Zydra – это инструмент, который может восстанавливать пароли от файлов и shadow файлов Linux с помощью перебора или атаки по словарю.
То есть, он может взламывать пароли файлов ZIP, RAR и PDF.
Также он может восстанавливать пароли систем Linux с помощью shadow файла (shadow файл хранит пароли пользователей в системе Linux).
В этой подробной статье мы узнаем, как использовать Zydra в нашей системе Kali Linux.
Основные характеристики Zydra
Основные особенности Zydra заключаются в следующем:
- Наиболее важной особенностью Zydra является функция мультипроцессинга, которая ускоряет работу программы. Например, если у нас есть 8 ядер процессора, Zydra будет использовать их все для обработки в одно и то же время.
- Программа может быть использована для ZIP-файлов, RAR-файлов, PDF-файлов и shadow файлов.
- Для взлома пароля файлов используются два метода: метод словаря и метод грубой силы.
- В методе перебора мы можем указать минимальную и максимальную длину пароля, а также тип символов, которые могут быть использованы в пароле.
- Процентный индикатор прогресса, показывающий, сколько процентов процесса было выполнено.
- Обработка ошибок.
Установка Zydra на Kali Linux
Мы можем найти Zydra на его репозитории GitHub, но перед этим мы установим некоторые зависимости для идеальной работы Zydra.
Прежде всего, мы обновим нашу систему с помощью следующей команды:
Затем мы загружаем некоторые зависимости с помощью следующей команды:
Приведенная выше команда установит qpdf и unrar в нашей системе.
Затем нам нужно установить некоторые модули Python3 с помощью pip.
Они будут установлены в нашей системе после использования вышеуказанной команды.
Теперь нам просто нужно загрузить шрифт figlet “epic” для Zydra с помощью следующей команды:
Теперь пришло время загрузить Zydra с GitHub.
Мы можем либо клонировать весь репозиторий, либо загрузить только Python-скрипт.
Давайте загрузим только Python-скрипт с помощью следующей команды:
Скрипт python будет сохранен в нашем текущем рабочем каталоге под именем zydra.py.
Теперь мы можем запустить скрипт.
Сначала проверим опцию help, применив следующую команду:
Как взломать пароль ZIP-файлов на Kali Linux
Итак, у нас есть ZIP-файл на рабочем столе, который защищен паролем
Теперь мы попытаемся взломать пароль с помощью словарной атаки.
Для этого нам нужен список паролей.
Мы будем использовать 10k-most-common.txt (список паролей).
Он уже есть в нашем Kali Linux (/usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt), который содержит 10 000 наиболее часто используемых паролей.
Итак, открываем терминал и выполняем следующую команду:
Здесь мы использовали флаг -f для указания местоположения нашего PDF файла и -d для указания местоположения нашего списка паролей.
Вот как мы можем взломать пароль PDF файла с помощью Zydra на нашей системе Kali Linux.
Восстановление паролей Linux из файла shadow
Пароль пользователей Linux хранится (зашифрован) в shadow файле /etc/shadow.
Используя Zydra, мы также можем взломать пароли теневого файла. Zydra будет взламывать пароли по одному для каждого пользователя в системе.
Мы можем либо скопировать теневой файл из системы, либо запустить Zydra на целевой системе.
Здесь для примера мы скопируем все тексты из shadow файла с другой системы и сохраним его на нашей системе (Desktop) в файле под названием shadow без расширения файла и попробуем восстановить пароль.
Для этого мы можем применить следующую команду на нашем терминале:
Если нам нужно взломать пароль собственной системы, то необходимо использовать учетную запись root (также может потребоваться установить туда rarfile pyfiglet py-term).
Команда будет следующей (нам нужно войти в систему как root, команда sudo от пользователя, не являющегося root, может выдать ошибку):
Вот как взломать защищенные паролем ZIP, RAR, PDF файлы с помощью Zydra на Kali Linux или другой системе Linux на базе debian.
Мы также можем восстановить пароль пользователей Linux с помощью Zydra.
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
см. также:
- 🖧 Curl загружает HTML вместо реального Zip-файла? Вот что нужно сделать
- 🗜️ ZipExec – Уникальная техника для запуска бинарников из защищенного паролем Zip-файла
- 🐉 Как взломать пароль от zip-файла в Kali Linux?
- 🐧 Как выполнить Gzip и сохранить исходный файл на Linux
- 🗜️ Как использовать 7zip для шифрования файлов
- 🌫 Как добавить пароль в сжатый файл с помощью ZIP в Linux
- 📝Как получить доступ к WiFi сети с белым списком MAC-адресов