- Packages and Binaries:
- ZIP PASSWORD CRACKING USING JOHN THE RIPPER IN KALI LINUX
- Top comments (0)
- Read next
- Second week doing a podcast
- Fcrackzip Tool — взлом пароля Zip-файла в Kali Linux
- Установка fcrackzip:
- Проверьте установки fcrackzip:
- Создание zip-файла, защищенного паролем:
- Получение пароля zip-файла в режиме Verbose:
- Взлом пароля определенной длины:
- Взлом пароля с указанием начального пароля:
- Взлом пароля с помощью словаря:
- Как взломать zip-пароль в Kali Linux
- Инструменты для взлома zip-файлов
- Взломайте zip-пароль с помощью John the Ripper
- Взломать zip-пароль с помощью fcrackzip
- Заключительные мысли
- RHEL 8 / CentOS 8 добавляет пользователя в sudoers
- Команды Linux для резервного копирования и восстановления базы данных MySQL
- Изучение команд Linux: dd
Packages and Binaries:
fcrackzip is a fast password cracker partly written in assembler. It is able to crack password protected zip files with brute force or dictionary based attacks, optionally testing with unzip its results. It can also crack cpmask’ed images.
This package is useful for pentesters, ethical hackers and forensics experts.
Installed size: 81 KB
How to install: sudo apt install fcrackzip
fcrackzip
A Free/Fast Zip Password Cracker
[email protected]:~# fcrackzip -h fcrackzip version 1.0, a fast/free zip password cracker written by Marc Lehmann [email protected]> You can find more info on http://www.goof.com/pcg/marc/ USAGE: fcrackzip [-b|--brute-force] use brute force algorithm [-D|--dictionary] use a dictionary [-B|--benchmark] execute a small benchmark [-c|--charset characterset] use characters from charset [-h|--help] show this message [--version] show the version of this program [-V|--validate] sanity-check the algorithm [-v|--verbose] be more verbose [-p|--init-password string] use string as initial password/file [-l|--length min-max] check password with length min to max [-u|--use-unzip] use unzip to weed out wrong passwords [-m|--method num] use method number "num" (see below) [-2|--modulo r/m] only calculcate 1/m of the password file. the zipfiles to crack methods compiled in (* = default): 0: cpmask 1: zip1 *2: zip2, USE_MULT_TAB
fcrackzipinfo
[email protected]:~# fcrackzipinfo --help fcrackzip version 1.0, zipinfo - tell me about a zip file written by Marc Lehmann [email protected]> You can find more info on http://www.goof.com/pcg/marc/ USAGE: zipinfo file. the zipfiles to parse
ZIP PASSWORD CRACKING USING JOHN THE RIPPER IN KALI LINUX
Hello,today am going to show you how to crack password protected zip files in kali linux. Kali linux is pre installed with password cracking tools namely: 1.John the ripper
2.Fcrackzip utility
3.Wordlists
We’ll focus more on john the ripper which is pre-installed in most unix operating systems.
However if your linux operating system lacks this tools,you can install or update the necessary packages with the following commands: $sudo apt update
$sudo apt install john fcrackzip wordlists John the ripper will use its own wordlist located in the /user/share/john/password.lst to crack the password.you can also locate all the wordlists in your system by typing the following command:
$locate wordlist Step 1:create a password protected zip file
The only other thing needed to start is a password protected zip file.
Follow the steps:
Create a text file add some text and name it say hacker.txt.
Open the terminal in the directory and type the following command
$zip -password 12345678 hacker.zip hacker.txt The command creates a zip file with the password of your choosing after the word password in the shell command above.
Replace the file names and paths to your own. Step 2:get the password hash
To get the password hash to be cracked, we need to enter the command: $zip2john hacker.zip
Step 3:put the password hash in a text file
Type the following command :
$zip2john hacker.zip > hash3.txt Followed by:
$John hash.txt Sometimes you may need to customize or create your own wordlist or use a different wordlist the command follows the following format $john –wordlist= the wordlist path saved hashes
I.e
$john —wordlist= /usr/share/wordlists/rockyou.txt hacker.txt The time taken to crack each password varies with the strength of the password
Top comments (0)
Read next
Second week doing a podcast
Fcrackzip Tool — взлом пароля Zip-файла в Kali Linux
Утилита fcrackzip и словари включены в Kali по умолчанию для взлома паролей архивов. Из-за их компактного размера и алгоритма шифрования мы часто используем сжатые файлы. Эти заархивированные файлы имеют функцию защиты паролем, которая обеспечивает конфиденциальность файлов.
Если вы забыли пароль, то взломать его можно используя fcrack. С помощью fcrackzip, который доступен в Linux, вы можете легко взломать защищенный zip-файл.
Установка fcrackzip:
fcrackzip — это инструмент, который можно использовать для расшифровки zip-файлов и определения их паролей. В этом инструменте используется метод перебора. Установка Fcrackzip займет несколько простых шагов:
$ sudo apt-get install fcrackzip
Проверьте установки fcrackzip:
Поскольку мы используем Kali Linux, утилита fcrackzip уже установлена; все, что нам теперь нужно сделать, это открыть терминал и ввести «fcrackzip -help», после чего будет запущена команда справки утилиты.
Создание zip-файла, защищенного паролем:
Для начала мы должны создать файл, защищенный паролем. Для этого мы должны сначала выбрать файл, который мы хотим защитить с помощью zip, а затем выполнить инструкцию.
sudo zip --password abc123 file.zip luv.txt
Используя fcrackzip, мы можем взламывать пароли zip-файлов:
fcrackzip — это мощный и простой метод проведения атаки перебором любого zip-файла. Для этого мы будем использовать ключ (-b), который позволит нам перебрать zip-файл (брутфорс), (-c) для описания символов словаря, и (-u), который покажет нам в результате только правильный результат.
sudo fcrackzip -b -c 'a1' -u file.zip
Получение пароля zip-файла в режиме Verbose:
Verbose — это режим в fcrackzip, который можно включить с помощью параметра (-v). В режиме verbose вы получите гораздо больше информации. В нашем случае режим verbose позволяет нам получить информацию о файле в защищенном паролем zip-файле, такую как его размер, имя, а также текущую информацию, которая добавлена в этот zip-файл.
sudo fcrackzip -b -c 'a1' -v -u file.zip
Взлом пароля определенной длины:
Для этого мы использовали ту же команду, которую мы использовали для создания защищенного паролем zip-файла. В этом случае мы используем два разных параметра, например (-c ‘a’), который мы раньше использовали для другой функции, а теперь используем для добавления числовой кодировки. Второй переменной является (-l).
Длина пароля определяется этим параметром (минимальная длина — максимальная длина).
sudo fcrackzip -b -v -c 'a' -l 1-5 -u file.zip
Взлом пароля с указанием начального пароля:
Если мы знаем начало пароля, мы можем с помощью строки name предоставить набор для применения определенных ключевых слов к словарю с помощью этого параметра.
Взлом пароля с помощью словаря:
В этом режиме fcrackzip может читать пароли из предоставленного нами файла; файл должен содержать по одному паролю в строке и быть упорядоченным по алфавиту, чтобы fcrackzip работал правильно.
Используя приведенный ниже синтаксис команды, вы можете использовать fcrackzip для списка слов rockyou.txt. Нет необходимости создавать хэш-файл.
Как взломать zip-пароль в Kali Linux
Цель этого руководства — показать, как взломать пароль для zip файл на Kali Linux .
По умолчанию Kali включает инструменты для взлома паролей для этих сжатых архивов, а именно утилиту fcrackzip, Джон Потрошитель и список слов. Следуйте вместе с нами пошаговым инструкциям, приведенным ниже, поскольку мы показываем два разных метода взлома пароля к zip-файлу.
В этом уроке вы узнаете:
- Какие инструменты используются для взлома zip-файлов, защищенных паролем?
- Как взломать zip-пароль с помощью John the Ripper
- Как взломать zip-пароль с помощью fcrackzip
Взлом защищенного паролем zip-файла в Kali Linux
Категория | Требования, условные обозначения или используемая версия программного обеспечения |
---|---|
Система | Kali Linux |
Программного обеспечения | fcrackzip, Джон Потрошитель, список слов |
Другой | Привилегированный доступ к вашей системе Linux с правами root или через судо команда. |
Условные обозначения | # — требует данных команды linux для выполнения с привилегиями root либо непосредственно как пользователь root, либо с использованием |
Инструменты для взлома zip-файлов
И утилиту fcrackzip, и John the Ripper можно использовать для взлома zip-файлов, защищенных паролем. Вы можете попробовать оба из них или просто свой любимый инструмент. Эти утилиты могут использовать списки слов для запуска атаки по словарю на zip-файл.
Большинство или все эти утилиты уже должны быть в вашей системе, но вы можете установить или обновить необходимые пакеты с помощью следующих команд.
