칼리 리눅스에 우편 암호를 해독하는 방법

이 가이드의 목적은 칼리 리눅스에 우편 파일에 대한 암호를 해독하는 방법을 보여주는 것입니다.

기본적으로 칼리는 이러한 압축 된 아카이브에 대한 암호를 해독 할 수있는 도구가 포함되어 있습니다. 우리는 압축 파일의 암호를 크래킹에 대한 두 가지 방법을 보여 아래의 단계 지침에 의해 단계에서 우리와 함께 따라.

이 튜토리얼에서 당신은 배울 것이다:

  • 암호로 보호 된 압축 파일을 해독하는 데 사용되는 도구는 무엇입니까?
  • 존 더 리퍼와 지퍼 암호를 해독하는 방법
칼리 리눅스에서 암호로 보호 된 압축 파일을 크래킹

칼리 리눅스에서 암호로 보호 된 압축 파일을 크래킹

소프트웨어 요구 사항 및 리눅스 명령 줄 규칙
카테고리 사용 된 요구 사항,규칙 또는 소프트웨어 버전
시스템 칼리 리눅스
소프트웨어 , 단어 목록
다른 루트로 또는sudo명령을 통해 리눅스 시스템에 대한 권한 액세스.
규칙 #-주어진 리눅스 명령이 루트 사용자로 직접 또는sudo명령
$를 사용하여 루트 권한으로 실행되어야 함-주어진 리눅스 명령이 일반 권한이 없는 사용자로 실행되어야 함

파일 크래킹 도구

파일 크래킹 도구

파일 크래킹 도구파일 크래킹 도구

파일 크래킹 도구

파일 크래킹 도구

파일 크래킹 도구

파일 크래킹 도구 당신은 그들 또는 당신의 선호하는 도구를 모두 시도 할 수 있습니다. 이 유틸리티는 압축 파일에 대한 사전 공격을 시작하기 위해 단어 목록을 사용할 수 있습니다.

이러한 유틸리티의 대부분 또는 전부는 이미 시스템에 있어야 하지만 다음 명령으로 필요한 패키지를 설치하거나 업데이트할 수 있습니다.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

존 리퍼는/usr/share/john/password.lst에 있는 자체 단어 목록을 자동으로 사용합니다. 당신은 항상 같은 사용자 정의 하나 칼리에 다른 파일로,다른 단어 목록을 사용할 수 있습니다. 시스템의 모든 단어 목록을 빠르게 찾으려면 다음 명령을 사용하십시오.

$ locate wordlist
찾기 명령

와 함께 발견 칼리에서 사용할 수있는 단어 목록의 큰 구색,찾기 명령으로 발견 칼리에서 사용할 수있는 단어 목록의 큰 구색

당신이 시작하기 위해 필요한 유일한 다른 것은 암호로 보호 된 압축 파일입니다. 아직 가지고 있지 않지만 따라하고 싶다면 다음 명령을 사용하여 예제 파일을 만드십시오.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

암호를 입력해야 합니다. 당신이 복잡한 무언가를 선택하는 경우,암호 크래킹 과정은 훨씬 더 오래 걸릴 수 있습니다. 이 예에서는 다음과 같은 간단한 것을 선택합니다.

우리가 균열하려고합니다 우리의 암호로 보호 된 우편 파일

우리가 균열하려고합니다 우리의 암호로 보호 된 우편 파일

설치 유틸리티와 우리의 우편 파일이 금이 될 대기,의 아래의 해킹 과정으로 이동 할 수 있습니다.

존 더 리퍼와 균열 우편 번호

  1. 첫 번째 단계는 우리의 암호로 보호 된 우편 번호 파일의 해시 파일을 만드는 것입니다. zip2john유틸리티를 사용하여 하나를 생성합니다. 
    $ zip2john secret_files.zip > hash.txt
    2. 해시 파일이 생성되었습니다

    해시 파일이 생성되었습니다

  2. 암호 크래킹 과정은 실제로 해시 파일이 아닌 우편 파일에 대해 시작됩니다. 다음 명령을 사용하여john로 프로세스를 시작합니다. 
    $ john hash.txt

존은 암호를 찾는 데 성공했으며 그 결과를 출력에 나열합니다.

존 리퍼가 암호를 찾았습니다

존 리퍼가 암호를 찾았습니다

당신은 이미 파일에 암호가 될 수있는 몇 가지 아이디어가있는 경우,그것은 사용자 정의 단어 목록 파일을 사용하는 것이 훨씬 더 효율적 일 수있다. 또 다른 인기있는 선택은 바위입니다당신.파일. 다음 명령을 사용하여 이 파일을 사용하도록 존에게 지시할 수 있습니다:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

추가 옵션,존의 도움말 출력을 확인.

$ john --help

균열 zip 비밀번호 fcrackzip

  1. 를 사용 fcrackzip 로 rockyou.다음 명령 구문을 사용합니다. 존과 함께 있었던 것처럼 해시 파일을 생성 할 필요가 없습니다. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. 올바른 암호를 찾았습니다.

  2. 무차별 대입 공격을 사용하려면-b옵션을 사용할 수 있습니다. 그것은-v(자세한 정보 표시)옵션과 함께 잘 작동하므로 현재 테스트중인 암호를 볼 수 있습니다. 이 방법은 일반적인 암호 대신 임의의 문자열을 테스트하기 때문에 매우 오랜 시간이 걸릴 것입니다. 
    $ fcrackzip -v -u -b secret_files.zip
    3. 무차별 대입 방법무차별 대입 방법

    무차별 대입 옵션무차별 대입 방법

    당신은 어떤 행운이없는 경우,당신은 항상 다른 단어 목록을 시도 할 수 있습니다. 의심 암호 사용자 정의 하나는 항상 가장 잘 작동 할 것입니다. 다음 명령을 실행합니다.

    $ fcrackzip -help

    닫기 생각

    이 가이드에서,우리는 암호로 보호 된 압축 파일을 해독하는 데 사용할 수있는 칼리 리눅스에서 두 가지 도구를 보았다. 우리는 또한 프로세스를 가속화 할 수있는 이러한 도구와 함께 다양한 단어 목록을 사용하는 방법에 대해 배웠습니다.

    강력한 암호는 여전히 균열 힘들 것,그리고 마지막으로 암호를 마련하는 데 시간이 오래 걸릴 수 있습니다. 약한 암호는 일반적으로 존 더 리퍼 또는 크랙 집 중 하나에 의해 짧은 시간에 금이 될 수 있습니다.

Leave a Reply

답글 남기기

이메일 주소는 공개되지 않습니다.