Como quebrar a senha do ZIP no Kali Linux

Como quebrar a senha do ZIP no Kali Linux

O objetivo deste guia é mostrar como quebrar uma senha para um arquivo zip no Kali Linux.

Por padrão, Kali inclui as ferramentas para quebrar senhas para esses arquivos compactados, a saber, o utilitário fcrackzip, John the Ripper e uma lista de palavras. Acompanhe conosco as instruções passo a passo abaixo, enquanto mostramos dois métodos diferentes para quebrar a senha de um arquivo zip.

Neste tutorial, você aprenderá:

  • Quais ferramentas são usadas para quebrar arquivos zip protegidos por senha?
  • Como quebrar a senha do zip com John the Ripper
  • Como quebrar a senha do zip com fcrackzip
Rachando um arquivo zip protegido por senha no Kali Linux Requisitos de software e convenções de linha de comando Linux
Categoria Requisitos, convenções ou versão de software usada
Sistema Kali Linux
Programas fcrackzip, John the Ripper, lista de palavras
Outro Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando.
Convenções # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Ferramentas de quebra de arquivo zip

Tanto o utilitário fcrackzip quanto o john the Ripper podem ser usados ​​para quebrar arquivos zip protegidos por senha protegida. Você pode experimentar os dois ou apenas sua ferramenta preferida. Esses utilitários podem usar listas de palavras para lançar um ataque de dicionário contra o arquivo zip.

A maioria ou todos esses utilitários já devem estar no seu sistema, mas você pode instalar ou atualizar os pacotes necessários com os seguintes comandos.

$ sudo apt update $ sudo apt install John fcrackzip wordlists 

João o Estripador usará automaticamente sua própria lista de palavras localizada em /usr/share/John/senha.LST. Você sempre pode usar uma lista de palavras diferentes, como um arquivo personalizado ou diferente em Kali. Para localizar rapidamente todas as listas de palavras em seu sistema, use o seguinte comando.

$ Locate WordList 


A grande variedade de listas de palavras disponíveis em Kali, encontrada com o comando Locate

A única outra coisa que você precisa para começar é um arquivo zip protegido por senha. Se você ainda não tem um, mas gostaria de acompanhar, use os seguintes comandos para fazer um exemplo de arquivo.

$ touch file1.txt file2.TXT FILE3.txt $ zip -e secret_files.Zip File1.txt file2.TXT FILE3.TXT 

Você será obrigado a inserir uma senha. Se você escolher algo complicado, o processo de quebra de senha pode levar muito mais tempo. Para este exemplo, escolheremos algo simples, como "Letmein".

Nosso arquivo zip protegido por senha que tentaremos quebrar

Com os utilitários instalados e nosso arquivo zip esperando para ser quebrado, vamos para o processo de hackers abaixo.

Senha de crack zip com john the Ripper

  1. A primeira etapa é criar um arquivo de hash de nossa senha, arquivo zip protegido. Use o Zip2John utilidade para gerar um.
    $ zip2john secret_files.Zip> hash.TXT 
  2. O arquivo hash foi gerado
  3. O processo de quebra de senha será realmente lançado contra o arquivo hash, não o arquivo zip. Use o seguinte comando para iniciar o processo com John.
    $ John Hash.TXT 

John conseguiu encontrar a senha e lista o resultado em sua saída.

João o Estripador encontrou a senha

Se você já tem alguma idéia de qual pode ser a senha do seu arquivo, pode ser muito mais eficiente usar um arquivo WordList personalizado. Outra escolha popular é o rockyou.arquivo txt. Você pode instruir John a usar este arquivo com o seguinte comando:

$ john - -wordlist =/usr/share/wordlists/rockyou.txt hash.TXT 

Para opções adicionais, verifique a saída de ajuda de John.

$ John -Help 


Senha de crack zip com fcrackzip

  1. Para usar fcrackzip com o rockyou.txt wordlist, use a seguinte sintaxe de comando. Não há necessidade de gerar um arquivo de hash, como houve com John.
    $ fcrackzip -u -d -p/usr/share/wordlists/rockyou.txt secret_files.fecho eclair 
  2. Fcrackzip encontrou a senha correta
  3. Para usar um ataque de força bruta, você pode usar o -b opção. Funciona bem com o -v (verbose) opção, para que você possa ver qual senha está testando atualmente. Esse método provavelmente levará muito tempo, pois apenas testa strings aleatórios, em vez de senhas comuns.
    $ fcrackzip -v -u -b secret_files.fecho eclair 
  4. Método de força bruta com opção detalhada no fcrackzip

Se você não tiver sorte, sempre pode tentar uma lista de palavras diferentes. Um personalizado com suspeita de senhas sempre vai funcionar melhor. Para ver mais opções para o fcrackzip, execute o seguinte comando.

$ fcrackzip -help 

Pensamentos finais

Neste guia, vimos duas ferramentas no Kali Linux que podem ser usadas para quebrar arquivos zip protegidos por senha protegida. Também aprendemos sobre como usar várias listas de palavras com essas ferramentas, que podem acelerar o processo.

Uma senha forte ainda será difícil de quebrar e pode levar seu sistema por muito tempo para finalmente criar a senha. As senhas mais fracas normalmente podem ser quebradas em pouco tempo por John the Ripper ou Fcrackzip.

Tutoriais do Linux relacionados:

  • Lista das melhores ferramentas Kali Linux para testes de penetração e…
  • Como fazer bota dupla kali linux e windows 10
  • Coisas para instalar no Ubuntu 20.04
  • Como instalar o Kali Linux no VMware
  • Endurecendo Kali Linux
  • Configuração do servidor Kali HTTP
  • Como criar arquivos criptografados compactados com alcatrão e gpg
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Como verificar a versão Kali Linux
  • Como habilitar e desativar o WiFi no Kali Linux