Come crack zip password on Kali Linux

L’obiettivo di questa guida è quello di mostrare come crack una password per un file zip su Kali Linux.

Per impostazione predefinita, Kali include gli strumenti per decifrare le password per questi archivi compressi, vale a dire l’utilità fcrackzip, John the Ripper e un elenco di parole. Seguire con noi nelle istruzioni passo passo qui sotto come mostriamo due diversi metodi per cracking la password di un file zip.

In questo tutorial imparerai:

  • Quali strumenti vengono utilizzati per decifrare i file zip protetti da password?
  • How to crack zip password John the Ripper
  • How to crack password zip con fcrackzip
Cracking di un file zip protetto da password su Kali Linux

Cracking di un file zip protetto da password su Kali Linux

Requisiti Software e Linux a Riga di Comando Convenzioni
Categoria Requisiti, Convenzioni o la Versione del Software Utilizzato
Sistema Kali Linux
Software fcrackzip, John the Ripper, elenco di parole
Altro Accesso privilegiato al sistema Linux come root o tramite il comando sudo.
Convenzioni # – richiede comandi linux di essere eseguito con privilegi di root direttamente come utente root o con l’uso di sudo comando
$ – richiede i comandi di linux per essere eseguito come un normale utente non privilegiato

File Zip strumenti di cracking

Sia il fcrackzip utilità e John the Ripper può essere utilizzato per rompere zip protetto da password file. Puoi provare entrambi o solo il tuo strumento preferito. Queste utility possono utilizzare elenchi di parole per lanciare un attacco dizionario contro il file zip.

La maggior parte o tutte queste utilità dovrebbero essere già sul sistema, ma è possibile installare o aggiornare i pacchetti necessari con i seguenti comandi.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John the Ripper userà automaticamente il proprio elenco di parole situato in /usr/share/john/password.lst. È sempre possibile utilizzare un elenco di parole diverso, ad esempio uno personalizzato o un file diverso su Kali. Per individuare rapidamente tutte le liste di parole sul sistema, utilizzare il seguente comando.

$ locate wordlist
Il grande assortimento di dizionari disponibili sul Kali, che si trova con il comando locate

Il grande assortimento di dizionari disponibili sul Kali, che si trova con il comando locate

L’unica altra cosa che ti serve per iniziare è un file zip protetto da password. Se non ne hai già uno, ma vorresti seguirlo, usa i seguenti comandi per creare un file di esempio.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

Ti verrà richiesto di inserire una password. Se si sceglie qualcosa di complicato, il processo di cracking della password potrebbe richiedere molto più tempo. Per questo esempio, sceglieremo qualcosa di semplice, come “letmein”.

il Nostro file zip protetto da password che cercheremo di crack

i Nostri file zip protetto da password che cercheremo di crack

Con le utilità installate e il nostro file zip in attesa di essere rotto, passiamo all’hacking del processo di seguito.

Crack password zip con John lo Squartatore

  1. Il primo passo è quello di creare un file hash del nostro file zip protetto da password. Utilizzare l’utilità zip2john per generarne uno. 
    $ zip2john secret_files.zip > hash.txt
    2. Il file hash è stato generato

    Il file hash è stato generato

  2. Il processo di cracking della password verrà effettivamente avviato contro il file hash, non il file zip. Utilizzare il seguente comando per iniziare il processo con john. 
    $ john hash.txt

John è riuscito a trovare la password ed elenca il risultato nel suo output.

John lo Squartatore ha trovato la password

John lo Squartatore ha trovato la password

Se hai già un’idea di quale sia la password del tuo file, può essere molto più efficiente utilizzare un file di wordlist personalizzato. Un’altra scelta popolare è il rockyou.file txt. Puoi istruire John a usare questo file con il seguente comando:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

Per ulteriori opzioni, controlla l’output della guida di John.

$ john --help

Crack zip password con fcrackzip

  1. Per utilizzare fcrackzip con rockyou.txt wordlist, utilizzare la seguente sintassi di comando. Non c’è bisogno di generare un file hash, come c’era con John. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip ha trovato la password corretta

    fcrackzip ha trovato la password corretta

  2. Per utilizzare un attacco di forza bruta, è possibile utilizzare l’opzione -b. Funziona bene con l’opzione -v (verbose), quindi puoi vedere quale password sta attualmente testando. Questo metodo richiederà probabilmente molto tempo, poiché verifica solo stringhe casuali, invece di password comuni. 
    $ fcrackzip -v -u -b secret_files.zip
    3. Metodo di forza bruta con opzione verbose in fcrackzip

    Metodo di forza bruta con opzione verbose in fcrackzip

Se non hai fortuna, puoi sempre provare un elenco di parole diverso. Uno personalizzato con password sospette funzionerà sempre meglio. Per visualizzare altre opzioni per fcrackzip, eseguire il seguente comando.

$ fcrackzip -help

Pensieri di chiusura

In questa guida, abbiamo visto due strumenti su Kali Linux che possono essere utilizzati per decifrare i file zip protetti da password. Abbiamo anche imparato come utilizzare vari elenchi di parole con questi strumenti, che possono accelerare il processo.

Una password complessa sarà ancora difficile da decifrare e potrebbe richiedere molto tempo al tuo sistema per trovare finalmente la password. Le password più deboli possono normalmente essere incrinate in breve tempo da John the Ripper o fcrackzip.

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.