Как вскрывают зашифрованные pdf-файлы и зашифрованные архивы (rar, zip, 7z)
Строго в образовательных целях.
В сегодняшней статье я поделюсь примерами взлома зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper.
Естественно, данные программы работают в линукс (в моем случае Kali Linux)
Эта статья - своего рода онлайн-шпаргалка по использованию данных утилит
Примечание: Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях. Я не несу ответственности за ваши действия. Все атаки я проводил на своем персональном компьютере, где создавал собственные файлы, которые и атаковал, то есть все действия легитимны.
Итак, перейдем к практике
Для начала найдем и установим данные программы в репозитории:
apt search pdfcracksudo apt updatesudo apt install pdfcrack
То же самое проделаем для установки rarcrack:
Далее я создал свой pdf со странички википедии (Ctrl + P в браузере) и зашел на сайт https://www.ilovepdf.com/ru/protect-pdf где можно зашифровать pdf паролем.
После операций возможно скачать зашифрованный pdf:
А теперь попробуем перебрать пароль утилитой pdfcrack. Открываем терминал (естественно) и забиваем следующее (общий пример синтаксиса):
pdfcrack --wordlist=/путь/до_файла_словаря/файл_словаря /путь_до_зашифрованного_pdf/зашифрованный_pdf
pdfcrack --wordlist=/usr/share/wordlists/rockyou.txt 1_protected.pdf
Как видно из скриншота, программа подобрала пароль по словарю - freedom4me. Все, что осталось - ввести пароль
Находим файл, пробуем открыть - требует пароль, вводим подобранный пароль:
Теперь перейдем к архивам
Из первого файла (который не был зашифрован - 1.pdf) я создал архив rar, естественно запароленный.
Для программы rarcrack синтаксис (в моем случае) выглядел следующим образом:
Как видно из скриншота программа подобрала пароль - 56 (хоть он и элементарный).
Далее заходим в архив, видим что содержимое зашифровано (замок на файле), пробуем открыть файл - требование пароля, вводим пароль и получаем результат:
Пробуем трехзначный пароль. Я создал зашифрованный 2.rar архив с трехзначным паролем.
Снова вводим подобранный пароль (в данном случае 098):
О программе rarcrack хочу сказать следующее. У данной программы нет возможности перебора по словарю. Она пытается перебрать все возможные комбинации начиная с двухзначных паролей. Поэтому, если пароль достаточно сложный, необходимо запастись терпением, временем и вычислительной мощностью железа. И в помощи (rarcrack --help) указано что программа может подбирать пароли не только для rar архивов, но и для zip и 7z. Но сколько бы я не пробовал перебирать пароли под zip и 7z, программа не смогла подобрать под них пароли (хотя я шифровал их двухзначными паролями).
Но для подбора пароля для zip и 7z возможно использовать John the Ripper. В ОС Kali Linux данная утилита предустановлена. Инструкцию по ее установке для других дистрибутивов не составит труда найти.
Для начала я создал два архива - 3.zip и 4.7z, естественно запароленных:
Итак, синтаксис в моем случае такой (я открываю терминал в той же папке где находятся архивы):
И здесь я решил "взглянуть" на хэш и увидел "абрукадабру" (хэш и должен выглядеть таким образом)
После чего перебираем пароль по хэшу. В моем случае синтаксис выглядел следующим образом (с перебором по уже знакомому словарю):
john --wordlist=/usr/share/wordlists/rockyou.txt --format=zip hash.txt
И пароль был успешно подобран:
Аналогичным образом поступаем и со вторым архивом:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=7z 7z.hash
Теперь все что осталось - попробовать разархивировать файлы, естественно будет запрошен пароль, который мы и введем:
