Cari lettori di Tecnogalaxy, in questo articolo parleremo di tecniche per il crack delle password, utilizzando uno script fatto in Pyathin di nome Zydra.

È buona norma non memorizzare informazioni sensibili in file non crittografati, a volte però anche alcuni file crittografati non sono al sicuro dagli aggressori.

In questo punto entra in gioco lo script  Zydra, uno strumento per crackare file RAR, file ZIP, file PDF.

Entriamo nel dettaglio,  ma come vengono crittografati questi file?

A seconda del programma che utilizziamo e della sua versione, questi tipi di file potrebbero essere protetti da password utilizzando vari algoritmi di crittografia .

L’utilità zip “riga di comando di Linux”,  utilizza il vecchio algoritmo PKZIP, insicuro e facile da decifrare. Alcuni programmi come WinZip e 7-Zip, invece utilizzano una forte crittografia AES-256.

Le versioni precedenti di RAR utilizzano un algoritmo di crittografia proprietario, mentre quelle più recenti utilizzano AES.

WinRAR e PeaZip, utilizzati dalla maggior parte della gente perché possono gestire i file RAR, utilizzano anche loro standard AES.

Crack file ZIP protetti con Zydra

Andiamo al nostro test, come sempre ci viene in contro il nostro caro amico Kali Linux.

Scarichiamo e configuriamo lo script Zydra direttamente da GitHub, utilizzando il seguente comando:

cd Scrivania (nel mio caso)
wget https://raw.githubusercontent.com/hamedA2/Zydra/master/Zydra.py

A questo punto rinomino il file per metterlo tutto in minuscolo (questo passaggio è facoltativo) in questo modo:

mv Zydra.py zydra.p

Dobbiamo anche installare alcune dipendenze per il funzionamento di Zydra , utilizza Python 3 , quindi possiamo usare pip3 per installare i moduli extra:

pip3 install rarfile pyfiglet py-term

Perfetto, adesso siamo pronti per utilizzare il nostro Zydra 😊

Con il comando:

zydra.py --help

Potremo vedere tutte le opzioni da utilizzare con il nostro script.

Possiamo testare lo script Zydra e fare un po’ di pratica utilizzando alcuni file creati da me già pronti.

Ho creato un file RAR , un file ZIP e un file PDF che puoi scaricare e utilizzare reperibili a questo link:

La password per i tre file è “password1” come scoprirai presto.

Ovviamente avremo bisogno di un elenco di parole da dare in pasto allo script  Zydra, visto che la nostra password per questi file è abbastanza semplice, utilizzeremo un elenco minimo a scopo dimostrativo, che potremo scaricare direttamente con questo comando:

wget https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/darkweb2017-top10.txt

Tale file possiamo reperirli direttamente da Github a questo link.

Iniziamo con il test sul Cracking dei file RAR.

Lo script Zydra può funzionare in due modalità: dizionario e forza bruta.

Con l’opzione dizionario dobbiamo solo fornire un elenco di parole con il flag -d

Dobbiamo anche specificare il file che stiamo cercando di crackare usando il flag -f

Avviato lo script, vedremo il possibile conteggio delle password e una barra di avanzamento.

Per la modalità forza bruta, dobbiamo impostare alcune opzioni specificando il file da decifrare e impostando il flag in -b per impostare i tipi di carattere da usare per la forzatura bruta.

Ora è possibile impostare anche la lunghezza minima e massima della password, utilizzando rispettivamente l’opzione -m e -x :

Come possiamo vedere  dall’immagine del nostro test, il numero di potenziali password è abbastanza grande, anche se questa funzione può essere utile in alcuni casi, la maggior parte delle volte è consigliabile utilizzare la modalità dizionario.

Adesso che abbiamo scoperto la password, possiamo estrarre il contenuto del file RAR con il comando:

unrar x nb-rar.rar

Adesso passiamo al test sul Cracking del file ZIP.

Il cracking di file ZIP funziona più o meno allo stesso modo di quello che abbiamo utilizzato in precedenza. Per il file ZIP utilizzeremo la modalità dizionario perchè è molto più efficiente, basterà specificare il file da decifrare e l’elenco di parole da utilizzare:

Bingo, password trovata, per estrarre il contenuto dell’archivio ZIP possiamo utilizzare il seguente comando:

Crack file ZIP protetti da password, PDF e altro con Zydra

Perfetto se sei arrivato a questo punto significa che sei stato in grado di scoprire le password e aprire i relativi file.

Adesso testiamo il file PDF, lo script Zydra per funzionare con i file PDF, dobbiamo prima installare un programma che si chiama: qpdf

Installiamo il programma con il seguente comando:

sudo apt install qpdf

Ora possiamo craccare il PDF seguendo i passaggi utilizzati prima.

python3 zydra.py -f nb-sample.pdf -d darkweb2017-top10.txt
Crack file ZIP protetti da password, PDF e altro con Zydra

Password trovata ma questa volta possiamo vedere un messaggio aggiuntivo proposto dallo script, che ci dice semplicemente che il file è una versione decrittografata di quella originale.

Possiamo fare una verifica tramite il seguente comando:

file decrypted_nb-sample.pdf
Crack file ZIP protetti da password, PDF e altro con Zydra

Con questo tutorial abbiamo potuto vedere il funzionamento dello script Zydra per il cracking di file protetti per RAR, file ZIP e file PDF.

Ovviamente l’utilizzo di password complesse aumenterà di molto il tempo e lo sforzo necessari per scoprire le password.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.