Zydra es una herramienta de recuperación de contraseñas que puede recuperar contraseñas de archivos y archivos ocultos de Linux usando fuerza bruta o ataques de diccionario. Es decir, puede Crackear contraseñas para archivos ZIP, RAR y PDFTambién puede recuperar contraseñas de sistemas Linux usando archivos shadow (los archivos shadow almacenan contraseñas de usuarios en sistemas Linux).
En este artículo detallado, aprenderemos cómo usar Zdra en nuestro kali linux sistema.
Las características clave de Zydra son las siguientes:
- La función más importante de Zydra es la función de multiprocesamiento que acelera el programa. Por ejemplo, si tenemos 8 núcleos de CPU, Zydra los utilizará todos simultáneamente para el procesamiento.
- Se puede usar para procesar archivos ZIP heredados, archivos RAR, archivos PDF y archivos ocultos.
- Hay dos formas de descifrar las contraseñas de los archivos: método de diccionario y método de fuerza bruta.
- En fuerza bruta, podemos especificar la longitud mínima y máxima de la contraseña, así como los tipos de caracteres que se pueden usar en la contraseña.
- Una barra de progreso porcentual que muestra cuánto del proceso se ha ejecutado.
- manejo de errores.
Podemos encontrar a Zydra en su repositorio de GitHub, pero antes instalaremos algunas dependencias para ejecutar Zydra sin problemas.
Primero, actualizamos el sistema con el siguiente comando:
Luego descargamos algunas dependencias con el siguiente comando:
El comando anterior instalará qpdf y unrar en nuestro sistema como se muestra en la siguiente captura de pantalla:
Luego necesitamos instalar algunos módulos de Python3 usando pip.
Como podemos ver, estos se instalarán en nuestro sistema después de usar el comando anterior.
Ahora solo necesitamos descargar la fuente figlet «epic» para Zydra con el siguiente comando:
ahora es el momento de descargar Zydra de GitHubPodemos clonar todo el repositorio, o simplemente descargar el script de Python. Descarguemos solo el script de Python usando el siguiente comando:
El script de python se guardará en nuestro directorio de trabajo actual con el nombre zydra.py.
Ahora podemos ejecutar el script. Primero, revisamos las opciones de ayuda aplicando el siguiente comando:
Podemos ver el menú de ayuda de Zydra en la siguiente captura de pantalla:
Podemos leer la aburrida sección de ayuda de Zydra o seguir leyendo la guía para comprender los importantes usos de esta herramienta.
Aquí tenemos un archivo ZIP protegido con contraseña en nuestro escritorio. Podemos verlo solicitando una contraseña en la siguiente captura de pantalla:
Ahora tratamos de descifrar la contraseña con un ataque de diccionario.Para hacer esto, nosotros Se requiere una lista de contraseñas. Usaremos 10k-más común.txt (lista de cifrado). Se envía con nuestro Kali Linux (/usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt), que contiene las 10 000 contraseñas más comunes.
Entonces abrimos nuestra terminal y nuestro comando es el siguiente:
Aquí usamos -F indicador para especificar la ubicación del archivo ZIP (en nuestro caso, el /home/kali/Desktop/images.zip) y use -d bandera Hemos especificado la ubicación del diccionario (lista de contraseñas). El resultado que se muestra en la siguiente captura de pantalla:
En la captura de pantalla de arriba podemos ver que hemos tenido éxito Crackear contraseñas de archivos ZIP con Zydra.
Así es como usamos un ataque de diccionario, que también podemos probar sin una lista de contraseñas. En ese caso, debemos usar un ataque de fuerza bruta y debemos especificar el tipo de caracteres que se pueden usar en la contraseña.
aquí tenemos opciones -b Fuerza bruta la bandera y especificamos nuestra contraseña (una combinación de números y símbolos), luego usamos -metro La bandera de longitud mínima para nuestra contraseña (elegimos 4) y -X La longitud máxima de nuestra contraseña (elegimos 6).
En la captura de pantalla anterior, podemos ver que Zydra ha creado una lista muy grande de posibles contraseñas (5622834672 contraseñas). Esto tomará mucho tiempo. También pueden ocurrir errores (pero el escaneo continúa).
notas: Zydra puede recuperar contraseñas de archivos ZIP heredados (contraseñas estándar). Creamos un archivo ZIP en un sistema Linux (usando un administrador de archivos) y Zydra no pudo descifrarlo. Pero los archivos ZIP creados desde Windows e Internet funcionan perfectamente.
