Zip File, мамкины хацкеры. Блин, как же меня задрали с вопросами, что значит «Zip File» на всяких сторонних площадках аля Яндекс-Дзен. Порой создаётся впечатление, что у части людей напрочь отсутствует важнейшая хромосома отвечающее за чувство юмора и креатив. И раз уж нынче наш ролик не особо затяжной, пользуясь случаем поясню для особо одарённых. Zip File – это сатирическое приветствие являющееся пародией на небезызвестный «римский салют».

Эдакий аналог «Сало уронили!», только ориентированный на IT’шную аудиторию. Ведь среди админов, абсолютно каждый знает, что из себя представляет зип архив и как его распаковывать, запаковывать. Устанавливать на него пароль и убирать его с присланного архива.

Стоп. А вот последнее, наверняка знают далеко не все. По крайней мере на последнем месте работы, я не раз сталкивался с тем, как пересылая по почте запароленный архив с сертификатами люди были уверены в том, что это очень безопасный метод.

И их совсем не удивляло, что сотрудники IT-отдела даже не перезванивают для уточнения пароля. Типа само-собой разумеется, что ребята могут открыть всё что угодно.

Так-то оно так, только вот думается мне, не все админы и начинающие эникеи знают, каким образом брутятся простенькие пассворды на Zip архивах. Поэтому давайте, я сегодня проведу небольшой мастер-класс по этой полезной темке. Погнали.

Шаг 1. Запускаем Kali Linux. Если вы до сих пор по каким-то причинам не поставили данную ОСь на виртуальную машину или не записали Live USB флешку с Kali, соответствующие ссылки на уроки найдёте в описании к данному видео. Ну а те, кто с нами давно, могут привычным движением открыть окно терминала и введя «cd» перейти в папку, где будет располагаться запароленный ZIP архив.

Шаг 2. У меня он пока не создан. Есть только файлик с паролями, который я и заархивирую, а затем запоролю с помощью стандартных команд. Ввожу zip --password, указываю пароль, затем имя создаваемого архива и название архивируемого файла с расширением. Enter.

Шаг 3. Zip-файл создался. Давайте откроем его. И попробуем запустить текстовик. Спрашивает пароль. Сделаем пока вид, что не знаем его и вернёмся в окно терминала.

Шаг 4. Выходим из каталога Desktop и вводим apt update для обновления списка пакетов в системе.

Шаг 5. Скрипт для взлома паролей архивов в Kali уже есть. Нужно лишь установить его введя «apt install fcrackzip».

Шаг 6. После завершения процедуры, он появится в оснастке Offline Attacks. Запускаем его.

Шаг 7. В принципе, если обладаете хотя бы минимальными знаниями технического английского, то сами прекрасно разберётесь с синтаксисом данного скрипта. Но я всё же покажу тот вариант, который в 99% случаев срабатывает на ура. Вводим fcrackzip, затем ключ -b отвечающий за функцию брутфорса, пароль будет подбираться по встроенному словарю, -c для указания какие символы включать в перебор. Практика показывает, что на архивы крайне редко ставят что-то кроме строчных букв и цифр. Поэтому пишем строчную «a» с единичкой и следующим ключом ставим -l. Он отвечает за длину подбираемого пароля. Поставим от 1 до 8. Хотя восьмизнак тоже редкость. До шести хватило бы за глаза. И последний параметр – это -u. Он нужен для расшифровки правильно подобранного пароля и демонстрации его на экране. Вводим путь к архиву, который собираемся взламывать и жмём Enter.

Шаг 8. Собственно всё. Ждём пока нужный пасс сбрутится. На мой проге понадобилось всего пару секунд.

Шаг 9. Возвращаемся к нашему архиву и вводим его для проверки.

Шаг 10. Вуаля, документ открылся. Таким образом мы получили доступ ко всем файлам присутствующим в запароленном zip архиве.

Проще чем отнять чупа-чупс у ребёнка. А RAR-архивы хакать ещё веселее. Их можно брутить даже из-под винды. В следующем выпуска обязательно покажу вам, как это делается.

Друзья, если вам интересно узнать про другие полезные команды, применяемые при работе в операционных системах семейства Linux, то обратите внимание по мой авторский курс «Администрирование Linux с нуля».

В нём я подробно рассказываю про наиболее распространённые команды применяемые при повседневной работе. В данный момент на курс действует 50% скидка. Ссылку со всеми подробностями смотрите в описании.

Если впервые заглянул к нам на канал, не тупи. Клацай на колокол и в твоей ленте будут регулярно появляться годнейшие ролики на тему этичных взломов, хаков, пентестинга и информационной безопасности.