OSINT para Preguiçosos. Parte 7: Recuperando Senhas Esquecidas de Arquivos ZIP em 2 Minutos
Disclaimer: Todos os materiais apresentados neste artigo são de fontes abertas e têm fins exclusivamente educacionais e informativos, com o objetivo de demonstrar os princípios da análise de arquivos. Quaisquer ações ilícitas que você possa conceber são de sua inteira responsabilidade e fruto de sua imaginação.
O que é tralha? Tralha é aquilo que guardamos por anos e jogamos fora justamente antes de precisarmos. Às vezes, acontece de armazenarmos dados em um arquivo ZIP e esquecermos completamente a senha. Como pessoas conscientes, não usamos nossa data de nascimento ou o nome do nosso bichinho de estimação como senha, mas a senha foi esquecida. Nenhuma chance de lembrar.
O que fazer? Há muitos softwares, serviços online pagos e gratuitos sendo anunciados. Eu também vou adicionar minha contribuição a este cenário.
Precisaremos de um arquivo com uma senha esquecida e um sistema Debian Linux. Kali ou Parrot são preferíveis. Coloque nosso arquivo na área de trabalho do sistema, abra o terminal e digite o comando: zip2john
bashzip2john
Em seguida, digite no terminal: zip2john /home/usuario/Desktop/Segredo.zip, onde Segredo.zip é o nome do nosso arquivo esquecido:
bashzip2john /home/usuario/Desktop/Segredo.zip
Às vezes, é necessário especificar o caminho completo para os arquivos: /home/usuario/Desktop/
O que fazemos com sucesso. A "matrix" começa (1) e, em seguida, enviamos o hash do arquivo para um arquivo de texto (3):
bashzip2john /home/usuario/Desktop/Segredo.zip > /home/usuario/Desktop/Segredinho.txt (2)
A "matrix" começa e, em seguida, enviamos o hash do arquivo para um arquivo de texto: zip2john /home/usuario/Desktop/Segredo.zip > /home/usuario/Desktop/Segredinho.txt
E extraímos a senha do arquivo:
bashjohn /home/usuario/Desktop/Segredinho.txt --show
A senha é sublinhada.
Desfrute da memória renovada.
Contexto Técnico Adicional:
O processo descrito utiliza o zip2john para converter a estrutura de proteção de senha do arquivo ZIP em um formato que o John the Ripper (ou john) pode entender. O john é uma ferramenta popular de quebra de senhas que suporta vários algoritmos de hash e métodos de ataque, como dicionário, força bruta e ataques híbridos. A eficiência da quebra de senha depende da complexidade da senha e dos recursos computacionais disponíveis. Para senhas mais complexas, pode ser necessário usar listas de palavras personalizadas ou regras de mutação para aumentar as chances de sucesso. Em alguns casos, o uso de GPUs (unidades de processamento gráfico) pode acelerar significativamente o processo de quebra de senha.
Além disso, é importante estar ciente das implicações legais e éticas da quebra de senhas. A recuperação de senhas esquecidas de seus próprios arquivos é geralmente aceitável, mas tentar quebrar senhas de arquivos pertencentes a outras pessoas sem permissão é ilegal e antiético.
Em cenários de cibersegurança, técnicas semelhantes podem ser usadas para testar a força de senhas em sistemas e aplicativos, identificando vulnerabilidades e melhorando a segurança geral. No entanto, essas atividades devem ser realizadas com o devido consentimento e dentro de um quadro legal e ético claro.
