip fájl ellen.

ezen segédprogramok többségének vagy mindegyikének már a rendszeren kell lennie, de a szükséges csomagokat a következő parancsokkal telepítheti vagy frissítheti.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

Hasfelmetsző János automatikusan a saját szólistáját használja, amely /usr/share/john/password.lst – ban található. Mindig használhat egy másik szólistát, például egy egyéni vagy egy másik fájlt a Kali-n. A rendszer összes wordlistájának gyors megkereséséhez használja a következő parancsot.

$ locate wordlist
a Kali-n elérhető wordlists nagy választéka, amelyet a locate paranccsal találtak

a Kali-n elérhető wordlists nagy választéka megtalálható a locate paranccsal

az egyetlen dolog, amire szüksége lesz az induláshoz, egy jelszóval védett zip fájl. Ha még nem rendelkezik ilyennel, de szeretné követni, használja a következő parancsokat egy példafájl készítéséhez.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

meg kell adnia egy jelszót. Ha valami bonyolultat választ, a jelszó feltörési folyamata sokkal tovább tarthat. Ebben a példában valami egyszerűt választunk, mint például a “letmein”.

a jelszóval védett zip fájlt, hogy megpróbáljuk feltörni

a jelszóval védett zip fájlt, hogy megpróbáljuk feltörni

a telepített segédprogramokkal és a feltörésre váró zip fájlunkkal térjünk át az alábbi hackelési folyamatra.

Crack zip jelszó John the Ripper

  1. az első lépés az, hogy hozzon létre egy hash fájlt a jelszóval védett zip fájlt. A zip2john segédprogrammal generálhat egyet. 
    $ zip2john secret_files.zip > hash.txt
    2. a hash fájl létrehozása megtörtént

    a hash fájl létrehozása megtörtént

  2. a jelszó-feltörési folyamat valójában a hash fájl ellen indul, nem pedig a zip fájl ellen. A következő paranccsal kezdje el a folyamatot john – vel. 
    $ john hash.txt

John sikeresen megtalálta a jelszót, és felsorolja az eredményt a kimenetén.

Hasfelmetsző János megtalálta a jelszót

Hasfelmetsző János megtalálta a jelszót

ha már van valamilyen ötlete arról, hogy mi lehet a fájl jelszava, akkor sokkal hatékonyabb lehet egy testreszabott szólista fájl használata. Egy másik népszerű választás a rockyou.txt fájl. Utasíthatja Johnt, hogy használja ezt a fájlt a következő paranccsal:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

további lehetőségekért, ellenőrizze John súgójának kimenetét.

$ john --help

Crack Zip jelszót fcrackzip

  1. használni fcrackzip a rockyou.txt szólista, használja a következő parancs szintaxist. Nincs szükség, hogy létrehoz egy hash fájlt, mint volt John. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip megtalálta a helyes jelszót

    fcrackzip megtalálta a helyes jelszót

  2. a brute force támadás használatához használhatja a -b opciót. Jól működik a -v(részletes) opcióval, így láthatja, hogy milyen jelszót tesztel jelenleg. Ez a módszer valószínűleg nagyon hosszú időt vesz igénybe, mivel csak véletlenszerű karakterláncokat tesztel a közös jelszavak helyett. 
    $ fcrackzip -v -u -b secret_files.zip
    3. Brute force módszer részletes opcióval az fcrackzip-ben

    Brute force módszer részletes opcióval az fcrackzip-ben

ha nincs szerencséje, mindig kipróbálhat egy másik szólistát. A testreszabott, gyanús jelszavakkal mindig a legjobban fog működni. Az fcrackzip további lehetőségeinek megtekintéséhez futtassa a következő parancsot.

$ fcrackzip -help

záró gondolatok

ebben az útmutatóban két eszközt láttunk a Kali Linuxon, amelyek felhasználhatók jelszóval védett zip fájlok feltörésére. Azt is megtudtuk, hogyan használhatunk különféle wordlisteket ezekkel az eszközökkel, amelyek felgyorsíthatják a folyamatot.

az erős jelszót még mindig nehéz lesz feltörni, és a rendszernek hosszú időbe telhet, amíg végül előáll a jelszóval. A gyengébb jelszavakat általában rövid idő alatt feltörheti John the Ripper vagy fcrackzip.

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.