hoe te kraken zip wachtwoord op Kali Linux

het doel van deze gids is om te laten zien hoe een wachtwoord te kraken voor een zip-bestand op Kali Linux.

standaard bevat Kali de tools om wachtwoorden te kraken voor deze gecomprimeerde archieven, namelijk het hulpprogramma fcrackzip, John the Ripper en een woordenlijst. Volg samen met ons in de onderstaande stap voor stap instructies als we laten zien twee verschillende methoden voor het kraken van het wachtwoord van een zip-bestand.

in deze les leert u:

  • welke tools worden gebruikt om met een wachtwoord beveiligde zip-bestanden te kraken?
  • Hoe te kraken zip wachtwoord met John the Ripper
  • Hoe te kraken zip wachtwoord met fcrackzip
het Kraken van een wachtwoord beveiligd zip-bestand op Kali Linux

het Kraken van een wachtwoord beveiligd zip-bestand op Kali Linux

Eisen aan de Software en Linux Command Line Conventies
Categorie Voorschriften, Conventies of de Versie van de Software Gebruikt
Systeem Kali Linux
Software fcrackzip, John the Ripper, Woordenlijst
andere bevoorrechte toegang tot uw Linux systeem als root of via het sudo Commando.
Conventies # – vereist een bepaalde linux-commando ’s worden uitgevoerd met root rechten, direct als een root gebruiker of door het gebruik van sudo commando
$ vereist is gegeven linux-commando’ s worden uitgevoerd als een reguliere niet-bevoorrechte gebruiker

Zip-bestand kraak gereedschappen

Zowel de fcrackzip nut en John the Ripper kan worden gebruikt voor het kraken van een wachtwoord beveiligd zip-bestanden. U kunt ze allebei proberen of gewoon uw favoriete tool. Deze hulpprogramma ‘ s kunnen woordenlijsten gebruiken om een woordenboekaanval tegen het zip-bestand te starten.

de meeste of al deze hulpprogramma ’s zouden al op uw systeem moeten staan, maar u kunt de benodigde pakketten installeren of bijwerken met de volgende commando’ s.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John the Ripper zal automatisch zijn eigen woordenlijst gebruiken in /usr/share/john/password.lst. U kunt altijd een andere Woordenlijst gebruiken, zoals een aangepaste of een ander bestand op Kali. Om snel alle woordenlijsten op je systeem te vinden, gebruik je het volgende commando.

$ locate wordlist
het grote assortiment woordenlijsten beschikbaar op Kali, gevonden met het locate Commando

het grote assortiment woordenlijsten beschikbaar op Kali, gevonden met het locate Commando

het enige andere ding dat je nodig hebt om te beginnen is een wachtwoord beveiligd zip-bestand. Als je er nog geen hebt, maar er wel een wilt volgen, gebruik dan de volgende commando ‘ s om een voorbeeldbestand te maken.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

u moet een wachtwoord invoeren. Als u iets ingewikkelds kiest, kan het wachtwoord kraken proces veel langer duren. Voor dit voorbeeld kiezen we iets simpels, zoals “letmein”.

ons met een wachtwoord beveiligde zip-bestand dat we zullen proberen te kraken

ons met een wachtwoord beveiligde zip-bestand dat we zullen proberen te kraken

met de hulpprogramma ‘ s geà nstalleerd en onze zip-bestand te wachten om te worden gekraakt, laten we gaan naar de hacking proces hieronder.

Crack zip-wachtwoord met John the Ripper

  1. de eerste stap is het aanmaken van een hash-bestand van ons met een wachtwoord beveiligde zip-bestand. Gebruik het hulpprogramma zip2john om er een te genereren. 
    $ zip2john secret_files.zip > hash.txt
    2. het hash-bestand is aangemaakt

    het hash-bestand is aangemaakt

  2. het wachtwoord kraken proces zal daadwerkelijk worden gestart tegen de hash-bestand, niet het zip-bestand. Gebruik het volgende commando om het proces te starten met john. 
    $ john hash.txt

John was succesvol in het vinden van het wachtwoord, en geeft het resultaat in de uitvoer.

John the Ripper heeft het wachtwoord gevonden

John the Ripper heeft het wachtwoord gevonden

Als u al een idee van wat het wachtwoord voor uw bestand kan zijn, kan het veel efficiënter zijn om een aangepaste woordenlijst bestand te gebruiken. Een andere populaire keuze is de rockyou.txt-bestand. Je kunt John instrueren om dit bestand te gebruiken met het volgende commando:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

voor extra opties, check John ‘ s help output.

$ john --help

Crack zip wachtwoord met fcrackzip

  1. om fcrackzip te gebruiken met de rockyou.txt Woordenlijst, gebruik de volgende opdracht syntaxis. Er is geen noodzaak om een hash-bestand te genereren, zoals er was met John. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip heeft het juiste wachtwoord gevonden

    fcrackzip heeft het juiste wachtwoord gevonden

  2. om een brute force-aanval te gebruiken, kunt u de optie -b gebruiken. Het werkt goed met de -v (uitgebreide) optie, zodat u kunt zien welk wachtwoord het momenteel test. Deze methode zal waarschijnlijk een zeer lange tijd duren, omdat het alleen testen voor willekeurige strings, in plaats van gemeenschappelijke wachtwoorden. 
    $ fcrackzip -v -u -b secret_files.zip
    3. Brute krachtmethode met uitgebreide optie in fcrackzip

    brute krachtmethode met uitgebreide optie in fcrackzip

als je geen geluk hebt, kun je altijd een andere Woordenlijst proberen. Een op maat gemaakte met vermoedelijke wachtwoorden gaat altijd het beste werken. Om meer opties voor fcrackzip te zien, voer je het volgende commando uit.

$ fcrackzip -help

Closing Thoughts

in deze gids zagen we twee gereedschappen op Kali Linux die gebruikt kunnen worden om met een wachtwoord beveiligde zip-bestanden te kraken. We leerden ook over het gebruik van verschillende woordenlijsten met deze tools, die het proces kunnen versnellen.

een sterk wachtwoord zal nog steeds moeilijk te kraken zijn, en het kan lang duren voor uw systeem eindelijk met het wachtwoord komt. Zwakkere wachtwoorden kunnen normaal gesproken in korte tijd worden gekraakt door John the Ripper of fcrackzip.

Leave a Reply

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.