Como quebrar senha zip no Kali Linux

O objetivo deste guia é mostrar como quebrar uma senha para um arquivo zip no Kali Linux.

por padrão, Kali inclui as ferramentas para quebrar senhas para esses arquivos compactados, ou seja, o utilitário fcrackzip, John the Ripper e uma lista de palavras. Siga – nos nas instruções passo a passo abaixo, pois mostramos dois métodos diferentes para decifrar a senha de um arquivo zip.

neste tutorial você vai aprender:

  • quais ferramentas são usadas para quebrar arquivos zip protegidos por senha?
  • Como quebrar senha zip com o John the Ripper
  • Como quebrar senha zip com fcrackzip
Fissuras de um arquivo zip protegido por senha no Kali Linux

Craqueamento de um arquivo zip protegido por senha no Kali Linux

Requisitos de Software e de Linha de Comando do Linux Convenções
Categoria Requisitos, Convenções ou Versão de Software Utilizada
Sistema Kali Linux
Software fcrackzip, João Ripper, wordlist
Outros acesso Privilegiado ao seu sistema Linux, como root ou através de sudo comando.
Convenções # – requer dado linux comandos para ser executada com privilégios de root, quer directamente como usuário root ou através do uso de sudo comando
$ – requer dado linux comandos para ser executada como um usuário não privilegiado

Arquivo Zip ferramentas de cracking

Tanto o fcrackzip utilitário e o John the Ripper pode ser utilizada para quebrar arquivos zip protegidos por senha. Você pode tentar os dois ou apenas sua ferramenta preferida. Esses utilitários podem usar listas de palavras para iniciar um ataque de dicionário contra o arquivo zip.

a maioria ou todos esses utilitários já devem estar no seu sistema, mas você pode instalar ou atualizar os pacotes necessários com os seguintes comandos.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John the Ripper usará automaticamente sua própria lista de palavras localizada em /usr/share/john/password.lst. Você sempre pode usar uma lista de palavras diferente, como uma personalizada ou um arquivo diferente no Kali. Para localizar rapidamente todas as listas de Palavras em seu sistema, use o seguinte comando.

$ locate wordlist
A grande variedade de wordlists disponíveis no Kali, encontrada com o comando locate

A grande variedade de wordlists disponíveis no Kali, encontrada com o comando locate

A única outra coisa que você precisa para começar é de um arquivo zip protegido por senha. Se você ainda não tiver um, mas gostaria de acompanhar, use os seguintes comandos para criar um arquivo de exemplo.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

você precisará inserir uma senha. Se você escolher algo complicado, o processo de quebra de senha pode levar muito mais tempo. Para este exemplo, vamos escolher algo simples, como “letmein”.

o Nosso arquivo zip protegido por senha que vamos tentar crack

Nosso arquivo zip protegido por senha que vamos tentar quebrar

Com os utilitários instalados e o nosso arquivo zip esperando para ser quebrada, vamos passar para o hacking processo abaixo.

senha zip Crack com John the Ripper

  1. o primeiro passo é criar um arquivo hash do nosso arquivo zip protegido por senha. Use o utilitário zip2john para gerar um. 
    $ zip2john secret_files.zip > hash.txt
    2. o arquivo hash foi gerado

    o arquivo hash foi gerado

  2. o processo de quebra de senha será realmente iniciado contra o arquivo hash, não o arquivo zip. Use o seguinte comando para iniciar o processo com john. 
    $ john hash.txt

John conseguiu encontrar a senha e lista o resultado em sua saída.

John the Ripper encontrou a palavra-passe

John the Ripper, encontrou a senha

Se você já tem uma idéia do que a palavra-passe para o arquivo pode ser, pode ser muito mais eficiente usar um personalizado wordlist arquivo. Outra escolha popular é a rochavocê.arquivo txt. Você pode instruir John a usar este arquivo com o seguinte comando:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

para Opções adicionais, Verifique a saída de ajuda de John.Como fazer uma senha de Acesso Sem Fio Com O Windows 8.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.txt wordlist, use a seguinte sintaxe de comando. Não há necessidade de gerar um arquivo hash, como havia com John.

$ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
fcrackzip encontrou a palavra-passe correcta

fcrackzip encontrou a senha correta

  • Para usar um ataque de força bruta, você pode usar o -b opção. Funciona bem com a opção -v (verbose), para que você possa ver qual senha está testando no momento. Esse método provavelmente levará muito tempo, pois apenas testa strings aleatórias, em vez de senhas comuns. 
    $ fcrackzip -v -u -b secret_files.zip
    • método de força Bruta com a opção verbose em fcrackzip

    método de força Bruta com a opção verbose em fcrackzip

    Se você não tiver um pouco de sorte, você pode sempre tentar um diferente wordlist. Um personalizado com senhas suspeitas sempre funcionará melhor. Para ver mais opções para fcrackzip, execute o seguinte comando.

    $ fcrackzip -help

    Pensamentos finais

    neste guia, vimos duas ferramentas no Kali Linux que podem ser usadas para quebrar arquivos zip protegidos por senha. Também aprendemos sobre como usar várias listas de palavras com essas ferramentas, o que pode acelerar o processo.

    uma senha forte ainda vai ser difícil de quebrar, e pode levar muito tempo para o seu sistema finalmente chegar a senha. Senhas mais fracas normalmente podem ser quebradas em pouco tempo por John the Ripper ou fcrackzip.

    Leave a Reply

    Deixe uma resposta

    O seu endereço de email não será publicado.