Cara memecahkan kata laluan zip di kali linux
- 1255
- 316
- Mr. Ramon Runolfsson
Objektif panduan ini adalah untuk menunjukkan cara memecahkan kata laluan untuk fail zip di kali linux.
Secara lalai, Kali termasuk alat untuk memecahkan kata laluan untuk arkib termampat ini, iaitu utiliti fcrackzip, John the ripper dan senarai perkataan. Ikut bersama kami dalam arahan langkah demi langkah di bawah kerana kami menunjukkan dua kaedah yang berbeza untuk memecahkan kata laluan fail zip.
Dalam tutorial ini anda akan belajar:
- Alat apa yang digunakan untuk memecahkan fail zip yang dilindungi kata laluan?
- Cara memecahkan kata laluan zip dengan John the Ripper
- Cara memecahkan kata laluan zip dengan fcrackzip
Memecahkan fail zip yang dilindungi kata laluan di Kali Linux | Kategori | Keperluan, konvensyen atau versi perisian yang digunakan |
|---|---|
| Sistem | Kali Linux |
| Perisian | Fcrackzip, John the Ripper, WordList |
| Yang lain | Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah. |
| Konvensyen | # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak |
Alat retak fail zip
Kedua -dua utiliti fcrackzip dan john ripper boleh digunakan untuk memecahkan fail zip yang dilindungi kata laluan. Anda boleh mencuba kedua -dua mereka atau hanya alat pilihan anda. Utiliti ini boleh menggunakan senarai perkataan untuk melancarkan serangan kamus terhadap fail zip.
Kebanyakan atau semua utiliti ini sepatutnya berada di sistem anda, tetapi anda boleh memasang atau mengemas kini pakej yang diperlukan dengan arahan berikut.
$ sudo apt update $ sudo apt memasang John fcrackzip WordLists
John the Ripper secara automatik akan menggunakan senarai kata sendiri yang terletak di /usr/share/john/kata laluan.lst. Anda sentiasa boleh menggunakan senarai kata yang berbeza, seperti satu adat atau fail yang berbeza di Kali. Untuk cepat mencari semua senarai kata pada sistem anda, gunakan arahan berikut.
$ cari senarai kata
Pelbagai jenis senarai kata yang terdapat di Kali, yang ditemui dengan perintah cari Satu -satunya perkara lain yang anda perlukan untuk memulakan ialah fail zip yang dilindungi kata laluan. Sekiranya anda belum mempunyai satu, tetapi ingin mengikuti, gunakan arahan berikut untuk membuat fail contoh.
$ sentuh fail1.txt file2.txt file3.txt $ zip -e rahsia_files.zip file1.txt file2.txt file3.txt
Anda akan diminta memasukkan kata laluan. Sekiranya anda memilih sesuatu yang rumit, proses retak kata laluan mungkin mengambil masa yang lebih lama. Untuk contoh ini, kami akan memilih sesuatu yang mudah, seperti "letmein".
Fail zip yang dilindungi kata laluan kami yang akan kami cuba retak Dengan utiliti yang dipasang dan fail zip kami menunggu untuk retak, mari kita beralih ke proses penggodaman di bawah.
Kata laluan zip retak dengan John the Ripper
- Langkah pertama ialah membuat fail hash fail zip yang dilindungi kata laluan kami. Menggunakan
zip2johnutiliti untuk menjana satu.$ zip2john secret_files.zip> hash.txt
- Proses retak kata laluan sebenarnya akan dilancarkan terhadap fail hash, bukan fail zip. Gunakan arahan berikut untuk memulakan proses dengan
John.$ John Hash.txt
Fail hash telah dihasilkan John berjaya mencari kata laluan, dan menyenaraikan hasil outputnya.
John the Ripper telah menemui kata laluan Sekiranya anda sudah mempunyai idea mengenai kata laluan ke fail anda, ia boleh menjadi lebih efisien untuk menggunakan fail WordList yang disesuaikan. Pilihan lain yang popular ialah Rockyou.fail txt. Anda boleh mengarahkan John untuk menggunakan fail ini dengan arahan berikut:
$ john --wordlist =/usr/share/wordlists/rockyou.txt hash.txt
Untuk pilihan tambahan, periksa output bantuan John.
$ John -Help
Kata laluan zip dengan fcrackzip
- Untuk menggunakan fcrackzip dengan rockyou.TXT WordList, gunakan sintaks perintah berikut. Tidak perlu menghasilkan fail hash, seperti yang ada dengan John.
$ fcrackzip -u -d -p/usr/share/wordlists/rockyou.TXT Secret_files.zip
- Untuk menggunakan serangan kekerasan, anda boleh menggunakan
-bpilihan. Ia berfungsi dengan baik dengan-vpilihan (verbose), jadi anda dapat melihat kata laluan yang sedang diuji. Kaedah ini mungkin akan mengambil masa yang sangat lama, kerana ia hanya menguji rentetan rawak, bukan kata laluan biasa.$ fcrackzip -v -u -b rahsia.zip
Fcrackzip telah menemui kata laluan yang betul 
Kaedah kekerasan dengan pilihan verbose di fcrackzip Sekiranya anda tidak mempunyai nasib, anda boleh mencuba senarai kata yang berbeza. Yang disesuaikan dengan kata laluan yang disyaki selalu berfungsi dengan baik. Untuk melihat lebih banyak pilihan untuk fcrackzip, jalankan arahan berikut.
$ fcrackzip -help
Pemikiran penutupan
Dalam panduan ini, kami melihat dua alat di Kali Linux yang boleh digunakan untuk memecahkan fail zip yang dilindungi kata laluan. Kami juga belajar tentang cara menggunakan pelbagai senarai kata dengan alat ini, yang dapat mempercepat proses.
Kata laluan yang kuat masih sukar untuk retak, dan mungkin mengambil sistem anda dalam masa yang lama untuk akhirnya datang dengan kata laluan. Kata laluan yang lebih lemah biasanya boleh retak dalam masa yang singkat oleh John the Ripper atau fcrackzip.
Tutorial Linux Berkaitan:
- Senarai alat Kali Linux terbaik untuk ujian penembusan dan ..
- Cara Dual Boot Kali Linux dan Windows 10
- Perkara yang hendak dipasang di Ubuntu 20.04
- Cara Memasang Kali Linux di VMware
- Hardening Kali Linux
- Persediaan Pelayan HTTP Kali
- Cara membuat arkib yang disulitkan dengan tar dan gpg
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Cara memeriksa versi Kali Linux
- Cara Mengaktifkan dan Melumpuhkan Wifi di Kali Linux