jak złamać hasło zip Na Kali Linux

celem tego przewodnika jest pokazanie, jak złamać hasło do pliku zip na Kali Linux.

domyślnie Kali zawiera narzędzia do łamania haseł dla tych skompresowanych archiwów, a mianowicie narzędzie fcrackzip, John the Ripper i listę słów. Postępuj wraz z nami w instrukcji krok po kroku poniżej, jak pokazujemy dwie różne metody łamania hasła pliku zip.

w tym tutorialu dowiesz się:

  • jakie narzędzia są używane do łamania zabezpieczonych hasłem plików zip?
  • jak złamać hasło zip za pomocą Johna Rozpruwacza
  • jak złamać hasło zip za pomocą fcrackzip
Cracking a password protected zip file on Kali Linux

Cracking a password protected zip file on Kali Linux

wymagania programowe i konwencje wiersza poleceń Linuksa
Kategoria wymagania, konwencje lub używana wersja oprogramowania
System Kali Linux
oprogramowanie fcrackzip, John the Ripper, lista słów
Inne uprzywilejowany dostęp do systemu Linux jako root lub za pomocą polecenia sudo.
konwencje # – wymaga wykonania podanych poleceń Linuksa z uprawnieniami roota albo bezpośrednio jako użytkownik root albo przy użyciu polecenia sudo
$ – wymaga wykonania podanych poleceń Linuksa jako zwykły użytkownik nieuprzywilejowany

narzędzia do łamania plików Zip

zarówno narzędzie fcrackzip, jak i John the Ripper mogą być używane do łamania chronionych hasłem plików zip. Możesz wypróbować oba lub po prostu preferowane narzędzie. Narzędzia te mogą używać list słów w celu uruchomienia ataku słownikowego na plik zip.

Większość lub wszystkie z tych narzędzi powinny już być w Twoim systemie, ale możesz zainstalować lub zaktualizować niezbędne pakiety za pomocą następujących poleceń.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John the Ripper automatycznie użyje własnej listy słów znajdującej się w /usr/share/john/password.lst. Zawsze możesz użyć innej listy słów, na przykład niestandardowej lub innego pliku Na Kali. Aby szybko zlokalizować wszystkie listy słów w systemie, użyj następującego polecenia.

$ locate wordlist
duży asortyment list słów dostępnych na Kali, znaleziony za pomocą polecenia locate

duży asortyment list słów dostępnych na Kali, znaleziony za pomocą polecenia locate

jedyną inną rzeczą, której potrzebujesz, aby rozpocząć, jest chroniony hasłem plik zip. Jeśli nie masz jeszcze takiego pliku, ale chcesz go śledzić, użyj następujących poleceń, aby utworzyć przykładowy plik.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

będziesz musiał wprowadzić hasło. Jeśli wybierzesz coś skomplikowanego, proces łamania haseł może potrwać znacznie dłużej. W tym przykładzie wybierzemy coś prostego, na przykład „letmein”.

nasz chroniony hasłem plik zip, który spróbujemy złamać

nasz chroniony hasłem plik zip, który spróbujemy złamać

dzięki zainstalowanym narzędziom i naszemu plikowi zip czekającemu na pęknięcie, przejdźmy do poniższego procesu hakowania.

Crack ZIP password with John the Ripper

  1. pierwszym krokiem jest utworzenie pliku hash naszego chronionego hasłem pliku zip. Użyj narzędzia zip2john, aby je wygenerować. 
    $ zip2john secret_files.zip > hash.txt
    2. plik hash został wygenerowany

    plik hash został wygenerowany

  2. proces łamania haseł zostanie uruchomiony przeciwko plikowi hash, a nie plikowi zip. Użyj następującego polecenia, aby rozpocząć proces od john. 
    $ john hash.txt

Johnowi udało się znaleźć hasło, a wynik zamieścił w jego wynikach.

John the Ripper has found the password

John the Ripper has found the password

jeśli masz już pojęcie, jakie może być hasło do pliku, znacznie bardziej efektywne może być użycie niestandardowego pliku listy słów. Innym popularnym wyborem jest rockyou.plik txt. Możesz polecić Johnowi użycie tego pliku za pomocą następującego polecenia:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

aby uzyskać dodatkowe opcje, Sprawdź wyjście pomocy Johna.

$ john --help

Crack ZIP password with fcrackzip

  1. aby użyć fcrackzip with the rockyou.lista słów txt, użyj następującej składni poleceń. Nie ma potrzeby generowania pliku hash, jak to było w przypadku Johna. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip znalazł poprawne hasło

    fcrackzip znalazł poprawne hasło

  2. aby użyć ataku brute force, możesz użyć opcji -b. Działa dobrze z opcją -v (verbose), więc możesz zobaczyć, jakie hasło jest obecnie testowane. Ta metoda prawdopodobnie zajmie bardzo dużo czasu, ponieważ po prostu sprawdza losowe ciągi znaków zamiast popularnych haseł. 
    $ fcrackzip -v -u -b secret_files.zip
    3. metoda Brute force z opcją verbose w fcrackzip

    metoda Brute force z opcją verbose w fcrackzip

jeśli nie masz szczęścia, zawsze możesz spróbować innej listy słów. Dostosowany z podejrzanymi hasłami zawsze będzie działał najlepiej. Aby zobaczyć więcej opcji dla fcrackzip, uruchom następujące polecenie.

$ fcrackzip -help

myśli końcowe

w tym przewodniku zobaczyliśmy dwa narzędzia Na Kali Linux, które mogą być używane do łamania zabezpieczonych hasłem plików zip. Dowiedzieliśmy się również, jak korzystać z różnych list słów za pomocą tych narzędzi, które mogą przyspieszyć proces.

silne hasło nadal będzie trudne do złamania i może zająć systemowi dużo czasu, aby w końcu wymyślić hasło. Słabsze hasła Zwykle mogą zostać złamane w krótkim czasie przez Johna Rozpruwacza lub fcrackzipa.

Leave a Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.