GNU/Linux >> Znalost Linux >  >> Linux

Jak prolomit zip heslo na Kali Linux

Cílem této příručky je ukázat, jak prolomit heslo pro soubor zip v systému Kali Linux.

Kali ve výchozím nastavení obsahuje nástroje k prolomení hesel pro tyto komprimované archivy, jmenovitě nástroj fcrackzip, John the Ripper a seznam slov. Postupujte s námi v níže uvedených pokynech krok za krokem, protože ukazujeme dvě různé metody prolomení hesla souboru zip.

V tomto tutoriálu se naučíte:

  • Jaké nástroje se používají k prolomení souborů zip chráněných heslem?
  • Jak prolomit heslo zip pomocí John the Ripper
  • Jak prolomit heslo zip pomocí fcrackzip

Prolomení souboru zip chráněného heslem v systému Kali Linux

Softwarové požadavky a konvence příkazového řádku systému Linux
Kategorie Požadavky, konvence nebo použitá verze softwaru
Systém Kali Linux
Software fcrackzip, John the Ripper, seznam slov
Jiné Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz.
Konvence # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz
$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel

Nástroje na prolomení souborů zip

K prolomení souborů zip chráněných heslem lze použít nástroj fcrackzip i John the Ripper. Můžete vyzkoušet oba nebo jen svůj preferovaný nástroj. Tyto nástroje mohou používat seznamy slov ke spuštění slovníkového útoku na soubor zip.

Většina nebo všechny tyto nástroje by již měly být ve vašem systému, ale můžete nainstalovat nebo aktualizovat potřebné balíčky pomocí následujících příkazů.

$ sudo apt update
$ sudo apt install john fcrackzip wordlists

John the Ripper automaticky použije svůj vlastní seznam slov umístěný v /usr/share/john/password.lst . Vždy můžete použít jiný seznam slov, například vlastní nebo jiný soubor na Kali. Chcete-li rychle najít všechny seznamy slov ve vašem systému, použijte následující příkaz.

$ locate wordlist

Velký sortiment seznamů slov dostupných na Kali, nalezený pomocí příkazu locate

Jediná další věc, kterou budete potřebovat, abyste mohli začít, je soubor zip chráněný heslem. Pokud jej ještě nemáte, ale chtěli byste jej sledovat, použijte následující příkazy k vytvoření příkladu souboru.

$ touch file1.txt file2.txt file3.txt
$ zip -e secret_files.zip file1.txt file2.txt file3.txt

Budete požádáni o zadání hesla. Pokud zvolíte něco složitého, může proces prolomení hesla trvat mnohem déle. Pro tento příklad vybereme něco jednoduchého, například „letmein“.

Náš soubor zip chráněný heslem, který se pokusíme prolomit

S nainstalovanými nástroji a naším souborem zip, který čeká na prolomení, přejděme k procesu hackování níže.

Prolomte heslo zip pomocí Johna Rozparovače

  1. Prvním krokem je vytvoření hash souboru našeho souboru ZIP chráněného heslem. Použijte zip2john nástroj pro jeho vygenerování.
    $ zip2john secret_files.zip > hash.txt

    2. Hash soubor byl vygenerován

  2. Proces prolomení hesla bude ve skutečnosti spuštěn proti souboru hash, nikoli souboru zip. Pomocí následujícího příkazu začněte proces s john .
    $ john hash.txt

John byl úspěšný při nalezení hesla a ve svém výstupu uvádí výsledek.

John the Ripper našel heslo

Pokud již máte nějakou představu o tom, jaké může být heslo k vašemu souboru, může být mnohem efektivnější použít přizpůsobený soubor seznamu slov. Další oblíbenou volbou je soubor rockyou.txt. Johnovi můžete dát pokyn k použití tohoto souboru pomocí následujícího příkazu:

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

Další možnosti najdete v Johnově výstupu nápovědy.

$ john --help

Prolomte heslo zip pomocí fcrackzip

  1. Chcete-li použít fcrackzip se seznamem slov rockyou.txt, použijte následující syntaxi příkazu. Není třeba generovat hash soubor, jako tomu bylo u Johna.
    $ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip

    2. fcrackzip našel správné heslo

  2. Chcete-li použít útok hrubou silou, můžete použít -b volba. Funguje dobře s -v (verbózní) možnost, abyste viděli, jaké heslo aktuálně testuje. Tato metoda bude pravděpodobně trvat velmi dlouho, protože pouze testuje náhodné řetězce namísto běžných hesel.
    $ fcrackzip -v -u -b secret_files.zip

    3. Metoda hrubé síly s možností podrobností ve fcrackzip

Pokud nebudete mít štěstí, můžete vždy zkusit jiný seznam slov. Přizpůsobené heslo s podezřelými hesly bude vždy fungovat nejlépe. Chcete-li zobrazit další možnosti pro fcrackzip, spusťte následující příkaz.

$ fcrackzip -help

Úvahy na závěr

V této příručce jsme viděli dva nástroje na Kali Linuxu, které lze použít k prolomení souborů zip chráněných heslem. Dozvěděli jsme se také, jak s těmito nástroji používat různé seznamy slov, což může proces urychlit.

Silné heslo bude stále těžké prolomit a vašemu systému může trvat dlouho, než konečně heslo vymyslí. Slabší hesla lze normálně prolomit v krátké době buď Johnem Rozparovačem, nebo fcrackzip.


Linux

  1. Jak přesunout soubor v Linuxu

  2. Jak vytvořit soubor ZIP chráněný heslem v systému Linux

  3. Jak přejmenovat soubor v Linuxu?

  1. Jak rozbalit soubor ZIP v Ubuntu / Linux

  2. Jak aktualizovat Kali Linux

  3. Jak nainstalovat pip na Kali Linux

  1. Jak resetovat root heslo Kali Linux

  2. Jak nainstalovat Kali Linux

  3. Jak prolomit zip heslo na Kali Linux