Passwort einer ZIP Datei mit John the Ripper knacken
Mit der Software John the Ripper ist es ebenfalls möglich, ein vergessenes Passwort in Erfahrung zu bringen.
Installation der Software
1 | git clone https://github.com/magnumripper/JohnTheRipper |
Danach in den Ordner wechseln.
1 | cd JohnTheRipper/src |
Als nächstes
1 2 3 | ./configuremake cleanmake |
ausführen. Daraufhin wird die Software gebaut und ist unter “JohnTheRipper/run” zu finden.
Konstruktion eines Beispiels
1. Erstellen einer Textdatei mit dem Namen “Geheim.txt” und Eingabe eines Geheimtextes.
2. Mit dem Befehl zip die Textdatei packen und das Passwort “123456” vergeben.
1 | zip -e -o Geheim.zip Geheim.txt |
| Parameter | Beschreibung |
|---|---|
| e | Verschlüsseln |
| o | Name der Zip Datei |
3. Prüfen, ob das vergebene Passwort funktioniert. Dafür die Datei entpacken und einmal das richtige und einmal das falsche Passwort eingeben.
1 | unzip Geheim.zip |
4. Mit dem Programm “zip2john” den Passworthash aus der ZIP Datei auslesen und in eine Datei speichern.
1 | ./run/zip2john /tmp/Geheim.zip > /tmp/hash.txt |
5. Mit John the Ripper und einer Wörterliste werden Hashes generiert und verglichen, bis das Passwort gefunden ist.
1 | ./run/john --format=PKZIP --wordlist=/tmp/numbers.txt hash.txt |
Download von Wortlisten
https://github.com/danielmiessler/SecLists/tree/master/Passwords
https://wiki.skullsecurity.org/Passwords
https://packetstormsecurity.com/Crackers/wordlists/
http://www.md5this.com/tools/wordlists.html