Забыли пароль от архива ZIP? Нечего страшного, его можно восстановить с помощью инструмента John the Ripper. Мы уже рассказывали про инструменты для взлома ZIP. Сегодня покажу, как взломать ZIP используя John the Ripper на Kali Linux.
Еще по теме: Взлом пароля ZIP на Python
Что такое John the Ripper
John the Ripper — это популярный инструмент, который можно использовать для восстановления паролей. Он поддерживает множество форматов файлов, включая архивы ZIP.
Как взломать ZIP с помощью John the Ripper на Kali Linux
Итак, у нас есть зашифрованный файл encrypted_file.zip, давайте попробуем его взломать.
Использование John the Ripper для восстановления паролей должно быть законным и осуществляться только с разрешения владельца архива или системы.
Установка John the Ripper
Если вы используете виртуальную машину Kali Linux, то все необходимые инструменты у вас уже установлены, если же вы используете Windows, то нужно установить инструменты самому. Я буду работать в докер-контейнере Kali Linux, поэтому вначале рассмотрю установку.
Обновите пакеты Kali Linux:
1 |
apt update |
Установите зависимости John the Ripper:
Получение хеша архива
Чтобы взломать пароль от архива ZIP, необходимо вначале узнать его хеш:
1 |
zip2john encrypted_file.zip > zip.hash |
Если этого не сделать, то при использовании команды нужно будет указать параметр --format=zip, который определяет формат архива для извлечения хеша.
Файл zip.hash содержит хеш пароля файла encrypted_file.zip. Можно открыть его с помощью команды cat.
Параметры запуска John the Ripper
Для эффективного использования John the Ripper при восстановлении пароля архива ZIP, вам понадобятся определенные параметры запуска. Вот основные параметры, которые можно использовать:
1 2 3 4 5 6 7 8 |
--format=zip - параметр указывает John the Ripper на то, что вы работаете с форматом хешей архива ZIP. --wordlist=файл_словаря - указывает путь к файлу словаря паролей. Это наиболее распространенный способ восстановления паролей - перебор паролей из словаря. --incremental[=тип] - запускает инкрементный анализ. Тип указывает, какие символы идут после букв, например, --incremental=all будет включать все возможные символы. --mask=маска - позволяет указать маску для пароля, что может быть полезно, если вы знаете часть пароля. --min-len=минимальная_длина - устанавливает минимальную длину пароля, что может ускорить процесс, если вы знаете приблизительную длину пароля. --max-len=максимальная_длина - ограничивает максимальную длину пароля. Может быть полезно для сужения диапазона поиска. --rules[=правила] - позволяет применять правила для преобразования слов из словаря. Например, --rules=wordlist.rules указывает на файл правил. --fork=количество_процессов - позволяет использовать несколько процессов (параллельную обработку) для ускорения восстановления пароля. |
Пример команды John the Ripper для восстановления пароля архива ZIP с использованием словаря:
1 |
john --format=zip --wordlist=mydictionary.txt encrypted_file.zip |
Здесь mydictionary.txt — это ваш словарь для брута, а encrypted_file.zip — имя зашифрованного архива, пароль от которого вы пытаетесь восстановить.
Вы можете настраивать параметры запуска в зависимости от ваших конкретных потребностей и сведений о пароле.
Взлом ZIP с используя John the Ripper
Для взлома хеша будем использовать популярный словарь rockyou.txt.
1 |
john - wordlist=/usr/share/wordlists/rockyou.txt zip.hashunzip -e encrypted_file.zip |
Как видите, мы получили пароль для нашего защищенного zip-архива, это был простой пароль, на его взлом ушла секунда, но если бы это был более сложный пароль, этот процесс мог занять больше времени.
Теперь попробуем использовать полученный пароль:
1 |
unzip -e encrypted_file.zip |
После выполнения команды появится файл important.txt. Для отображения файлов в каталоге используется команда ls.
Откроем файл с паролем используя команду:
1 |
cat important.txt |
Мы смогли взломать архив.
Советы по использованию John the Ripper для взлома ZIP
Рекомендации по использованию John the Ripper для восстановления паролей ZIP:
- Используйте хороший и подходящий словарь. Эффективность John the Ripper зависит от качества словаря паролей. Используйте разнообразные и длинные словари, а также, если возможно, создайте собственные словари, содержащие потенциальные пароли.
- Используйте правильный формат архива. Удостоверьтесь, что вы указали правильный формат архива с помощью параметра --format=zip. Это гарантирует, что John правильно интерпретирует хеш пароля.
- Задайте длину пароля (если известна). Если у вас есть предположение о длине пароля, вы можете указать ее, что сэкономит время перебора.
- Используйте опцию Incremental ( -i). Позволяет проводить инкрементный анализ, начиная с коротких паролей и постепенно увеличивая длину или исключать некоторые пароли. Это может быть полезно, если вы не знаете точную длину пароля.
- Учитывайте вычислительные ресурсы. Чтобы ускорить процесс восстановления пароля, желательно использовать мощный компьютер.
Запуск John the Ripper для восстановления пароля — это ресурсоемкий процесс, который может не всегда гарантировать успех. Поэтому важно иметь реалистичные ожидания и понимание того, что результат может зависеть от сложности пароля.
Другие инструменты для взлома ZIP-архивов
Вот краткое описание этих инструментов для взлома паролей:
- fcrackzip — утилита для взлома паролей архивов в формате ZIP. Использует различные методы взлома пароля.
- bkcrack — инструмент для взлома паролей zip-архивов, зашифрованных с использованием старой версии алгоритма ZipCrypto.
- Zydra — для восстановления пароля ZIP использует атаки брутфорс и по словарю.
В зависимости от задачи, можно выбрать наиболее подходящий для вас инструмент.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Работа с большими словарями для брута на Kali Linux
- Словарь для брута из данных пользователя с помощью CUPP