Привет! На связи ⁱⁿᶠⁱⁿⁱᵗʸIᵒᶠᶠᶦᶜᶦᵃᶫ , и, согласитесь, было бы круто уметь взламывать архивы, защищенные паролем. Да, это умение не пригодится на уровне "каждый день", но бывают ситуации, когда это действительно необходимо. И поэтому, я приготовил для вас этот мануал.
Администрация канала не призывает к действию, статья написана в образовательных целях. Вся ответственность за ваши действия лежит на вас!
Итак, нам потребуется Kali Linux, а именно – одна из его утилит – fcrackzip. Данная программа предназначена для взлома запароленных ZIP-архивов путем перебора паролей по словарю или маске.
Я прекрасно понимаю, что Kali Linux есть далеко не у всех и далеко не все собираются её устанавливать. Поэтому вы можете работать через эмулятор кали линукса - к примеру, для андроида есть Termux.
Возьмем любой файл (в конкретном случае – это файл flag.txt с содержимым "test") и запакуем его в архив с помощью команды zip с использованием простого словарного пароля. После проверим, не можем ли мы прочитать содержимое файла внутри архива, просто просмотрев "внутренности" архива. Команды:
cat flag.txt
zip --password qwerty1234 flag.zip flag.txt
cat flag.zip
Как видим, прочитать файл не удается. Тогда попробуем распаковать архив и укажем неверный пароль.
После ввода 3 неверных паролей нас выбросит из меню ввода пароля.
Теперь воспользуемся утилитой fcrackzip и попробуем взломать архив путем перебора паролей по достаточно большому словарю "rockyou.txt", который всегда есть в Kali Linux в папке /usr/share/wordlists. Однако сначала нужно будет распаковать архив с этим словарем, так как словарь достаточно большой.
Используем следующую команду:
fcrackzip -D -u -p /usr/share/wordlists/rockyou.txt flag.zip
Где "-D" обозначает указание на то, что будет использован словарь; "-u" указывает на использование утилиты unzip для распаковки архива; "-p" указывает, откуда брать пароли; далее идет путь до словаря и после путь до файла.
Как можно заметить, пароль был найден достаточно быстро.
Спасибо за прочтение моей статьи! На связи был ⁱⁿᶠⁱⁿⁱᵗʸIᵒᶠᶠᶦᶜᶦᵃᶫ
