{"id":383,"date":"2023-01-08T15:57:12","date_gmt":"2023-01-08T14:57:12","guid":{"rendered":"http:\/\/www.tippex.net\/?p=383"},"modified":"2023-01-08T15:57:12","modified_gmt":"2023-01-08T14:57:12","slug":"zip-archiv-cracking-mit-hashcat","status":"publish","type":"post","link":"https:\/\/www.tippex.net\/?p=383","title":{"rendered":"Zip-Archiv Cracking mit Hashcat"},"content":{"rendered":"\n<p>In diesem Post zeige ich euch, wie ihr ganz einfach mit dem Tool <a rel=\"noreferrer noopener\" href=\"https:\/\/hashcat.net\/hashcat\/\" target=\"_blank\">Hashcat<\/a> ein passwortgesch\u00fctztes Zip-Archiv cracken k\u00f6nnt. Das Cracken selbst findet wie immer auf einem <a rel=\"noreferrer noopener\" href=\"https:\/\/www.kali.org\/\" target=\"_blank\">Kali<\/a> Linux statt. <\/p>\n\n\n\n<p class=\"has-large-font-size\"><strong>Zip-Archiv vorbereiten<\/strong><\/p>\n\n\n\n<p>Auf einem Windows System \u00f6ffnen wir <a rel=\"noreferrer noopener\" href=\"https:\/\/www.win-rar.com\/\" target=\"_blank\">Winrar<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"232\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/01-1024x232.png\" alt=\"\" class=\"wp-image-387\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/01-1024x232.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/01-300x68.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/01-150x34.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/01-768x174.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/01-1536x348.png 1536w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/01.png 1717w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Als n\u00e4chstes f\u00fcgen wir irgendeine Datei zum Archiv hinzu. In diesem Beispiel ist es die &#8222;test.txt&#8220;<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"801\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/02-1024x801.png\" alt=\"\" class=\"wp-image-389\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/02-1024x801.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/02-300x235.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/02-150x117.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/02-768x600.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/02.png 1343w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Sobald die Datei hinzugef\u00fcgt wurde erscheint ein Optionsfenster, in dem wir dem Archiv ein Passwort hinzuf\u00fcgen k\u00f6nnen<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"809\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/03-1024x809.png\" alt=\"\" class=\"wp-image-390\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/03-1024x809.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/03-300x237.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/03-150x119.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/03-768x607.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/03.png 1269w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>F\u00fcr diese Demonstration nutzen wir ein ganz einfaches und auch unsicheres Passwort &#8222;1234&#8220;<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"834\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/04-1024x834.png\" alt=\"\" class=\"wp-image-391\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/04-1024x834.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/04-300x244.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/04-150x122.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/04-768x625.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/04.png 1227w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Das * im n\u00e4chsten Screenshot hinter unserer Testdatei &#8222;test.txt&#8220; zeigt an, dass zum Entpacken ein Passwort erforderlich.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"915\" height=\"276\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/05.png\" alt=\"\" class=\"wp-image-392\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/05.png 915w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/05-300x90.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/05-150x45.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/05-768x232.png 768w\" sizes=\"auto, (max-width: 915px) 100vw, 915px\" \/><\/figure>\n\n\n\n<p>Versucht ihr nun die &#8222;text.txt&#8220; zu entpacken, dann erhaltet ihr die Aufforderung zur Eingabe des Passworts, wie im folgende Screenshot zu sehen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"847\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/07-1024x847.png\" alt=\"\" class=\"wp-image-394\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/07-1024x847.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/07-300x248.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/07-150x124.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/07-768x635.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/07.png 1190w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Damit wir mit dem Cracken fortfahren k\u00f6nnen, m\u00fcsst ihr das Zip-Archiv auf euer Kali System \u00fcbertragen. Unter Windows nutze ich dazu <a href=\"https:\/\/winscp.net\/\" target=\"_blank\" rel=\"noreferrer noopener\">WINSCP<\/a>.