چگونه برای شکستن رمز عبور محافظت شده فایل های ZIP فایلهای Pdf و بیشتر با Zydra

همه می دانند نه برای ذخیره اطلاعات حساس در تکه تکه کردن فایل ها درست است ؟ فایلهای pdf و فایل های فشرده می توانید اغلب حاوی گنجینه ای از اطلاعات مانند نمودار شبکه, IP, آدرس و اعتبار ورود. گاهی حتی برخی از فایل های رمزگذاری شده هستند که امن نیست از مهاجمان. که در آن Zydra می آید در یک ابزار برای کرک کردن فایل های RAR, ZIP, فایل های, فایل های PDF و لینوکس سایه فایل های.

چگونه این فایل های رمزگذاری شده?

بسته به برنامه مورد استفاده قرار گیرد و آن نسخه این نوع از فایل ها می تواند با رمز محافظت شده با استفاده از الگوریتم های رمزنگاری مختلف.

برای مثال خط فرمان لینوکس ابزار فایل های فشرده با استفاده از مسن PKZIP الگوریتم است که نا امن و آسان برای شکستن. دیگر برنامه هایی مانند WinZip و 7-Zip استفاده از قوی AES-256. نسخه های قبلی از RAR استفاده از پروتکل اختصاصی الگوریتم رمزنگاری در حالی که نسخه های جدیدتر استفاده از AES. WinRAR و نرم افزار PeaZip, محبوب گزینه های است که می تواند در مقابله با فایل های RAR همچنین با استفاده از AES استاندارد است.

اگر شما در حال استفاده از لینوکس آن را آسان برای ایجاد فایلهای Pdf در LibreOffice با صادرات منظم اسناد ورد و حتی وجود دارد یک گزینه برای حفاظت از رمز عبور به تازگی ایجاد فایل. نسخه LibreOffice استفاده از الگوریتم Blowfish به رمزگذاری فایل های اما نسخه های 3.5 و بالاتر با استفاده از AES. روش دیگر برای ایجاد فایل های PDF شامل Microsoft Office و Adobe Acrobat — Office نسخه های 2007+ و آکروبات نسخه 7+ همه پشتیبانی از رمزگذاری AES.

لینوکس سایه فایل های خود را رمزگذاری شده نیست اما کلمه عبور موجود در آنها هستند. الگوریتم رمزگذاری مورد استفاده برای این می تواند متفاوت باشد بسته به سیستم اما MD5, SHA-512, SHA-256, Blowfish و پردازنده معمولا همه استفاده می شود.

دانلود و راه اندازی Zydra

برای شروع ما نیاز به دانلود Zydra از GitHub — استفاده از wget ابزار برای گرفتن پایتون فایل راست از خط فرمان:

~$ wget https://raw.githubusercontent.com/hamedA2/Zydra/master/Zydra.py --2020-07-15 18:41:25-- https://raw.githubusercontent.com/hamedA2/Zydra/master/Zydra.py
حل و فصل raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...
اتصال به raw.githubusercontent.com (raw.githubusercontent.com)|151.101.0.133|:443... متصل می شود.
درخواست HTTP ارسال و در انتظار پاسخ... 200 OK
طول: 30544 (30K) [متن/ساده]
صرفه جویی به: 'Zydra.py' Zydra.py 100%[======================>] 29.83 K --.-KB/s در 0.04 s 2020-07-15 18:41:26 (764 KB/s) - 'Zydra.py' saved [30544/30544]

بعد از این مرحله کاملا اختیاری است, بیایید تغییر نام اسکریپت ساخت آن را به طور کامل با حروف کوچک. اگر شما تنبل مثل من آن را فقط به یکی کمتر کلیدی را فشار دهید:

~$ mv Zydra.py zydra.py

ما همچنین نیاز به نصب برخی از وابستگیهای برای Zydra به درستی کار — آن را با استفاده از پایتون 3, بنابراین ما می توانیم با استفاده از pip3 به نصب ماژول های اضافی:

