hvordan knekke zip passord På Kali Linux

målet med denne guiden er å vise hvordan å knekke et passord for en zip-fil På Kali Linux.

Som standard Inkluderer Kali verktøyene for å knekke passord for disse komprimerte arkivene, nemlig fcrackzip-verktøyet, John The Ripper og en ordliste. Følg med oss i trinnvise instruksjonene nedenfor som vi viser to forskjellige metoder for å knekke passordet til en zip-fil.

i denne opplæringen vil du lære:

  • hvilke verktøy brukes til å knekke passordbeskyttede zip-filer?
  • hvordan knekke zip passord Med John The Ripper
  • hvordan knekke zip passord Med fcrackzip
Sprekk en passordbeskyttet zip-fil På Kali Linux

Sprekk en passordbeskyttet zip-fil på Kali Linux

Programvarekrav Og Linux Kommandolinjekonvensjoner
Kategori Krav, Konvensjoner Eller Programvareversjon Som Brukes
System Kali Linux
Programvare Fcrackzip, John The Ripper, ordliste
Annet Privilegert tilgang Til Linux-systemet som rot eller via kommandoen sudo.
Konvensjoner # – krever at gitte linux-kommandoer kjøres med rotrettigheter enten direkte som rotbruker eller ved bruk av kommandoen sudo
$ – krever at gitte linux-kommandoer kjøres som en vanlig ikke-privilegert bruker

Zip file cracking tools

Både fcrackzip verktøyet Og John The Ripper kan brukes til å knekke passordbeskyttede zip-filer. Du kan prøve begge eller bare ditt foretrukne verktøy. Disse verktøyene kan bruke ordlister for å starte en ordbok angrep mot zip-filen.

De fleste eller alle disse verktøyene skal allerede være på systemet ditt, men du kan installere eller oppdatere de nødvendige pakkene med følgende kommandoer.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John The Ripper vil automatisk bruke sin egen ordliste i /usr/share/john/password.lst. Du kan alltid bruke en annen ordliste, for eksempel en tilpasset eller en annen fil På Kali. For å raskt finne alle ordlister på systemet ditt, bruk følgende kommando.

$ locate wordlist
Det store utvalget av ordlister tilgjengelig På Kali, funnet med finn kommando

det store utvalget av ordlister tilgjengelig På Kali, funnet med finn kommando

Den eneste andre tingen du trenger for å komme i gang er en passordbeskyttet zip-fil. Hvis du ikke allerede har en, men vil følge med, bruk følgende kommandoer for å lage en eksempelfil.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

du må skrive inn et passord. Hvis du velger noe komplisert, kan passordsprekkingsprosessen ta mye lengre tid. For dette eksemplet velger vi noe enkelt ,som «letmein».

vår passordbeskyttede zip-fil som vi vil prøve å knekke

vår passordbeskyttede zip-fil som vi vil prøve å knekke

med verktøy installert og vår zip-fil venter på å bli sprakk, la oss gå videre til hacking prosessen nedenfor.

Sprekk zip-passord Med John The Ripper

  1. det første trinnet er å lage en hash-fil av vår passordbeskyttede zip-fil. Bruk verktøyet zip2john til å generere en. 
    $ zip2john secret_files.zip > hash.txt
    2. hash-filen er generert

    hash-filen er generert

  2. passord sprengning prosessen vil faktisk bli lansert mot hash-filen, ikke zip-filen. Bruk følgende kommando for å starte prosessen med john. 
    $ john hash.txt

John var vellykket i å finne passordet, og viser resultatet i sin produksjon.

John The Ripper har funnet passordet

John The Ripper har funnet passordet

hvis du allerede har en ide om hva passordet til filen din kan være, kan det være langt mer effektivt å bruke en tilpasset ordlistefil. Et annet populært valg er rockyou.txt-fil. Du kan instruere John å bruke denne filen med følgende kommando:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

for flere alternativer, sjekk Johns hjelp utgang.

$ john --help

Sprekk zip-passord med fcrackzip

  1. for å bruke fcrackzip med rockyou.txt-ordliste, bruk følgende kommandosyntaks. Det er ikke nødvendig å generere en hash-fil, som Det var Med John. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip har funnet riktig passord

    fcrackzip har funnet riktig passord

  2. For å bruke et brute force-angrep, kan du bruke alternativet -b. Det fungerer bra med -v (verbose) alternativet, slik at du kan se hvilket passord det tester for øyeblikket. Denne metoden vil trolig ta svært lang tid, da den bare tester for tilfeldige strenger, i stedet for vanlige passord. 
    $ fcrackzip -v -u -b secret_files.zip
    3. Brute force metode med verbose alternativ i fcrackzip

    Brute force metode med verbose alternativ i fcrackzip

hvis du ikke har noe hell, kan du alltids prøve en annen ordliste. En tilpasset en med mistenkte passord er alltid kommer til å fungere best. For å se flere alternativer for fcrackzip, kjør følgende kommando.

$ fcrackzip -help

Lukke Tanker

i denne veiledningen så vi to verktøy På Kali Linux som kan brukes til å knekke passordbeskyttede zip-filer. Vi lærte også om hvordan du bruker ulike ordlister med disse verktøyene, noe som kan akselerere prosessen.

et sterkt passord vil fortsatt være vanskelig å knekke, og kan ta systemet lang tid å endelig komme opp med passordet. Svakere passord kan normalt bli sprakk på kort tid Av Enten John The Ripper eller fcrackzip.

Leave a Reply

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.