Kali Linuxでzipパスワードをクラックする方法

このガイドの目的は、Kali Linuxでzipファイルのパスワードをクラックする方法を示すことです。

デフォルトでは、Kaliにはこれらの圧縮されたアーカイブのパスワードを解読するツール、すなわちfcrackzipユーティリティ、John The Ripper、および単語リストが含まれています。 私たちは、zipファイルのパスワードをクラックするための二つの異なる方法を示すように、以下のステップバイステップの手順で私たちと一緒に

このチュートリアルでは、次のことを学びます:

  • パスワードで保護されたzipファイルを解読するために使用されるツールは何ですか?
  • ジョン-ザ-リッパーでzipパスワードをクラックする方法
  • fcrackzipでzipパスワードをクラックする方法
Kali Linuxでパスワード保護されたzipファイルをクラッキングする

Kali Linuxでパスワード保護されたzipファイルをクラッキングする

ソフトウェア要件とLinuxコマンドライン規則
カテゴリ 使用されている要件、規則、またはソフトウェアバージョン
システム カリ-リナックス
ソフトウェア fcrackzip,John The Ripper, ワードリスト
その他の rootとして、またはsudoコマンドを介してLinuxシステムへの特権アクセス。
規則 #–指定されたlinuxコマンドは、rootユーザーとして直接、またはsudocommand
を使用してroot権限で実行する必要があります。$-指定されたlinuxコマンドは、通常の非特権ユーザー

Zipファイルクラッキングツール

fcrackzipユーティリティとJohn The Ripperの両方を使用して、パスワードで保護されたzipファイルをクラックすることができます。 あなたはそれらの両方またはちょうどあなたの好みのツールを試すことができます。 これらのユーティリティは、zipファイルに対する辞書攻撃を起動するために単語リストを使用することができます。

これらのユーティリティのほとんどまたはすべてがすでにシステム上にあるはずですが、次のコマンドで必要なパッケージをインストールまたは更新

$ sudo apt update$ sudo apt install john fcrackzip wordlists

ジョン-ザ-リッパーは/usr/share/john/password.lstにある独自の単語リストを自動的に使用します。 あなたはいつでも、このようなカスタム1またはKali上の別のファイルとして、別のワードリストを使用することができます。 システム上のすべての単語リストをすばやく検索するには、次のコマンドを使用します。

$ locate wordlist
locateコマンド

で見つかったKaliで利用可能な単語リストの大規模な品揃えlocateコマンドで見つかったKaliで利用可能な単語リストの大規模な品揃え

あなたが始めるために必要があります唯一の他のものは、パスワードで保護されたzipファイルです。 まだ持っていないが、フォローしたい場合は、次のコマンドを使用してサンプルファイルを作成します。

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

パスワードを入力する必要があります。 あなたは複雑な何かを選択した場合、パスワードクラッキングプロセスは、多くの時間がかかることがあります。 この例では、”letmein”のような単純なものを選択します。

私たちはクラックしようとする私たちのパスワードで保護されたzipファイル

私たちはクラックしようとする私たちのパスワードで保護されたzipフ

ユーティリティがインストールされ、私たちのzipファイルが割れされるのを待っていると,のは、以下のハッキングプロセスに

ジョン-ザ-リッパーでzipパスワードをクラック

  1. 最初のステップは、パスワードで保護されたzipファイルのハッシュファイルを作成することです。 zip2johnユーティリティを使用して生成します。 
    $ zip2john secret_files.zip > hash.txt
    2. ハッシュファイルが生成されました

    ハッシュファイルが生成されました

  2. パスワードクラッキングプロセスは、実際には、ハッシュファイルではなく、zipファイルに対して起動されます。 johnでプロセスを開始するには、次のコマンドを使用します。 
    $ john hash.txt

ジョンはパスワードを見つけることに成功し、その結果を出力にリストしました。

ジョン-ザ-リッパーがパスワードを発見しました

ジョン-ザ-リッパーがパスワードを発見しました

あなたはすでにあなたのファイルへのパスワードが何であるかのいくつかのアイデアを持っている場合は、カスタマイズされたwordlistファイルを使 もう一つの人気のある選択肢はrockyouです。txtファイル。 次のコマンドでこのファイルを使用するようにJohnに指示できます:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

追加のオプションについては、Johnのヘルプ出力を確認してください。

$ john --help

fcrackzipでzipパスワードをクラック

  1. rockyouでfcrackzipを使用します。txt wordlistは、次のコマンド構文を使用します。 Johnのように、ハッシュファイルを生成する必要はありません。 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzipが正しいパスワードを発見しました

    fcrackzipが正しいパスワードを発見しました

  2. ブルートフォース攻撃を使用するには、-bオプションを使用できます。 これは-v(verbose)オプションでうまく動作するので、現在テストしているパスワードを見ることができます。 この方法は、一般的なパスワードの代わりにランダムな文字列をテストするだけなので、おそらく非常に長い時間がかかります。 
    $ fcrackzip -v -u -b secret_files.zip
    3. fcrackzipの詳細オプションを持つブルートフォースメソッド

    fcrackzipの詳細オプションを持つブルートフォースメソッド

運がない場合は、いつでも別の単語リストを試すことができます。 疑いのあるパスワードを持つカスタマイズされたものは、常に最高の仕事に Fcrackzipのその他のオプションを表示するには、次のコマンドを実行します。

$ fcrackzip -help

思考を閉じる

このガイドでは、パスワードで保護されたzipファイルをクラックするために使用できるKali Linux上の二つのツールを見ました。 また、これらのツールでさまざまな単語リストを使用する方法についても学び、プロセスを加速することができました。

強力なパスワードはまだ解読するのが難しく、システムが最終的にパスワードを考え出すのに長い時間がかかるかもしれません。 弱いパスワードは、通常、John The Ripperまたはfcrackzipのいずれかによって短時間で解読することができます。

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。