~$ pip3 نصب rarfile pyfiglet py-اصطلاح جمع آوری rarfile دانلود rarfile-3.1.tar.gz (121 kB) |████████████████████████████████| 121 kB 1.0 MB/s
مورد نیاز در حال حاضر راضی: pyfiglet در /usr/lib/python3/dist-بسته (0.8.post0)
جمع آوری py-اصطلاح دانلود py-term-0.6.tar.gz (5.4 کیلوبایت)
ساختمان چرخ برای جمع آوری بسته های: rarfile, py-اصطلاح ساختمان چرخ برای rarfile (setup.py) ... انجام می شود ایجاد شده چرخ برای rarfile: filename=rarfile-3.1-py3-هیچ کدام-هر.whl size=24908 sha256=6f16c1h4b06a3f7a7d8v4baa34e9a6d58a949b5a78c2b23bb60c0d62791372e3 ذخیره شده در دایرکتوری: /خانه/کالی/.کش/پیپ/چرخ/21/50/d0/8da8b10f46113f46c6f0247c5f59401293fb5b15aa7888a4ce ساختمان چرخ برای py-اصطلاح (setup.py) ... انجام می شود ایجاد شده چرخ برای py مدت: filename=py_term-0.6-py3-هیچ کدام-هر.whl size=6268 sha256=ab75424c7aa6ef71001a24c3e3a558ad3748ee0d6a3c0153c3a0cf955f814a13 ذخیره شده در دایرکتوری: /خانه/کالی/.کش/پیپ/چرخ/76/cc/73/8ac13320a2a98600008575b936742bbb6025d21d674ca6e2fd
با موفقیت ساخته شده است rarfile py-اصطلاح
نصب و جمع آوری بسته های: rarfile, py-اصطلاح
با موفقیت نصب py-مدت-0.6 rarfile-3.1

در حال حاضر ما باید آماده برای اجرا Zydra با استفاده از python3 فرمان:

~$ python3 zydra.py @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ _______ ______ _______ _______ / ___ )|\ /|( __ \ ( ____ )( ___ ) \/ ) |( \ / )| ( \ )| ( )|| ( ) | / ) \ (_) / | | ) || (____)|| (___) | / / \ / | | | || __)| ___ | / / ) ( | | ) || (\ ( | ( ) | / (_/\ | | | (__/ )| ) \ \__| ) ( | (_______/ \_/ (______/ |/ \__/|/ \| نویسنده : حامد حسینی
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ طریقه استفاده: zydra.py [options] [استدلال] دیکشنری حالت: zydra.py -f <file> d <wordlist> Brute force حالت: zydra.py -f <file> ب <char_type> m <min_length> -x <max_length> موجود char_type: <کوچک> به حروف کوچک abcdefghijklmnopqrstuvwxyz <بزرگ> به حروف بزرگ ABCDEFGHIJKLMNOPQRSTUVWXYZ <نامه> این الحاق از حروف کوچک و حروف بزرگ <ارقام> اعداد 0123456789 <کاراکتر> شخصیت های نقطه گذاری !#$%&'()*+,-./:;<=>?@[\]^_`{|}~'" <space> فضا شخصیت شما می توانید انتخاب چندین شخصیت انواع. مثال: zydra.py -f <file> ب <فضای رقم> -m 1 -x 8 zydra.py: error: را انتخاب کنید یک فایل با استفاده از --کمک برای اطلاعات بیشتر

این به ما می دهد یک نگاه, بنر, استفاده از مثال و برخی از اطلاعات در مورد برخی از گزینه های در دسترس است. آن را نیز به ما می دهد یک خطا در بیان آن نیاز به یک فایل و به ما می گوید به استفاده از --کمک برای اطلاعات بیشتر; این به ما اطلاعات بیشتر و گزینه های:

~$ python3 zydra.py --کمک @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ _______ ______ _______ _______ / ___ )|\ /|( __ \ ( ____ )( ___ ) \/ ) |( \ / )| ( \ )| ( )|| ( ) | / ) \ (_) / | | ) || (____)|| (___) | / / \ / | | | || __)| ___ | / / ) ( | | ) || (\ ( | ( ) | / (_/\ | | | (__/ )| ) \ \__| ) ( | (_______/ \_/ (______/ |/ \__/|/ \| نویسنده : حامد حسینی
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ طریقه استفاده: zydra.py [options] [استدلال] دیکشنری حالت: zydra.py -f <file> d <wordlist> Brute force حالت: zydra.py -f <file> ب <char_type> m <min_length> -x <max_length> موجود char_type: <کوچک> به حروف کوچک abcdefghijklmnopqrstuvwxyz <بزرگ> به حروف بزرگ ABCDEFGHIJKLMNOPQRSTUVWXYZ <نامه> این الحاق از حروف کوچک و حروف بزرگ <ارقام> اعداد 0123456789 <کاراکتر> شخصیت های نقطه گذاری !#$%&'()*+,-./:;<=>?@[\]^_`{|}~'" <space> فضا شخصیت شما می توانید انتخاب چندین شخصیت انواع. مثال: zydra.py -f <file> ب <فضای رقم> -m 1 -x 8 گزینه های: -h, --help نشان می دهد این کمک پیام و خروج -d DICTFILE مشخص دیکشنری فایل -f فایل را مشخص می کند فایل -b CHARTYPE مشخص نوع شخصیت -m MINLENGTH مشخص می کند حداقل طول رمز عبور -x MAXLENGTH مشخص حداکثر طول رمز عبور

