Вопрос или проблема
Я установил Kali Linux, который comes с John the Ripper. У меня есть zip-файл с паролем. Я почти уверен, что пароль сложный. Сначала я конвертирую zip в хеш:
sudo zip2john FILE_LOCATION > zippedzip.txt
Выполнение этой команды заняло около 20 секунд.
Я получил следующий вывод:
Затем я попробовал запустить john на этом:
sudo john --format=zip ZIPPEDZIP.TXT_LOCATION
Однако я продолжаю получать ошибку:
Используется кодировка ввода по умолчанию: UTF-8
Хеши паролей не загружены (см. FAQ)
Я довольно нов в John the Ripper, но разве я уже не загрузил хеш?
Затем я посмотрел на FAQ, но это сбило меня с толку.
Так что дальше я попытался просто пропустить список слов через хеш
Я использовал следующий список слов: https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10-million-password-list-top-100000.txt
Так что я выполнил это:
Итак, после того как я попробовал оба метода, я не совсем уверен, как взломать этот zip.
Команда zip2john уже говорит вам, что формат вывода в PKZIP, поэтому вы должны использовать этот формат, если решите явно указать его в вашей команде john с помощью переключателя –format.
Если вы пропустите спецификатор –format, john очевидно распознает формат файла хеша корректно.
Когда вы читаете вывод вашей команды john, вы видите, что пароль не найден среди слов, содержащихся в 10-million-password-list-top-100000.txt.
Теперь ваша задача заключается в том, чтобы найти подходящий или достаточно большой список слов, который фактически содержит пароль.
Каков пароль для Black Veil Brides 2011 года
.
Ответ или решение
Чтобы успешно взломать зашифрованный ZIP-файл с использованием John the Ripper на Kali Linux, вам необходимо выполнить несколько шагов. Ваша текущая проблема связана с тем, что John не может загрузить хеш пароля из созданного вами файла. Давайте рассмотрим процесс более подробно и шаг за шагом.
Шаг 1: Получение хеша из ZIP-файла
Вы правильно использовали команду zip2john для извлечения хеша из ZIP-файла:
sudo zip2john ПУТЬ_К_ФАЙЛУ > zippedzip.txtУбедитесь, что файл zippedzip.txt действительно содержит хеш. Например, его содержимое должно выглядеть примерно так:
<hash>:$zip2:...Если файл пустой или не содержит информации о хеше, попробуйте еще раз выполнить команду и проверьте, правильно ли вы указали путь к ZIP-файлу.
Шаг 2: Запуск John the Ripper для взлома
Теперь перейдем к использованию команды John:
sudo john zippedzip.txtЕсли вы получаете ошибку "No password hashes loaded (see FAQ)", это означает, что John не обнаружил ни одного хеша в файле. Это может произойти по нескольким причинам:
- Некорректный формат файла: Убедитесь, что файл
zippedzip.txtдействительно был создан с помощьюzip2johnи не изменен. - Ошибка в синтаксисе: Проверьте, правильно ли вы ввели имя файла.
- Совместимость формата: Возможно, вам нужно указать формат явно. Для ZIP-файлов используйте:
sudo john --format=zip zippedzip.txtШаг 3: Поиск подходящей словарной атаки
Если вы пытались использовать словарь 10-million-password-list-top-100000.txt, и John не нашел пароль, попробуйте использовать более крупные и разнообразные словари. Можете попробовать следующие ссылки на словари:
- GitHub SecLists: Passwords
- Другие популярные словари, такие как
RockYou.
Выполните команду с вашим словарем:
sudo john --wordlist=путь_к_вашему_словарю zippedzip.txtШаг 4: Использование комбинаций
Если пароль по-прежнему не найден, возможно, он слишком сложный или уникальный. В этом случае вы можете использовать встроенные функции John для комбинирования слов из разных словарей:
sudo john --wordlist=словарь1.txt --wordlist=словарь2.txt zippedzip.txtТакже можно использовать генераторы паролей для создания возможных комбинаций.
Завершение и дальнейшие действия
-
Если все вышеперечисленное не дало результатов, вы можете рассмотреть возможность использования режима "brute force" (грубой силы), но имейте в виду, что это может занять значительное количество времени, особенно для сложных паролей.
-
Также можно проверить, правильно ли установлен John the Ripper, нет ли обновлений и улучшений, которые могут повысить его эффективность.
Заключение
Взлом сложных паролей — это не всегда простая задача, и успех зависит как от вашего инструментария, так и от пароля. Следуя указанным рекомендациям, вы сможете повысить ваши шансы на успех. Помните, что такие действия должны проводиться только в рамках легальности и с разрешением владельца данных.