hur man knäcka zip lösenord på Kali Linux

syftet med denna guide är att visa hur man knäcka ett lösenord för en zip-fil på Kali Linux.

som standard innehåller Kali verktygen för att knäcka lösenord för dessa komprimerade arkiv, nämligen fcrackzip-verktyget, John the Ripper och en ordlista. Följ med oss i steg för steg instruktionerna nedan som vi visar två olika metoder för att knäcka lösenordet för en zip-fil.

i denna handledning lär du dig:

  • vilka verktyg används för att knäcka lösenordsskyddade zip-filer?
  • hur man knäcker zip-lösenord med John the Ripper
  • hur man knäcker zip-lösenord med fcrackzip
knäcka en lösenordsskyddad zip-fil på Kali Linux

knäcka en lösenordsskyddad zip-fil på Kali Linux

programkrav och Linux-Kommandoradskonventioner
Kategori krav, konventioner eller programvaruversion som används
System Kali Linux
programvara fcrackzip, John Ripper, ordlista
Övrigt privilegierad åtkomst till ditt Linux-system som root eller via kommandot sudo.
konventioner # – kräver att givna linux-kommandon körs med root-privilegier antingen direkt som root-användare eller med hjälp av sudo kommando
$ – kräver att givna linux-kommandon körs som en vanlig icke-privilegierad användare

Zip – fil sprickbildning verktyg

både fcrackzip verktyget och John the Ripper kan användas för att knäcka lösenordsskyddade zip-filer. Du kan prova båda eller bara ditt föredragna verktyg. Dessa verktyg kan använda ordlistor för att starta en ordbok attack mot zip-filen.

de flesta eller alla dessa verktyg bör redan finnas på ditt system, men du kan installera eller uppdatera nödvändiga paket med följande kommandon.

$ sudo apt update$ sudo apt install john fcrackzip wordlists

John the Ripper använder automatiskt sin egen ordlista som finns i /usr/share/john/password.lst. Du kan alltid använda en annan ordlista, till exempel en anpassad eller en annan fil på Kali. För att snabbt hitta alla ordlistor på ditt system, använd följande kommando.

$ locate wordlist
det stora sortimentet av ordlistor som finns på Kali, hittades med kommandot lokalisera

det stora sortimentet av ordlistor som finns på Kali, hittades med kommandot lokalisera

det enda andra du behöver för att komma igång är en lösenordsskyddad zip-fil. Om du inte redan har en, men vill följa med, använd följande kommandon för att skapa en exempelfil.

$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt

du måste ange ett lösenord. Om du väljer något komplicerat kan lösenordssprickningsprocessen ta mycket längre tid. I det här exemplet väljer vi något enkelt, som ”letmein”.

vår lösenordsskyddade zip-fil som vi kommer att försöka knäcka

vår lösenordsskyddade zip-fil som vi kommer att försöka knäcka

med verktygen installerade och vår zip-fil som väntar på att bli knäckt, låt oss gå vidare till hackningsprocessen nedan.

Crack zip-lösenord med John the Ripper

  1. det första steget är att skapa en hash-fil av vår lösenordsskyddade zip-fil. Använd zip2john – verktyget för att generera en. 
    $ zip2john secret_files.zip > hash.txt
    2. hash-filen har genererats

    hash-filen har genererats

  2. lösenordssprickningsprocessen kommer faktiskt att startas mot hash-filen, inte zip-filen. Använd följande kommando för att starta processen med john. 
    $ john hash.txt

John lyckades hitta lösenordet och listar resultatet i sin produktion.

John the Ripper har hittat lösenordet

John the Ripper har hittat lösenordet

om du redan har en uppfattning om vad lösenordet till din fil kan vara, kan det vara mycket effektivare att använda en anpassad ordlista fil. Ett annat populärt val är rockyou.txt-fil. Du kan instruera John att använda den här filen med följande kommando:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

för ytterligare alternativ, kolla Johns hjälputmatning.

$ john --help

Crack zip-lösenord med fcrackzip

  1. för att använda fcrackzip med rockyou.txt ordlista, använd följande kommandosyntax. Det finns ingen anledning att generera en hash-fil, som det var med John. 
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
    2. fcrackzip har hittat rätt lösenord

    fcrackzip har hittat rätt lösenord

  2. för att använda en brute force-attack kan du använda alternativet -b. Det fungerar bra med alternativet -v (verbose), så att du kan se vilket lösenord det testar för närvarande. Denna metod kommer förmodligen att ta mycket lång tid, eftersom det bara testar för slumpmässiga strängar, istället för vanliga lösenord. 
    $ fcrackzip -v -u -b secret_files.zip
    3. Brute force-metod med verbose-alternativ i fcrackzip

    Brute force-metod med verbose-alternativ i fcrackzip

om du inte har någon tur kan du alltid prova en annan ordlista. En anpassad med misstänkta lösenord kommer alltid att fungera bäst. För att se fler alternativ för fcrackzip, kör följande kommando.

$ fcrackzip -help

avslutande tankar

i den här guiden såg vi två verktyg på Kali Linux som kan användas för att knäcka lösenordsskyddade zip-filer. Vi lärde oss också hur man använder olika ordlistor med dessa verktyg, vilket kan påskynda processen.

ett starkt lösenord kommer fortfarande att vara svårt att knäcka, och kan ta ditt system lång tid att äntligen komma med lösenordet. Svagare lösenord kan normalt knäckas på kort tid av antingen John the Ripper eller fcrackzip.

Lämna ett svar

Lämna ett svar

Din e-postadress kommer inte publiceras.