قبل از ما می تواند اجرا Zydra ما نیاز به برخی از فایل های به تست آن بر روی. من ایجاد یک فایل RAR, ZIP, فایل, و فایل PDF که شما می توانید دانلود و استفاده به دنبال همراه. رمز عبور برای هر سه این است که "password1" را به عنوان شما به زودی خواهید پیدا کردن. نیز وجود دارد یک سایه فایل شما می توانید دانلود که کردم از Metasploitable ماشین مجازی.

ما همچنین نیاز به یک مناسب wordlist. پس ما رمز عبور برای این فایل بسیار ساده است, ما می خواهیم با استفاده از حداقل یک لیست برای مقاصد تظاهرات — این یکی از SecLists مخزن GitHub کار خواهد کرد:

~$ wget https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/darkweb2017-top10.txt --2020-07-15 19:08:05-- https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/darkweb2017-top10.txt
حل و فصل raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...
اتصال به raw.githubusercontent.com (raw.githubusercontent.com)|151.101.0.133|:443... متصل می شود.
درخواست HTTP ارسال و در انتظار پاسخ... 200 OK
طول: 81 [متن/ساده]
صرفه جویی به: 'darkweb2017-top10.txt' darkweb2017-top10.tx 100%[======================>] 81 --.-KB/s در 0s 2020-07-15 19:08:05 (3.10 MB/s) - 'darkweb2017-top10.txt' saved [81/81]

در این مرحله ما در حال آماده به ترک خوردگی.

گزینه 1: کرک کردن فایل های RAR

Zydra می تواند در دو حالت: فرهنگ لغت و نیروی بی رحم. در دیکشنری حالت ما فقط نیاز به تامین یک wordlist با -d پرچم. ما همچنین نیاز به مشخص کنید که فایل ما در حال تلاش برای کرک کردن با استفاده از -f پرچم:

~$ python3 zydra.py -f nb-rar.rar -d darkweb2017-top10.txt @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ _______ ______ _______ _______ / ___ )|\ /|( __ \ ( ____ )( ___ ) \/ ) |( \ / )| ( \ )| ( )|| ( ) | / ) \ (_) / | | ) || (____)|| (___) | ok / / \ / | | | || __)| ___ | / / ) ( | | ) || (\ ( | ( ) | / (_/\ | | | (__/ )| ) \ \__| ) ( | (_______/ \_/ (______/ |/ \__/|/ \| نویسنده : حامد حسینی
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ زمان شروع ==> Wed Jul 15 19:08:15 سال 2020 شروع رمز عبور کرک برای /root/nb/nb-rar.rar / [*] تعداد ممکن است کلمه عبور: 10 پیشرفت : [##################################### ] 80.000 % [+] رمز داشت: password1 زمان پایان ==> Wed Jul 15 19:08:41 2020
زمان اجرای ==> 0:00:25.876620

پس از آن شروع می شود آن را به ما می دهد که ممکن است رمز عبور حساب (اساسا چگونه بسیاری از خطوط وجود دارد در wordlist) و یک نوار پیشرفت. آن را قبل از آن را می یابد رمز عبور و به ما می گوید آنچه در آن است.

برای brute force حالت ما نیاز به مجموعه ای از چند گزینه های بیشتر. ما هنوز هم مشخص کنید که فایل crack اما در حال حاضر ما می توانید با استفاده از -b پرچم به مجموعه ای از انواع شخصیت برای استفاده از brute forcing. حداقل و حداکثر طول رمز عبور نیز می تواند مجموعه ای در حال حاضر با استفاده از -م و -x پرچم به ترتيب:

~$ python3 zydra.py -f nb-rar.rar -b حروف و ارقام -m 1 -x 10 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ _______ ______ _______ _______ / ___ )|\ /|( __ \ ( ____ )( ___ ) \/ ) |( \ / )| ( \ )| ( )|| ( ) | / ) \ (_) / | | ) || (____)|| (___) | / / \ / | | | || __)| ___ | / / ) ( | | ) || (\ ( | ( ) | / (_/\ | | | (__/ )| ) \ \__| ) ( | (_______/ \_/ (______/ |/ \__/|/ \| نویسنده : حامد حسینی
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ زمان شروع ==> Wed Jul 15 19:09:01 2020 شروع رمز عبور کرک برای /root/nb/nb-rar.rar / [*] تعداد ممکن است کلمه عبور: 853058371866181866 پیشرفت : [ ] 0.000 %

همانطور که می بینید تعداد بالقوه رمزهای عبور بسیار بزرگ است, بنابراین در حالی که این ویژگی می تواند مفید باشد در برخی موارد بیشتر از آن زمان آن را عاقلانه برای استفاده از این دیکشنری حالت.

در حال حاضر که ما رمز عبور ما می توانیم استخراج محتویات فایل RAR با دستور زیر:

~$ unrar x nb-rar.rar UNRAR 5.61 beta 1 رایگان Copyright (c) 1993-2018 الکساندر Roshal استخراج از nb-rar.rar رمز عبور را وارد کنید (نمی خواهد تکرار) برای test.txt:

گزینه 2: کرک کردن فایل های ZIP

ترک خوردگی فایل های فشرده کار می کند بسیار به همان شیوه — ما تنها استفاده از دیکشنری حالت از اینجا در خارج از آن است که راه کارآمد تر. فقط مشخص کنید که فایل به کرک و wordlist به استفاده از:

~$ python3 zydra.py -f nb-zip.zip -d darkweb2017-top10.txt @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ _______ ______ _______ _______ / ___ )|\ /|( __ \ ( ____ )( ___ ) \/ ) |( \ / )| ( \ )| ( )|| ( ) | / ) \ (_) / | | ) || (____)|| (___) | ok / / \ / | | | || __)| ___ | / / ) ( | | ) || (\ ( | ( ) | / (_/\ | | | (__/ )| ) \ \__| ) ( | (_______/ \_/ (______/ |/ \__/|/ \| نویسنده : حامد حسینی
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ زمان شروع ==> Wed Jul 15 19:09:45 2020 شروع رمز عبور کرک برای /root/nb/nb-zip.zip / [*] تعداد ممکن است کلمه عبور: 10 پیشرفت : [##################################### ] 80.000 % [+] رمز داشت: password1 زمان پایان ==> Wed Jul 15 19:10:10 سال 2020
زمان اجرای ==> 0:00:25.062398

ما می توانید آن را در بر داشت دوباره رمز عبور با مسائل.

برای استخراج محتویات فایل های فشرده بایگانی با استفاده از جدا کردن دستور:

~$ unzip nb-zip.zip بایگانی: nb-zip.zip
[nb-zip.zip] example.txt رمز عبور:

گزینه 3: کرک کردن فایل های PDF

برای Zydra برای کار با فایل های PDF, ما نیاز به نصب یک برنامه به نام qpdf اول:

~$ sudo apt نصب qpdf Reading package lists... انجام می شود
ساختمان وابستگی درخت
خواندن اطلاعات دولتی انجام می شود... زیر بسته های اضافی نصب خواهد شد:
libqpdf28
زیر بسته های جدید نصب خواهد شد: libqpdf28 qpdf
0 به روز رسانی 2 به تازگی نصب شده 0 برای حذف و 568 به روز رسانی نشده است.
نیاز به 1,015 kB بایگانی.
پس از این عملیات 2,690 کیلوبایت از فضای دیسک اضافی استفاده خواهد شد.
آیا شما می خواهید ادامه دهید ؟ [Y/n] y
دریافت:1 http://kali.download/kali kali-نورد/main amd64 libqpdf28 amd64 10.0.1-2 [479 kB]
دریافت:2 http://kali.download/kali kali-نورد/main amd64 qpdf amd64 10.0.1-2 [537 kB]
ذهن 1,015 kB در 1s (830 kB/s)
انتخاب قبلا انتخاب نشده بسته libqpdf28:amd64.
(خواندن از پایگاه داده ... 377060 فایل ها و دایرکتوری ها در حال حاضر نصب شده است.)
آماده سازی برای باز کردن .../libqpdf28_10.0.1-2_amd64.دب ...
نامید libqpdf28:amd64 (10.0.1-2) ...
انتخاب قبلا انتخاب نشده بسته qpdf.
آماده سازی برای باز کردن .../qpdf_10.0.1-2_amd64.دب ...
نامید qpdf (10.0.1-2) ...
راه اندازی libqpdf28:amd64 (10.0.1-2) ...
راه اندازی qpdf (10.0.1-2) ...
پردازش باعث libc-bin (2.30-4) ...
پردازش محرک برای مرد-db (2.9.1-1) ...
پردازش محرک برای kali-منو (2020.2.2) ...

