Взлом ZIP используя John the Ripper на Kali Linux

John the Ripper ZIP Kali Linux

Забыли пароль от архива ZIP? Нечего страшного, его можно восстановить с помощью инструмента John the Ripper. Мы уже рассказывали про инструменты для взлома ZIP. Сегодня покажу, как взломать ZIP используя John the Ripper на Kali Linux.

Еще по теме: Взлом пароля ZIP на Python

Что такое John the Ripper

John the Ripper — это популярный инструмент, который можно использовать для восстановления паролей. Он поддерживает множество форматов файлов, включая архивы ZIP.

Как взломать ZIP с помощью John the Ripper на Kali Linux

Итак, у нас есть зашифрованный файл encrypted_file.zip, давайте попробуем его взломать.

Использование John the Ripper для восстановления паролей должно быть законным и осуществляться только с разрешения владельца архива или системы.

Установка John the Ripper

Если вы используете виртуальную машину Kali Linux, то все необходимые инструменты у вас уже установлены, если же вы используете Windows, то нужно установить инструменты самому. Я буду работать в докер-контейнере Kali Linux, поэтому вначале рассмотрю установку.

Обновите пакеты Kali Linux:

John the Ripper установка

Установите зависимости John the Ripper:

John the Ripper установить

Получение хеша архива

Чтобы взломать пароль от архива ZIP, необходимо вначале узнать его хеш:

Получение хеша файла архива ZIP

Если этого не сделать, то при использовании команды нужно будет указать параметр --format=zip, который определяет формат архива для извлечения хеша.

Файл zip.hash содержит хеш пароля файла encrypted_file.zip. Можно открыть его с помощью команды cat.

Параметры запуска John the Ripper

Для эффективного использования John the Ripper при восстановлении пароля архива ZIP, вам понадобятся определенные параметры запуска. Вот основные параметры, которые можно использовать:

Пример команды John the Ripper для восстановления пароля архива ZIP с использованием словаря:

Здесь mydictionary.txt — это ваш словарь для брута, а encrypted_file.zip — имя зашифрованного архива, пароль от которого вы пытаетесь восстановить.

Вы можете настраивать параметры запуска в зависимости от ваших конкретных потребностей и сведений о пароле.

Взлом ZIP с используя John the Ripper

Для взлома хеша будем использовать популярный словарь rockyou.txt.

Взлом ZIP John the Ripper

Как видите, мы получили пароль для нашего защищенного zip-архива, это был простой пароль, на его взлом ушла секунда, но если бы это был более сложный пароль, этот процесс мог занять больше времени.

Теперь попробуем использовать полученный пароль:

После выполнения команды появится файл important.txt. Для отображения файлов в каталоге используется команда ls.

Взломать пароль ZIP Kali Linux

Откроем файл с паролем используя команду:

Мы смогли взломать архив.

Советы по использованию John the Ripper для взлома ZIP

Рекомендации по использованию John the Ripper для восстановления паролей ZIP:

  1. Используйте хороший и подходящий словарь. Эффективность John the Ripper зависит от качества словаря паролей. Используйте разнообразные и длинные словари, а также, если возможно, создайте собственные словари, содержащие потенциальные пароли.
  2. Используйте правильный формат архива. Удостоверьтесь, что вы указали правильный формат архива с помощью параметра --format=zip. Это гарантирует, что John правильно интерпретирует хеш пароля.
  3. Задайте длину пароля (если известна). Если у вас есть предположение о длине пароля, вы можете указать ее, что сэкономит время перебора.
  4. Используйте опцию Incremental ( -i). Позволяет проводить инкрементный анализ, начиная с коротких паролей и постепенно увеличивая длину или исключать некоторые пароли. Это может быть полезно, если вы не знаете точную длину пароля.
  5. Учитывайте вычислительные ресурсы. Чтобы ускорить процесс восстановления пароля, желательно использовать мощный компьютер.

Запуск John the Ripper для восстановления пароля — это ресурсоемкий процесс, который может не всегда гарантировать успех. Поэтому важно иметь реалистичные ожидания и понимание того, что результат может зависеть от сложности пароля.

Другие инструменты для взлома ZIP-архивов

Вот краткое описание этих инструментов для взлома паролей:

  • fcrackzip — утилита для взлома паролей архивов в формате ZIP. Использует различные методы взлома пароля.
  • bkcrack — инструмент для взлома паролей zip-архивов, зашифрованных с использованием старой версии алгоритма ZipCrypto.
  • Zydra — для восстановления пароля ZIP использует атаки брутфорс и по словарю.

В зависимости от задачи, можно выбрать наиболее подходящий для вас инструмент.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий