Zydra — это инструмент для взлома ZIP RAR и PDF и паролей из теневых файлов Linux. Далее я покажу, как использовать Zydra на Kali Linux.
Еще по теме: Взлом пароля ZIP методом брутфорс на Python
Как взломать ZIP архив с помощью Zydra на Kali Linux
Для взлома паролей Zydra использует атаку брутфорс и атаку по словарю. Тулза также может восстанавливать пароли Linux, используя теневой файл (теневой файл хранит пароли пользователей Linux).
Возможности Zydra:
- Многопроцессорность, которая ускоряет работу программы. При взломе пароля, инструмент будет использовать все ядра процессора одновременно.
- Позволяет взламывать даже старые версии архивов ZIP, RAR и файлов PDF.
- Взлом пароля с помощью словаря и атаки брутфорс (грубая сила).
- При бруте пароля позволяет указать минимальную и максимальную длину паролей, а также указать тип символов.
- Индикатор выполнения в процентах, отображающий процесс взлома пароля.
- Обработка ошибок.
Установка Zydra на Kali Linux
Перед установкой Zydra из репозитория GitHub, необходимо установить некоторые зависимости.
Обновите систему:
1 |
sudo apt-get update |
Установите зависимости:
1 |
sudo apt-get install qpdf unrar |
Приведенная выше команда установит и разархивирует qpdf.
Установите модули Python3:
1 |
pip3 install rarfile pyfiglet py-term |
Скачайте необходимый шрифт «epic»:
1 |
sudo wget http://www.figlet.org/fonts/epic.flf -O /usr/share/figlet/epic.flf |
Теперь можно установить Zydra или клонировать весь репозиторий, либо просто загрузить скрипт Python.
Я не буду клонировать, а просто скачаю скрипт Python:
1 |
wget -O zydra.py https://raw.githubusercontent.com/hamedA2/Zydra/master/Zydra.py |
Скрипт Python будет сохранен в текущем рабочем каталоге под именем zydra.py.
Теперь можно запустить скрипт Зидра. По традиции запускаем справку:
1 |
python3 zydra.py --help |
Взломать ZIP на Kali Linux
Итак, у меня есть защищенный паролем архив ZIP.
Начнем с атаки по словарю. Для этого нужен словарь для брута. Я буду использовать словарь 10k-most-common.txt. Он содержит 10000 наиболее часто используемых паролей и лежит в каталоге
1 |
/usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt |
Откройте терминал и выполните команду:
1 |
python3 zydra.py -f /home/kali/Desktop/images.zip -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt |
Я использовал параметр:
- -f, чтобы указать расположение ZIP-файла (в моем случае — /home/kali/Desktop/images.zip).
- -d для указания расположение словаря.
Зидра взломала простой пароль ZIP.
Теперь попробуем брут пароля. Для этого укажите символы, которые могут использоваться в пароле.
1 |
python3 zydra.py -f /home/kali/Desktop/images.zip -b digits,symbols -m 4 -x 6 |
Здесь я использовал директивы:
- -b для атаки перебором (цифры и символы).
- -m для установки минимальной длины пароля (в моем случае —4).
- -x для установки максимальной длины пароля (в моем случае — 6).
На приведенном выше скрине видим, что Zydra создала очень большой список возможных паролей (5622834672 пароля). Взлом такой комбинации может занять много времени. Также в процессе могут появляться ошибки, что не влияет на взлом пароля.
Взломать RAR с помощью Zydra на Kali Linux
Взлом архива RAR очень похож на взлом пароля ZIP. Для этого выполните команду:
1 |
python3 zydra.py -f /home/kali/Desktop/images.rar -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt |
Здесь я использовал директивы:
- -d для указания список паролей 10k-most-common.txt.
- -f для указания целевого файла RAR.
Немного подождав, я смог взломать пароль RAR на Kali Linux.
Для взлома пароля RAR можно также использовать брут.
1 |
python3 zydra.py -f /home/kali/Downloads/file.rar -b digits,symbols -m 4 -x 6 |
В данном случае я использовал директиву -b вместо -d.
Как взломать PDF с помощью Zydra на Kali Linux
Взлом пароля файла PDF очень похож на взлом ZIP и RAR. Итак, на рабочем столе защищенный паролем PDF.
Запускаем Zydra и пытаемся взломать пароль PDF:
1 |
python3 zydra.py -f /home/kali/Desktop/test.pdf -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt |
Здесь я использовал параметры:
- -f чтобы указать местоположение файла PDF.
- -d чтобы указать местоположение словаря для брута.
Мы видим, что Zydra взломала пароль PDF создав копию файла без пароля.
Взломать пароль пользователей Linux из теневого файла
Пароли пользователей Linux хранятся в теневом файле:
1 |
/etc/shadow |
Можно взломать теневой файл паролей перенесенный из другой системы или запустить Zydra на целевой системе.
Я попытаюсь взломать файл паролей из другой системы.
1 |
python3 zydra.py -f /home/kali/Desktop/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt |
На скрине выше видно, что Zydra взломала одного пользователя и пытается взломать другого.
Если необходимо взломать пароль пользователя в рабочей системе, тогда нужно использовать учетную запись root (также может потребоваться установка rarfile pyfiglet py-term). Команда будет выглядеть так:
1 |
python3 zydra.py -f /etc/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt |
Заключение
Я показал, как с помощью Zydra взломать защищенные паролем файлы ZIP, RAR, PDF и теневые файлы пользователей Linux. В следующей статье я покажу, как работать с большими словарями для брута.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Брут RDP с помощью Hydra на Kali Linux
- Взлом соленого пароля методом брутфорс
- Как взломать пароль SSH с помощью Hydra