このガイドの目的は、KaliLinuxでzipファイルのパスワードを解読する方法を示すことです。
デフォルトでは、Kaliには、これらの圧縮アーカイブのパスワードを解読するためのツール、つまりfcrackzipユーティリティ、John the Ripper、および単語リストが含まれています。 zipファイルのパスワードを解読するための2つの異なる方法を示しているので、以下のステップバイステップの説明に従ってください。
このチュートリアルでは、次のことを学びます。
- パスワードで保護されたzipファイルを解読するために使用されるツールは何ですか?
- JohntheRipperでzipパスワードを解読する方法
- fcrackzipを使用してzipパスワードを解読する方法
KaliLinuxでパスワードで保護されたzipファイルを解読する
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| システム | Kali Linux |
| ソフトウェア | fcrackzip、John the Ripper、ワードリスト |
| その他 | rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 |
| コンベンション | # –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
Zipファイルクラッキングツール
fcrackzipユーティリティとJohntheRipperの両方を使用して、パスワードで保護されたzipファイルを解読できます。両方を試すことも、好みのツールだけを試すこともできます。これらのユーティリティは、zipファイルに対して辞書攻撃を開始するために単語リストを使用できます。
これらのユーティリティのほとんどまたはすべてがすでにシステムにインストールされているはずですが、次のコマンドを使用して必要なパッケージをインストールまたは更新できます。
$ sudo apt update $ sudo apt install john fcrackzip wordlists
John the Ripperは、/usr/share/john/password.lstにある独自のワードリストを自動的に使用します。 。カスタムの単語リストやKaliの別のファイルなど、いつでも別の単語リストを使用できます。システム上のすべてのワードリストをすばやく見つけるには、次のコマンドを使用します。
$ locate wordlist
Locateコマンドで見つけたKaliで利用可能なワードリストの大規模な品揃え 開始するために必要な他の唯一のものは、パスワードで保護されたzipファイルです。まだ持っていないが、フォローしたい場合は、次のコマンドを使用してサンプルファイルを作成します。
$ touch file1.txt file2.txt file3.txt $ zip -e secret_files.zip file1.txt file2.txt file3.txt
パスワードを入力する必要があります。複雑なものを選択した場合、パスワードクラッキングプロセスにかかる時間が大幅に長くなる可能性があります。この例では、「letmein」などの単純なものを選択します。
解読しようとするパスワードで保護されたzipファイル ユーティリティがインストールされ、zipファイルが解読されるのを待っているので、以下のハッキングプロセスに進みましょう。
JohntheRipperでzipパスワードを解読する
- 最初のステップは、パスワードで保護されたzipファイルのハッシュファイルを作成することです。
zip2johnを使用します 1つを生成するユーティリティ。$ zip2john secret_files.zip > hash.txt
- パスワードクラッキングプロセスは、実際にはzipファイルではなくハッシュファイルに対して起動されます。次のコマンドを使用して、
johnでプロセスを開始します 。$ john hash.txt
ハッシュファイルが生成されました Johnはパスワードの検索に成功し、その結果を出力にリストします。
JohntheRipperがパスワードを見つけました ファイルのパスワードがわかっている場合は、カスタマイズされたワードリストファイルを使用する方がはるかに効率的です。もう1つの一般的な選択肢は、rockyou.txtファイルです。次のコマンドを使用して、このファイルを使用するようにJohnに指示できます。
$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
その他のオプションについては、ジョンのヘルプ出力を確認してください。
$ john --help
fcrackzipを使用してzipパスワードをクラックする
- rockyou.txtワードリストでfcrackzipを使用するには、次のコマンド構文を使用します。 Johnの場合のように、ハッシュファイルを生成する必要はありません。
$ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
- ブルートフォース攻撃を使用するには、
-bを使用できます オプション。-vでうまく機能します (詳細)オプション。現在テストしているパスワードを確認できます。この方法は、一般的なパスワードではなく、ランダムな文字列をテストするだけなので、おそらく非常に長い時間がかかります。$ fcrackzip -v -u -b secret_files.zip
fcrackzipが正しいパスワードを見つけました 
fcrackzipの冗長オプションを使用したブルートフォース方式 運がない場合は、いつでも別のワードリストを試すことができます。パスワードが疑われるカスタマイズされたものが常に最適に機能します。 fcrackzipのその他のオプションを表示するには、次のコマンドを実行します。
$ fcrackzip -help
まとめ
このガイドでは、パスワードで保護されたzipファイルを解読するために使用できるKaliLinux上の2つのツールを見ました。また、これらのツールでさまざまなワードリストを使用して、プロセスを加速する方法についても学びました。
強力なパスワードを解読するのは依然として困難であり、システムが最終的にパスワードを思い付くまでに長い時間がかかる可能性があります。弱いパスワードは通常、JohntheRipperまたはfcrackzipのいずれかによって短時間で解読される可能性があります。