Kali Linux

Comment casser le mot de passe zip sur Kali Linux

Comment casser le mot de passe zip sur Kali Linux

L'objectif de ce guide est de montrer comment casser un mot de passe pour un fichier zip sur Kali Linux.

Par défaut, Kali comprend les outils pour casser les mots de passe de ces archives compressées, à savoir l'utilitaire Fcrackzip, John the Ripper et une liste de mots. Suivez-nous dans les instructions étape par étape ci-dessous alors que nous montrons deux méthodes différentes pour craquer le mot de passe d'un fichier zip.

Dans ce tutoriel, vous apprendrez:

  • Quels outils sont utilisés pour casser les fichiers zip protégés par mot de passe?
  • Comment casser le mot de passe zip avec John l'Entré
  • Comment casser le mot de passe zip avec fcrackzip
Cracking un fichier zip protégé de mot de passe sur Kali Linux Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système Kali Linux
Logiciel Fcrackzip, John the Ripper, Wordlist
Autre Accès privilégié à votre système Linux en tant que racine ou via le Sudo commande.
Conventions # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Outils de fissuration du fichier zip

L'utilitaire FcrackZip et John the Ripper peuvent être utilisés pour casser les fichiers zip protégés par mot de passe. Vous pouvez les essayer à la fois ou simplement votre outil préféré. Ces services publics peuvent utiliser des listes de mots afin de lancer une attaque de dictionnaire contre le fichier zip.

La plupart ou tous ces services publics devraient déjà être sur votre système, mais vous pouvez installer ou mettre à jour les packages nécessaires avec les commandes suivantes.

$ sudo apt mise à jour $ sudo apt installer John fcrackzip wordlists

John the Ripper utilisera automatiquement sa propre liste de mots située dans / usr / share / John / mot de passe.qui. Vous pouvez toujours utiliser une liste de mots différente, comme un fichier personnalisé ou un fichier différent sur Kali. Pour localiser rapidement toutes les listes de mots sur votre système, utilisez la commande suivante.

$ Locate Wordlist
Le grand assortiment de listes de mots disponibles sur Kali, trouvés avec la commande Locate

La seule autre chose dont vous aurez besoin pour commencer est un fichier zip protégé par mot de passe. Si vous n'en avez pas déjà, mais que vous souhaitez suivre, utilisez les commandes suivantes pour faire un exemple de fichier.

$ touch file1.fichier txt2.fichier txt3.txt $ zip -e secret_files.Fichier zip.fichier txt2.fichier txt3.SMS

Vous devrez saisir un mot de passe. Si vous choisissez quelque chose de compliqué, le processus de fissuration du mot de passe peut prendre beaucoup plus de temps. Pour cet exemple, nous choisirons quelque chose de simple, comme "LetMein".

Notre fichier zip protégé par mot de passe que nous essaierons de casser

Avec les services publics installés et notre fichier zip en attente de fissuration, passons au processus de piratage ci-dessous.

Crack Zip Mot de passe avec John the Ripper

  1. La première étape consiste à créer un fichier de hachage de notre fichier zip protégé par mot de passe. Utilisez le zip2john Utilité pour en générer un. 
    $ zip2john secret_files.zip> hachage.SMS
    2. Le fichier de hachage a été généré
  2. Le processus de fissuration du mot de passe sera en fait lancé sur le fichier de hachage, pas le fichier zip. Utilisez la commande suivante pour commencer le processus avec John. 
    $ John Hash.SMS

John a réussi à trouver le mot de passe et énumère le résultat de sa sortie.

John the Ripper a trouvé le mot de passe

Si vous avez déjà une idée de ce que peut être le mot de passe de votre fichier, il peut être beaucoup plus efficace d'utiliser un fichier de liste de mots personnalisé. Un autre choix populaire est le rockyou.fichier txt. Vous pouvez demander à John d'utiliser ce fichier avec la commande suivante:

$ John - WordList = / usr / share / wordlists / rockyou.hachage txt.SMS

Pour des options supplémentaires, vérifiez la sortie de l'aide de John.

$ John - help

Mot de passe zip crack avec fcrackzip

  1. Utiliser fcrackzip avec le rockyou.Txt Wordlist, utilisez la syntaxe de commande suivante. Il n'est pas nécessaire de générer un fichier de hachage, comme il y en avait avec John. 
    $ fcrackzip -u -d -p / usr / share / wordlists / rockyou.TXT Secret_files.zipper
    2. Fcrackzip a trouvé le mot de passe correct
  2. Pour utiliser une attaque de force brute, vous pouvez utiliser le -b option. Cela fonctionne bien avec le -V (Verbose) Option, afin que vous puissiez voir quel mot de passe il teste actuellement. Cette méthode prendra probablement très longtemps, car elle teste simplement des chaînes aléatoires, au lieu de mots de passe communs. 
    $ fcrackzip -v -u -b secret_files.zipper
    3. Méthode de force brute avec option verbeux dans fcrackzip

Si vous n'avez pas de chance, vous pouvez toujours essayer une liste de mots différente. Un des mots de passe suspectés fonctionnera toujours le mieux. Pour voir plus d'options pour fcrackzip, exécutez la commande suivante.

$ fcrackzip -help

Réflexions de clôture

Dans ce guide, nous avons vu deux outils sur Kali Linux qui peuvent être utilisés pour casser les fichiers zip protégés par mot de passe. Nous avons également appris à utiliser divers listes de mots avec ces outils, qui peuvent accélérer le processus.

Un mot de passe fort va encore être difficile à casser et peut prendre votre système longtemps pour enfin trouver le mot de passe. Les mots de passe plus faibles peuvent normalement être craqués en peu de temps par John the Ripper ou Fcrackzip.

Tutoriels Linux connexes:

  • Liste des meilleurs outils Kali Linux pour les tests de pénétration et…
  • Comment doubler Kali Linux et Windows 10
  • Choses à installer sur Ubuntu 20.04
  • Comment installer Kali Linux dans VMware
  • Durcissant kali linux
  • Configuration du serveur Kali HTTP
  • Comment créer des archives cryptées compressées avec TAR et GPG
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Comment vérifier la version Kali Linux
  • Comment activer et désactiver le wifi sur Kali Linux