cum să spargeți parola zip pe Kali Linux

Obiectivul acestui ghid este de a arăta cum să spargeți o parolă pentru un fișier zip pe Kali Linux.

în mod implicit, Kali include instrumentele pentru a sparge parolele pentru aceste arhive comprimate, și anume utilitarul fcrackzip, John The Ripper și o listă de cuvinte. Urmați împreună cu noi în instrucțiunile pas cu pas de mai jos, deoarece vă prezentăm două metode diferite pentru fisurarea parolei unui fișier zip.

în acest tutorial veți învăța:

  • ce instrumente sunt folosite pentru a sparge fișierele zip protejate prin parolă?
  • cum se sparge parola zip cu John Ripper
  • cum se sparge parola zip cu fcrackzip
cracarea unui fișier zip protejat prin parolă pe Kali Linux

cracarea unui fișier zip protejat prin parolă pe Kali Linux

Cerințe Software și convenții de linie de comandă Linux
Categorie cerințe, convenții sau versiunea Software utilizată
sistem Kali Linux
Software-ul fcrackzip, John Spintecătorul, listă de cuvinte
alte acces privilegiat la sistemul Linux ca root sau prin comanda sudo.
convenții # – necesită comenzi linux date pentru a fi executate cu privilegii root fie direct ca utilizator root, fie prin utilizarea comenzii sudo
$ – necesită comenzi linux date pentru a fi executate ca utilizator obișnuit non-privilegiat

Zip fișier cracare instrumente

atât utilitarul fcrackzip și John Ripper poate fi folosit pentru a sparge fișiere zip protejate prin parolă. Puteți încerca ambele sau doar instrumentul preferat. Aceste utilitare pot utiliza liste de cuvinte pentru a lansa un atac de dicționar împotriva fișierului zip.

majoritatea sau toate aceste utilitare ar trebui să fie deja pe sistemul dvs., dar puteți instala sau actualiza pachetele necesare cu următoarele comenzi.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John Spintecătorul va folosi automat propria listă de cuvinte situată în /usr/share/john/password.lst. Puteți utiliza întotdeauna o listă de cuvinte diferită, cum ar fi una personalizată sau un fișier diferit pe Kali. Pentru a localiza rapid toate listele de cuvinte din sistemul dvs., utilizați următoarea comandă.

$ locate wordlist
sortimentul mare de liste de cuvinte disponibile pe Kali, găsit cu comanda locate

sortimentul mare de liste de cuvinte disponibile pe Kali, găsit cu comanda locate

singurul lucru de care veți avea nevoie pentru a începe este un fișier zip protejat prin parolă. Dacă nu aveți deja unul, dar doriți să urmați, utilizați următoarele comenzi pentru a crea un fișier exemplu.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

vi se va cere să introduceți o parolă. Dacă alegeți ceva complicat, procesul de cracare a parolei poate dura mult mai mult. Pentru acest exemplu, vom alege ceva simplu, cum ar fi”letmein”.

fișierul nostru zip protejat prin parolă pe care vom încerca să-l spargem

fișierul nostru zip protejat prin parolă pe care îl vom încerca să-l spargem

cu utilitățile instalate și fișierul nostru zip care așteaptă să fie crăpat, să trecem la procesul de hacking de mai jos.

Crack parola zip cu John Ripper

  1. primul pas este de a crea un fișier hash de fișierul nostru zip protejat prin parolă. Utilizați utilitarul zip2john pentru a genera unul. 
    $ zip2john secret_files.zip > hash.txt
    2. fișierul hash a fost generat

    fișierul hash a fost generat

  2. procesul de cracare a parolei va fi lansat de fapt împotriva fișierului hash, nu a fișierului zip. Utilizați următoarea comandă pentru a începe procesul cu john. 
    $ john hash.txt

John a reușit să găsească parola și listează rezultatul în ieșirea sa.

John Spintecătorul a găsit parola

John Spintecătorul a găsit parola

dacă aveți deja o idee despre ce poate fi parola pentru fișierul dvs., poate fi mult mai eficient să utilizați un fișier de listă de cuvinte personalizat. O altă alegere populară este rockyou.fișier txt. Îl puteți instrui pe John să utilizeze acest fișier cu următoarea comandă:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

pentru opțiuni suplimentare, verificați ieșirea de ajutor a lui John.

$ john --help

fisura parola zip cu fcrackzip

  1. pentru a utiliza fcrackzip cu rockyou.listă de cuvinte txt, utilizați următoarea sintaxă de comandă. Nu este nevoie să generați un fișier hash, așa cum a fost cu John. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip a găsit parola corectă

    fcrackzip a găsit parola corectă

  2. pentru a utiliza un atac de forță brută, puteți utiliza opțiunea -b. Funcționează bine cu opțiunea -v (verbose), astfel încât să puteți vedea ce parolă testează în prezent. Această metodă va dura probabil foarte mult timp, deoarece testează doar șiruri aleatorii, în loc de parole comune. 
    $ fcrackzip -v -u -b secret_files.zip
    3. metoda forței Brute cu opțiune verbose în fcrackzip

    metoda forței Brute cu opțiune verbose în fcrackzip

dacă nu aveți noroc, puteți încerca întotdeauna o altă listă de cuvinte. Unul personalizat cu parole suspectate va funcționa întotdeauna cel mai bine. Pentru a vedea mai multe opțiuni pentru fcrackzip, executați următoarea comandă.

$ fcrackzip -help

gânduri de închidere

în acest ghid, am văzut două instrumente pe Kali Linux care pot fi folosite pentru a sparge fișierele zip protejate prin parolă. De asemenea, am învățat cum să folosim diverse liste de cuvinte cu aceste instrumente, care pot accelera procesul.

o parolă puternică este încă va fi greu pentru a sparge, și poate lua sistemul dvs. o lungă perioadă de timp pentru a veni în cele din urmă cu parola. Parolele mai slabe pot fi în mod normal crăpate într-un timp scurt fie de John The Ripper, fie de fcrackzip.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată.