Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読する

Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読することについて解説しています。

zip-brute(https://github.com/TermuxHackz/zip-brute)は、パスワードで保護されたZIPをワードリスト辞書を使って解読するPythonスクリプトです。(Python2)

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit),Python3.9.2)

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■zip-bruteのインストール

#git clone https://github.com/TermuxHackz/zip-brute

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

cloning into 'zip-brute' ... remote: Enumerating objects: 25, done. remote: Counting objects: 100% (25/25), done. remote: Compressing objects: 100% (25/25), done. remote: Total 25 (delta 8), reused o (delta o), pack-reused 0 Receiving objects: 100% (25/25), 688.61 KiB 1.38 MiB/s, done. Resolving deltas: 100% (8/8), done.
#cd zip-brute

クローン後、上記のコマンドを入力し、Enterキーを押します。「zip-brute」ディレクトリに移動します。

#chmod +x zipbrute.py

移動後、上記のコマンドを入力し、Enterキーを押します。zipbrute.pyに、すべてのユーザーに実行権限を与えます。

#python2 -m pip install -r requirements.txt

権限を与えた後、上記のコマンドを入力し、Enterキーを押します。依存関係をインストールします。

Enterキーを押すと、依存関係のインストールが開始され、しばらくすると完了となります。

■zip-bruteのインストール確認

#python2 zipbrute.py

インストール後、上記のコマンドを入力し、Enterキーを押します。インストール確認のために、zipbruteを実行します。

Enterキーを押すと、「zip-bruter」と出力されます。これでインストールの確認は完了となります。

■パスワードで保護されたZIPを解読する

インストール確認後、パスワードで保護されたZIPを解読するために、パスワードの設定を行ったZIPを用意しました。なお、今回は「test.zip」というZIP形式のファイルを用意し、パスワードは「test123」と設定しています。

用意した後に、zip-bruterを実行した状態で「[1] Zip Password Cracker」を選択します。「Enter Number」に「1」と入力し、Enterキーを押します。

Enterキーを押すと、「ZIP File Address:」と出力されますので、ZIPが置かれている場所とZIPの名前を入力し、Enterキーを押します。

Enterキーを押すと、「Password List Address:」を出力されますので、zip-bruterには予めパスワードリストが用意されていますので、パスワードリストが置かれている場所とパスワードリストの名前を入力し、Enterキーを押します。パスワードリストは「zip-bruter」内にある「passwords.txt」です。なお、自身で作成したパスワードリストを用意してパスワード解読を行うことも可能です。

Enterキーを押すと、「Wait as i am getting the password ...(パスワードを取得している間は待ってください。)」と出力され、パスワードの取得が開始されます。

その後、パスワードの解読が開始され、「Password Found :)(パスワードが見つかりました :))」と出力されます。出力後、「The password of the zip is:( ZIPのパスワードは)」と出力され、解読されたパスワードが出力されます。

出力後、「Took 0.247922 seconds to crack the Password. That is, 3985 attempts pe r second.(パスワードを解読するのに0.247922秒かかりました。つまり、1秒間に3985回の試行が行われます。)」と解読にかかった時間などが出力され、実行が終了します。