😎Бруть пока не запретили

Что такое такое BruteForce, это подбор паролей прямым перебором. Виды BruteForce:

1. Подбор через словарь слов, один из самых не распространенных способов которые могу быть в CTF.

2. Подбор паролей через Hash файла.

3. Прямой подбор паролей, иначе сказать перебор паролей из словаря утилиты которыми вы будете пользоваться.

Самый быстрый способ, это поиск пароля через Hash, т.к утилита проверяет через внутренние составляющие файла, найдя Hash она вам выдаст пароль. Не много медленнее будет подбор через словарь, т.к утилите требуется проверки всего WordList`а. И самым долгим, но самым простым является прямой перебор.

Мы разберем случай при котором мы попробуем «забрутить» 2 самыми распространёнными способами.

Допустим нам дан zip файл с паролем, в котором есть файл, с названием Flag.txt, что бы получить «флаг» нам придется получить тот самый пароль.

Figure 1

Figure 2

Далее мы переходим в систему Kali linux, там мы будем использовать встроенную утилиту John. Как должен выглядеть полный брут через hash (figure3)

Figure 3

Изначально мы использовали, zip2john, для поиска hash в файле, у нас создается файл hash-txt.txt с таким содержанием (figure4)

Figure 4

Далее после получения файла мы используем John, и начинаем брутить полученный файл hash-txt и должны получить пароль, пароль будет выделен оранжевым цветом (figure5)

Figure 5

После заходим в zip и проверяем подходит ли пароль (figure6-7)

Figure 6

Figure 7

Вот и мы получили флаг.

Previous010 Editor?NextNetwork - это

Last updated 2 years ago