$ sudo apt update. $ sudo apt install john fcrackzip wordlists.
Джон Потрошитель будет автоматически использовать собственный список слов, расположенный в /usr/share/john/password.lst . Вы всегда можете использовать другой список слов, например собственный или другой файл в Kali. Чтобы быстро найти все списки слов в вашей системе, используйте следующую команду.
Большой ассортимент списков слов, доступных на Kali, можно найти с помощью команды locate
Единственное, что вам понадобится для начала, — это защищенный паролем zip-файл. Если у вас его еще нет, но вы хотите продолжить, используйте следующие команды, чтобы создать файл примера.
$ touch file1.txt file2.txt file3.txt. $ zip -e secret_files.zip file1.txt file2.txt file3.txt.
Вам потребуется ввести пароль. Если вы выберете что-то сложное, процесс взлома пароля может занять намного больше времени. В этом примере мы выберем что-нибудь простое, например letmein.
Наш защищенный паролем zip-файл, который мы попытаемся взломать
Установив утилиты и ожидая взлома нашего zip-файла, давайте перейдем к процессу взлома, описанному ниже.
Взломайте zip-пароль с помощью John the Ripper
- Первый шаг — создать хэш-файл нашего zip-файла, защищенного паролем. Использовать zip2john утилита для его создания.
$ zip2john secret_files.zip> hash.txt.
Джону удалось найти пароль, и он выводит результат.
Джон Потрошитель нашел пароль
Если вы уже имеете некоторое представление о пароле к вашему файлу, может быть гораздо эффективнее использовать настроенный файл списка слов. Другой популярный вариант — файл rockyou.txt. Вы можете указать Джону использовать этот файл с помощью следующей команды:
$ john --wordlist = / usr / share / wordlists / rockyou.txt hash.txt.
Дополнительные параметры см. В справке Джона.
Взломать zip-пароль с помощью fcrackzip
- Чтобы использовать fcrackzip со списком слов rockyou.txt, используйте следующий синтаксис команды. Нет необходимости создавать хэш-файл, как это было с Джоном.
$ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip.
fcrackzip нашел правильный пароль
$ fcrackzip -v -u -b secret_files.zip.
Метод грубой силы с опцией подробного вывода в fcrackzip
Если вам не повезло, вы всегда можете попробовать другой список слов. Настроенный пароль с подозреваемыми паролями всегда будет работать лучше всего. Чтобы увидеть дополнительные параметры для fcrackzip, выполните следующую команду.
Заключительные мысли
В этом руководстве мы увидели два инструмента в Kali Linux, которые можно использовать для взлома zip-файлов, защищенных паролем. Мы также узнали, как использовать различные списки слов с помощью этих инструментов, которые могут ускорить процесс.
Надежный пароль по-прежнему будет сложно взломать, и вашей системе может потребоваться много времени, чтобы наконец придумать пароль. Более слабые пароли обычно можно быстро взломать с помощью John the Ripper или fcrackzip.
Подпишитесь на новостную рассылку Linux Career Newsletter, чтобы получать последние новости, вакансии, советы по карьере и рекомендуемые руководства по настройке.
LinuxConfig ищет технических писателей, специализирующихся на технологиях GNU / Linux и FLOSS. В ваших статьях будут представлены различные руководства по настройке GNU / Linux и технологии FLOSS, используемые в сочетании с операционной системой GNU / Linux.
Ожидается, что при написании статей вы сможете идти в ногу с технологическим прогрессом в вышеупомянутой технической области. Вы будете работать независимо и сможете выпускать не менее 2 технических статей в месяц.
RHEL 8 / CentOS 8 добавляет пользователя в sudoers
В судо Команда позволяет обычным пользователям выполнять команды с правами администратора / root. Добавляя любого пользователя в предопределенную группу sudo колесо предоставит привилегии root для выполнения любой команды от имени пользователя roo.
Команды Linux для резервного копирования и восстановления базы данных MySQL
Всегда полезно делать частые резервные копии баз данных MySQL или MariaDB. Они потенциально могут содержать тысячи строк незаменимых данных. Многие пользователи могут сначала запутаться в том, как создавать резервные копии своих баз данных, поскол.
Изучение команд Linux: dd
То, что вы читаете, — это только первая из многих статей из серии «Изучение команд Linux». Зачем нам это нужно? Потому что для вас полезно иметь все возможности и возможные варианты использования широко используемых команд в одном месте. Вы найдет.