Descifrar la contraseña de un archivo RAR es muy similar a descifrar la contraseña de un archivo ZIP en Zydra. Para hacer esto, necesitamos ejecutar el siguiente comando en la terminal:
Zydra luego comenzará el proceso de escaneo.Aquí nuevamente elegimos la lista de contraseñas 10k-most-common.txt /usr/share/seclists/contraseñas directorio especificado -d flags y nuestro archivo RAR de destino está especificado por -F Logo ubicado en nuestro escritorio.
Después de esperar un rato, obtuvimos la contraseña, como podemos ver en la captura de pantalla:
Ahora podemos ver en la captura de pantalla anterior que hemos recuperado con éxito la contraseña del archivo RAR.
También podemos usar la fuerza bruta para recuperar la contraseña.Para esto necesitamos usar -b bandera en su lugar -d flag, debemos especificar el tipo de contraseña y la longitud como lo hicimos en la sección del archivo ZIP, un comando de ejemplo es el siguiente:
así es como nosotros Descifre la contraseña del archivo RAR en nuestro Kali Linux sistema.
Descifrar contraseñas de archivos PDF también es muy similar a ZIP y RAR. Solo necesitamos usar Zydra y decirle a Zydra dónde está el archivo PDF y dónde está la lista de contraseñas.
Aquí tenemos un archivo PDF de muestra en nuestro escritorio, que está bloqueado. Como podemos ver en la siguiente captura de pantalla:
 |
| Archivos PDF bloqueados en el escritorio |
Ahora ejecutamos Zydra e intentamos descifrar la contraseña de este archivo PDF usando el siguiente comando:
Aquí usamos -F marca para especificar la ubicación de nuestro archivo PDF, usamos -d Especifica la ubicación de nuestra lista de contraseñas. La salida del comando se muestra en la siguiente captura de pantalla:
Podemos ver que Zydra no solo no logró descifrar la contraseña, sino que también creó un archivo PDF descifrado para nosotros.
así es como nosotros Descifrar la contraseña de los archivos PDF Usando Zydra en nuestro sistema Kali Linux.
Las contraseñas de los usuarios de Linux se almacenan (encriptadas) en archivos shadow ubicados en /etc/shadow. Usando Zydra también podemos descifrar la contraseña del archivo shadow. Zydra descifrará las contraseñas de cada usuario del sistema una por una.
Podemos copiar archivos ocultos del sistema y también ejecutar Zydra en el sistema de destino. Aquí hay un ejemplo donde ejecutamos copiar todo el texto en el archivo shadow de otro sistema y lo guardamos en nuestro sistema (escritorio) en un archivo llamado shadow sin extensión de archivo y luego tratamos de recuperar la contraseña.
Para ello, podemos aplicar el siguiente comando en la terminal:
Captura de pantalla que muestra a Zydra pirateando a un usuario e intentando piratear a otro
Si necesitamos descifrar la contraseña de nuestro propio sistema, entonces debemos usar nuestra cuenta raíz (y probablemente también necesitemos instalar rarfile pyfiglet py-term allí). El comando será el siguiente (debemos iniciar sesión como root, los comandos sudo para usuarios no root pueden mostrar errores aquí):
en conclusión
Cómo es esto Crackear archivos ZIP, RAR, PDF protegidos con contraseña usando Zydra en Kali Linux u otros sistemas Linux basados en Debian. También podemos recuperar contraseñas de usuarios de Linux usando Zydra.
Este fue creado con fines educativos y también podemos usarlo para recuperar contraseñas de archivos olvidados. Pero según la ley, usar a Zydra para atacar los archivos protegidos de otra persona se considera un delito. Por lo tanto, no lo use para otros sin el permiso correspondiente. No seremos responsables si alguien hace esto.
¿Te gustan nuestros artículos? Síguenos para mantenerte actualizado con nuestros artículos. Gorjeo y GitHubÚnete a nuestra comunidad y conviértete en miembro de la comunidad KaliLinuxIn grupo de telegramas, nos especializamos en Linux y seguridad de redes. Siempre estamos disponibles para ayudar en la sección de comentarios y leemos cada comentario para asegurar una pronta respuesta.