در حال حاضر ما می توانید نرم افزار و PDF با ارائه فایل و wordlist به استفاده از فقط مثل قبل:

~$ python3 zydra.py -f nb-نمونه.pdf -d darkweb2017-top10.txt @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ _______ ______ _______ _______ / ___ )|\ /|( __ \ ( ____ )( ___ ) \/ ) |( \ / )| ( \ )| ( )|| ( ) | / ) \ (_) / | | ) || (____)|| (___) | ok / / \ / | | | || __)| ___ | / / ) ( | | ) || (\ ( | ( ) | / (_/\ | | | (__/ )| ) \ \__| ) ( | (_______/ \_/ (______/ |/ \__/|/ \| نویسنده : حامد حسینی
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ زمان شروع ==> Wed Jul 15 19:10:30 سال 2020 شروع رمز عبور کرک برای /root/nb/nb-نمونه.pdf / [*] تعداد ممکن است کلمه عبور: 10 پیشرفت : [##################################### ] 80.000 % [+] رمز داشت: password1 [*] خود را رمزگشایی فایل decrypted_nb-نمونه.pdf زمان پایان ==> Wed Jul 15 19:10:55 2020
زمان اجرای ==> 0:00:25.118694

دوباره ما می توانید آن را پیدا رمز عبور, اما این بار اضافی وجود دارد گفت و گو است. این است که به سادگی به ما می گوید فایل یک رمزگشایی نسخه اصلی که ما می توانید بررسی کنید با این فایل از دستور:

~$ file decrypted_nb-نمونه.pdf decrypted_nb-نمونه.pdf: سند PDF نسخه 1.4

گزینه 4: ترک خوردگی سایه فایل

Zydra به طور خودکار تلاش برای کرک کردن پسورد هش برای هر کاربر موجود در لینوکس سایه فایل های. در حالی که همیشه موفق این می تواند یک روش خوب را امتحان کنید برای اولین بار پس از آن سریع و آسان است.

همه ما باید انجام دهید این است که مشخص کنید که فایل با -f پرچم و wordlist با -d پرچم:

~$ python3 zydra.py -f nb-سایه -d darkweb2017-top10.txt @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ _______ ______ _______ _______ / ___ )|\ /|( __ \ ( ____ )( ___ ) \/ ) |( \ / )| ( \ )| ( )|| ( ) | / ) \ (_) / | | ) || (____)|| (___) | ok / / \ / | | | || __)| ___ | / / ) ( | | ) || (\ ( | ( ) | / (_/\ | | | (__/ )| ) \ \__| ) ( | (_______/ \_/ (______/ |/ \__/|/ \| نویسنده : حامد حسینی
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ زمان شروع ==> Wed Jul 15 19:11:03 2020 شروع رمز عبور کرک برای /root/nb/nb-سایه / [*] تعداد ممکن است کلمه عبور: 10 [**] کرک رمز عبور برای: root پیشرفت : [##############################################] 100.000 % [-] رمز عبور یافت نشد [**] کرک رمز عبور برای: sys [**] کرک رمز عبور برای: klog [**] کرک رمز عبور برای: msfadmin [**] کرک رمز عبور برای: postgres [**] کرک رمز عبور: کاربر [**] کرک رمز عبور برای: خدمات
زمان پایان ==> Wed Jul 15 19:11:26 2020
زمان اجرای ==> 0:00:22.062705

ما می توانید آن را ببینید می یابد, چند, کاربران, اما از آنجایی که ما تنها با استفاده از یک روش ساده wordlist آن نتواند به پیدا کردن رمز عبور برای هر یک از آنها. مانند هر دیگر ترک خوردگی ابزار با استفاده از یک گسترده تر wordlist را افزایش می دهد شانس خود را از موفقیت بازیابی رمز عبور, اما آن را نیز طولانی تر است.

کاغذ بسته بندی

در این آموزش ما به بررسی یک ابزار به نام Zydra و چگونه می توان آن را مورد استفاده برای شکستن رمز عبور محافظت شده فایل های RAR, ZIP, فایل های, فایل های PDF و لینوکس سایه فایل های. در حالی که ما ترک خورده این با کمی به هیچ مشکل با استفاده از کلمات عبور قوی را تا حد زیادی افزایش می دهد زمان و تلاش لازم برای انجام این کار است.