🗜️ Легкий взлом паролей ZIP-файлов с помощью Zydra |
Главная » Мануал

🗜️ Легкий взлом паролей ZIP-файлов с помощью Zydra

Мануал
На чтение 5 мин Опубликовано

Zydra – это инструмент, который может восстанавливать пароли от файлов и shadow файлов Linux с помощью перебора или атаки по словарю.

То есть, он может взламывать пароли файлов ZIP, RAR и PDF.

Также он может восстанавливать пароли систем Linux с помощью shadow файла (shadow файл хранит пароли пользователей в системе Linux).

В этой подробной статье мы узнаем, как использовать Zydra в нашей системе Kali Linux.

Содержание
  1. Основные характеристики Zydra
  2. Установка Zydra на Kali Linux
  3. Как взломать пароль ZIP-файлов на Kali Linux
  4. Восстановление паролей Linux из файла shadow

Основные характеристики Zydra

Основные особенности Zydra заключаются в следующем:

  • Наиболее важной особенностью Zydra является функция мультипроцессинга, которая ускоряет работу программы. Например, если у нас есть 8 ядер процессора, Zydra будет использовать их все для обработки в одно и то же время.
  • Программа может быть использована для ZIP-файлов, RAR-файлов, PDF-файлов и shadow файлов.
  • Для взлома пароля файлов используются два метода: метод словаря и метод грубой силы.
  • В методе перебора мы можем указать минимальную и максимальную длину пароля, а также тип символов, которые могут быть использованы в пароле.
  • Процентный индикатор прогресса, показывающий, сколько процентов процесса было выполнено.
  • Обработка ошибок.

Установка Zydra на Kali Linux

Мы можем найти Zydra на его репозитории GitHub, но перед этим мы установим некоторые зависимости для идеальной работы Zydra.

Прежде всего, мы обновим нашу систему с помощью следующей команды:

sudo apt-get update

Затем мы загружаем некоторые зависимости с помощью следующей команды:



sudo apt-get install qpdf unrar

Приведенная выше команда установит qpdf и unrar в нашей системе.

Затем нам нужно установить некоторые модули Python3 с помощью pip.



pip3 install rarfile pyfiglet py-term

Они будут установлены в нашей системе после использования вышеуказанной команды.

Теперь нам просто нужно загрузить шрифт figlet “epic” для Zydra с помощью следующей команды:



sudo wget http://www.figlet.org/fonts/epic.flf -O /usr/share/figlet/epic.flf

Теперь пришло время загрузить Zydra с GitHub.

Мы можем либо клонировать весь репозиторий, либо загрузить только Python-скрипт.

Давайте загрузим только Python-скрипт с помощью следующей команды:



wget -O zydra.py https://raw.githubusercontent.com/hamedA2/Zydra/master/Zydra.py

Скрипт python будет сохранен в нашем текущем рабочем каталоге под именем zydra.py.

Теперь мы можем запустить скрипт.

Сначала проверим опцию help, применив следующую команду:

python3 zydra.py --help

Как взломать пароль ZIP-файлов на Kali Linux

Итак, у нас есть ZIP-файл на рабочем столе, который защищен паролем

Теперь мы попытаемся взломать пароль с помощью словарной атаки.

Для этого нам нужен список паролей.

Мы будем использовать 10k-most-common.txt (список паролей).

Он уже есть в нашем Kali Linux (/usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt), который содержит 10 000 наиболее часто используемых паролей.

Итак, открываем терминал и выполняем следующую команду:



python3 zydra.py -f /home/kali/Desktop/images.zip -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

Здесь мы использовали флаг -f для указания местоположения нашего PDF файла и -d для указания местоположения нашего списка паролей.

Вот как мы можем взломать пароль PDF файла с помощью Zydra на нашей системе Kali Linux.

Восстановление паролей Linux из файла shadow

Пароль пользователей Linux хранится (зашифрован) в shadow файле /etc/shadow.

Используя Zydra, мы также можем взломать пароли теневого файла. Zydra будет взламывать пароли по одному для каждого пользователя в системе.

Мы можем либо скопировать теневой файл из системы, либо запустить Zydra на целевой системе.

Здесь для примера мы скопируем все тексты из shadow файла с другой системы и сохраним его на нашей системе (Desktop) в файле под названием shadow без расширения файла и попробуем восстановить пароль.

Для этого мы можем применить следующую команду на нашем терминале:



python3 zydra.py -f /home/kali/Desktop/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

Если нам нужно взломать пароль собственной системы, то необходимо использовать учетную запись root (также может потребоваться установить туда rarfile pyfiglet py-term).

Команда будет следующей (нам нужно войти в систему как root, команда sudo от пользователя, не являющегося root, может выдать ошибку):



python3 zydra.py -f /etc/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

Вот как взломать защищенные паролем ZIP, RAR, PDF файлы с помощью Zydra на Kali Linux или другой системе Linux на базе debian.

Мы также можем восстановить пароль пользователей Linux с помощью Zydra.

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также:

 

 

Kali linux pentest zip
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий