Как взломать ZIP RAR и PDF с помощью Zydra на Kali Linux

Взломать ZIP архив Zydra Kali Linux

Zydra — это инструмент для взлома ZIP RAR и PDF и паролей из теневых файлов Linux. Далее я покажу, как использовать Zydra на Kali Linux.

Еще по теме: Взлом пароля ZIP методом брутфорс на Python

Как взломать ZIP архив с помощью Zydra на Kali Linux

Для взлома паролей Zydra использует атаку брутфорс и атаку по словарю. Тулза также может восстанавливать пароли Linux, используя теневой файл (теневой файл хранит пароли пользователей Linux).

Возможности Zydra:

  • Многопроцессорность, которая ускоряет работу программы. При взломе пароля, инструмент будет использовать все ядра процессора одновременно.
  • Позволяет взламывать даже старые версии архивов ZIP, RAR и файлов PDF.
  • Взлом пароля с помощью словаря и атаки брутфорс (грубая сила).
  • При бруте пароля позволяет указать минимальную и максимальную длину паролей, а также указать тип символов.
  • Индикатор выполнения в процентах, отображающий процесс взлома пароля.
  • Обработка ошибок.

Установка Zydra на Kali Linux

Перед установкой Zydra из репозитория GitHub, необходимо установить некоторые зависимости.

Обновите систему:

Установите зависимости:

Приведенная выше команда установит и разархивирует qpdf.

Установка qpdf Kali Linux

Установите модули Python3:

Установка zydra python3

Скачайте необходимый шрифт «epic»:

Теперь можно установить Zydra или клонировать весь репозиторий, либо просто загрузить скрипт Python.

Я не буду клонировать, а просто скачаю скрипт Python:

Скрипт Python будет сохранен в текущем рабочем каталоге под именем zydra.py.

Скачать Zydra Python Kali Linux

Теперь можно запустить скрипт Зидра. По традиции запускаем справку:

Zydra использование Kali Linux

Взломать ZIP на Kali Linux

Итак, у меня есть защищенный паролем архив ZIP.

Архив zip защищен паролем

Начнем с атаки по словарю. Для этого нужен словарь для брута. Я буду использовать словарь 10k-most-common.txt. Он содержит 10000 наиболее часто используемых паролей и лежит в каталоге

Откройте терминал и выполните команду:

Я использовал параметр:

  • -f, чтобы указать расположение ZIP-файла (в моем случае — /home/kali/Desktop/images.zip).
  • -d для указания расположение словаря.

Взломать ZIP архив Zydra

Зидра взломала простой пароль ZIP.

Теперь попробуем брут пароля. Для этого укажите символы, которые могут использоваться в пароле.

Здесь я использовал директивы:

  • -b для атаки перебором (цифры и символы).
  • -m для установки минимальной длины пароля (в моем случае —4).
  • -x для установки максимальной длины пароля (в моем случае — 6).

Брутфорс ZIP Zydra Kali Linux

На приведенном выше скрине видим, что Zydra создала очень большой список возможных паролей (5622834672 пароля). Взлом такой комбинации может занять много времени. Также в процессе могут появляться ошибки, что не влияет на взлом пароля.

Взломать RAR с помощью Zydra на Kali Linux

Взлом архива RAR очень похож на взлом пароля ZIP. Для этого выполните команду:

Здесь я использовал директивы:

  • -d для указания список паролей 10k-most-common.txt.
  • -f для указания целевого файла RAR.

Немного подождав, я смог взломать пароль RAR на Kali Linux.

Взломать RAR Zydra Kali Linux

Для взлома пароля RAR можно также использовать брут.

В данном случае я использовал директиву -b вместо -d.

Как взломать PDF с помощью Zydra на Kali Linux

Взлом пароля файла PDF очень похож на взлом ZIP и RAR. Итак, на рабочем столе защищенный паролем PDF.

Взломать PDF Zydra Kali Linux

Запускаем Zydra и пытаемся взломать пароль PDF:

Здесь я использовал параметры:

  • -f чтобы указать местоположение файла PDF.
  • -d чтобы указать местоположение словаря для брута.

Взлом PDF Zydra Kali Linux

Мы видим, что Zydra взломала пароль PDF создав копию файла без пароля.

Взломать пароль пользователей Linux из теневого файла

Пароли пользователей Linux хранятся в теневом файле:

Можно взломать теневой файл паролей перенесенный из другой системы или запустить Zydra на целевой системе.

Я попытаюсь взломать файл паролей из другой системы.

Взломать пароль Linux из теневого файла паролей

На скрине выше видно, что Zydra взломала одного пользователя и пытается взломать другого.

Если необходимо взломать пароль пользователя в рабочей системе, тогда нужно использовать учетную запись root (также может потребоваться установка rarfile pyfiglet py-term). Команда будет выглядеть так:

Заключение

Я показал, как с помощью Zydra взломать защищенные паролем файлы ZIP, RAR, PDF и теневые файлы пользователей Linux. В следующей статье я покажу, как работать с большими словарями для брута.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий