В оперативной работе мы регулярно сталкиваемся с защищенными ZIP-архивами — они могут содержать как безобидные документы, так и ключевую информацию для расследования. В отличие от киберпреступников, OSINT-специалист действует в правовом поле, часто с санкции правоохранительных органов или в рамках проверки собственной организации на уязвимости. Сегодня мы разберем профессиональные инструменты и методики восстановления доступа к запароленным ZIP-архивам, которые используют специалисты по кибербезопасности.
Первый шаг — извлечь хеш-сумму пароля из целевого архива. Для этого используем утилиту zip2john, которая входит в комплект John the Ripper. Эта команда создаст файл hash.txt с зашифрованным представлением пароля, которое мы будем атаковать.
Инструментарий:
✔️ John the Ripper — это инструмент с открытым исходным кодом для аудита безопасности паролей, поддерживающий сотни форматов хешей. Его особенность в универсальности и надежности.
✔️ Hashcat отличается оптимизацией под современное оборудование и поддерживает различные типы атак.
✔️ МК Брутфорс FREE — российский аналог Hashcat, лучше адаптированный под специфику кириллических паролей и имеющий визуальный интерфейс.
Тактики подбора паролей включают атаку по словарю — наиболее эффективный метод, поскольку люди часто используют предсказуемые комбинации; по маске (если известна структура пароля) и гибридные методы (комбинируем словари с правилами подстановки — добавление цифр, замена регистра).
Восстановление паролей к ZIP-архивам — важный навык в арсенале OSINT-специалиста. Главное — помнить о правовых и этических границах применения этих техник. John the Ripper и Hashcat остаются наиболее мощными инструментами, а качественные словари вроде SecLists значительно ускоряют процесс.
