tags : johntheripper zip password protected
Quando troviamo un file zip protetto da password possiamo utilizzare un tool di John the Ripper per craccarla ed accedere al contenuto. Per farlo è sufficiente utilizzare la funzione zip2john per creare un file zip_hash.txt che potrà essere letto da john e poi craccare quel file, come in questo esempio:
zip2john secure_1605054835063.zip > zip_hash.txt
ver 1.0 efh 5455 efh 7875 secure_1605054835063.zip/zippy/flag.txt PKZIP Encr: 2b chk, TS_chk, cmplen=38, decmplen=26, crc=849AB5A6 ts=B689 cs=b689 type=0Per poi utilizzare john sul file appena creato:
john --wordlist=/opt/utili/wordlists/rockyou.txt zip_hash.txt
Using default input encoding: UTF-8
Loaded 1 password hash (PKZIP [32/64])
Will run 16 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
pass123 (secure_1605054835063.zip/zippy/flag.txt)
1g 0:00:00:00 DONE (2024-09-18 15:46) 100.0g/s 3276Kp/s 3276Kc/s 3276KC/s 123456..eatme1
Use the "--show" option to display all of the cracked passwords reliably
Session completed. Per poter così estrarre il contenuto presente tramite la password trovata:
unzip secure_1605054835063.zip
Archive: secure_1605054835063.zip
[secure_1605054835063.zip] zippy/flag.txt password:
extracting: zippy/flag.txt Per avere ulteriori dettagli su come utilizzare John puoi visitare la pagina John The Ripper.