Kali Linux

Jak złamać hasło zip na Kali Linux

Jak złamać hasło zip na Kali Linux

Celem tego przewodnika jest pokazanie, jak złamać hasło do pliku zip na Kali Linux.

Domyślnie Kali zawiera narzędzia do pękania haseł dla tych skompresowanych archiwów, a mianowicie narzędzie FcrackZip, John the Ripper i listę słów. Śledź razem z nami w poniższych instrukcjach krok po kroku, ponieważ pokazujemy dwie różne metody pękania hasła pliku zip.

W tym samouczku nauczysz się:

  • Jakie narzędzia są używane do pękania plików pocztowych chronionych hasłem?
  • Jak złamać hasło zip z Johnem Rozpruwaczem
  • Jak złamać hasło zip za pomocą fcrackzip
Pękanie pliku pocztowego chronionego hasłem na Kali Linux Wymagania oprogramowania i konwencje linii poleceń Linux
Kategoria Wymagania, konwencje lub wersja oprogramowania
System Kali Linux
Oprogramowanie fcrackzip, John Rozpruwacz, lista słów
Inny Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda.
Konwencje # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Narzędzia do pękania plików zip

Zarówno narzędzie FcrackZip, jak i John Ripper można użyć do pękania plików zip chronionych hasłem. Możesz wypróbować zarówno ich lub po prostu preferowane narzędzie. Te narzędzia mogą używać list słów w celu rozpoczęcia ataku słownika na plik zip.

Większość lub wszystkie te narzędzia powinny być już w twoim systemie, ale możesz zainstalować lub aktualizować niezbędne pakiety za pomocą następujących poleceń.

$ sudo apt aktualizacja $ sudo apt instontuj listy słów Johna fcrackzip

John Ripper automatycznie użyje własnej listy słów znajdującej się w /usr/share/john/hasło.LST. Zawsze możesz użyć innej listy słów, takiej jak niestandardowa lub inny plik na Kali. Aby szybko zlokalizować wszystkie listy słów w systemie, użyj następującego polecenia.

$ zlokalizuj listę słów
Duży asortyment list słów dostępnych na Kali, znaleziony za pomocą polecenia lokalizacji

Jedyną inną rzeczą, której potrzebujesz, aby rozpocząć, jest plik zip chroniony hasłem. Jeśli jeszcze go nie masz, ale chciałbyś śledzić, użyj następujących poleceń, aby stworzyć przykładowy plik.

$ Touch File1.plik txt2.plik txt3.txt $ zip -e secret_files.Plik zip1.plik txt2.plik txt3.tekst

Będziesz zobowiązany do wprowadzenia hasła. Jeśli wybierzesz coś skomplikowanego, proces pękania haseł może potrwać znacznie dłużej. W tym przykładzie wybierzemy coś prostego, na przykład „letmein”.

Nasz plik zip chroniony hasłem, który spróbujemy złamać

Z zainstalowanymi narzędziami i naszym plikami pocztowymi czekającymi na pęknięcie, przejdźmy do procesu hakowania poniżej.

Crack Zip Hasło z Johnem Rozpruwaczem

  1. Pierwszym krokiem jest utworzenie pliku skrótu naszego pliku zip chronionego hasłem. Użyj Zip2john użyteczność do wygenerowania jednego. 
    $ zip2john secret_files.Zip> Hash.tekst
    2. Plik HASH został wygenerowany
  2. Proces pękania haseł zostanie faktycznie uruchomiony w stosunku do pliku HASH, a nie pliku zip. Użyj następującego polecenia, aby rozpocząć proces Jan. 
    $ John Hash.tekst

John udało się znaleźć hasło i wymienia wynik w jego wyjściu.

John Ripper znalazł hasło

Jeśli masz już pojęcie o tym, jakie może być hasło do twojego pliku, używanie pliku listy słów może być znacznie bardziej wydajne. Kolejnym popularnym wyborem jest Rockyou.plik txt. Możesz poinstruować Johna, aby użył tego pliku z następującym poleceniem:

$ John - -WordList =/usr/share/słowniki/Rockyou.TXT HASH.tekst

Aby uzyskać dodatkowe opcje, sprawdź wyjście pomocy Johna.

$ John -Help

Crack Zip Hasło z fcrackzip

  1. Używać fcrackzip z Rockyou.lista słów txt, użyj następującej składni polecenia. Nie ma potrzeby generowania pliku skrótu, podobnie jak z Johnem. 
    $ fcrackzip -u -d -p/usr/share/sordLists/Rockyou.txt secret_files.zamek błyskawiczny
    2. fcrackzip znalazł poprawne hasło
  2. Aby użyć ataku brutalnej siły, możesz użyć -B opcja. Działa dobrze z -v (Portalne) Opcja, abyś mógł zobaczyć, jakie hasło obecnie testuje. Ta metoda prawdopodobnie potrwa bardzo dużo czasu, ponieważ po prostu testuje losowe ciągi, zamiast wspólnych haseł. 
    $ fcrackzip -v -u -b secret_files.zamek błyskawiczny
    3. Metoda brutalnej siły z gadatą opcją w fcrackzip

Jeśli nie masz szczęścia, zawsze możesz wypróbować inną listę słów. Dostosowany z podejrzanymi hasłami zawsze będzie działał najlepiej. Aby zobaczyć więcej opcji dla fcrackzip, uruchom następujące polecenie.

$ fcrackzip -help

Zamykanie myśli

W tym przewodniku widzieliśmy dwa narzędzia na Kali Linux, których można użyć do pękania plików zip chronionych hasłem. Dowiedzieliśmy się również, jak korzystać z różnych list słów z tymi narzędziami, które mogą przyspieszyć proces.

Silne hasło nadal będzie trudne do złamania i może długo zająć system, aby w końcu wymyślić hasło. Słabsze hasła mogą być zwykle pękane w krótkim czasie przez Johna Rippera lub fcrackzip.

Powiązane samouczki Linux:

  • Lista najlepszych narzędzi Kali Linux do testowania penetracji i…
  • Jak podwójnie rozruch Kali Linux i Windows 10
  • Rzeczy do zainstalowania na Ubuntu 20.04
  • Jak zainstalować Kali Linux w VMware
  • Hartowanie Kali Linux
  • Konfiguracja serwera Kali HTTP
  • Jak tworzyć skompresowane archiwa szyfrowane za pomocą TAR i GPG
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
  • Jak sprawdzić wersję Kali Linux
  • Jak włączyć i wyłączyć Wi -Fi na Kali Linux