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p class=\"has-large-font-size\"><strong>Hash extrahieren mit zip2john<\/strong><\/p>\n\n\n\n<p>Hashcat kann nicht direkt ein Zip-Archiv cracken. Wir ben\u00f6tigen dazu den Hash des Archivs. Diesen bekommen wir mit dem Tool &#8222;zip2john. Der Befehl zum Extrahieren des Hashes ist im unteren Screenshot zu sehen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/10.png\" alt=\"\" class=\"wp-image-397\" width=\"1001\" height=\"223\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/10.png 372w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/10-300x67.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/10-150x33.png 150w\" sizes=\"auto, (max-width: 1001px) 100vw, 1001px\" \/><\/figure>\n\n\n\n<p>Den Inhalt von &#8222;zip.hash&#8220; schauen wir uns einmal genauer an.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/11-1024x50.png\" alt=\"\" class=\"wp-image-398\" width=\"1000\" height=\"48\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/11-1024x50.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/11-300x15.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/11-150x7.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/11-768x37.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/11-1536x74.png 1536w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/11.png 1696w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<p>Der unter (1) gelb markierte String zeigt an, um welche Art von Hash es sich handelt. Dies ist sp\u00e4ter f\u00fcr Hashcat wichtig, den mit der Option &#8222;-m&#8220; m\u00fcssen wir den korrekten Wert \u00fcbergeben.<\/p>\n\n\n\n<p>Leider ist obiger Hash noch nicht ganz zu Hashcat kompatibel. Wir m\u00fcssen den Pr\u00e4fix und den Suffix entfernen. Diese sind im folgenden gelb markiert.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"47\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/13-1024x47.png\" alt=\"\" class=\"wp-image-399\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/13-1024x47.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/13-300x14.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/13-150x7.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/13-768x35.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/13-1536x71.png 1536w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/13.png 1784w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Ich habe mittels cp zip.hash zip2.hash die Originaldatei kopiert und in der Neuen dann die unn\u00f6tigen Eintr\u00e4ge gel\u00f6scht. Nachdem dies erledigt ist, kommen wir zum eigentlichen cracken mit Hashcat.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p class=\"has-large-font-size\"><strong>Hashcat zum cracken verwenden<\/strong><\/p>\n\n\n\n<p>Bei diesem Cracking handelt es sich um eine Bruteforce Attacke. Dies geben wir Hashcat mit &#8222;-a3&#8220; mit. Das Modul, welches benutzt werden soll, lautet 13600 und ist in der Hilfe Datei ersichtlich.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"986\" height=\"481\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/12.png\" alt=\"\" class=\"wp-image-401\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/12.png 986w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/12-300x146.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/12-150x73.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/12-768x375.png 768w\" sizes=\"auto, (max-width: 986px) 100vw, 986px\" \/><figcaption class=\"wp-element-caption\">Obwohl wir Winrar zum packen genutzt haben, handelt es sich um ein Winzip Archiv<\/figcaption><\/figure>\n\n\n\n<p>Wir k\u00f6nnen den Crackingvorgang etwas Beschleunigen, in dem wir im Befehl ein sog. <a rel=\"noreferrer noopener\" href=\"https:\/\/hashcat.net\/wiki\/doku.php?id=mask_attack\" target=\"_blank\">Masking<\/a> verwenden. Dadurch definieren wir, wie viele Stellen das Passwort besitzt und welche Zeichen zu verwenden sind. Unser sehr einfaches Kennwort &#8222;1234&#8220; verwendet nur Ziffern, daher lautet die Mask &#8222;?d?d?d?d&#8220;. Der komplette Befehl ist dann folgender.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"799\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/14-1024x799.png\" alt=\"\" class=\"wp-image-403\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/14-1024x799.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/14-300x234.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/14-150x117.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/14-768x600.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/14.png 1454w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Der Status (1) zeigt, dass wir mittels obigen Befehls den Hash cracken konnten. Unter (2) ist die Stelle im Prozess zu sehen, in der das Passwort gefunden wurde.<\/p>\n\n\n\n<p>Das tats\u00e4chliche Passwort l\u00e4sst sich dann auch noch anzeigen, in dem wir die Option &#8222;&#8211;show&#8220; an den Befehl anh\u00e4ngen.<\/p>\n\n\n\n<p> <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"55\" src=\"http:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/15-1024x55.png\" alt=\"\" class=\"wp-image-404\" srcset=\"https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/15-1024x55.png 1024w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/15-300x16.png 300w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/15-150x8.png 150w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/15-768x41.png 768w, https:\/\/www.tippex.net\/wp-content\/uploads\/2023\/01\/15.png 1366w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Voila, unter (1) haben wir das Archiv-Passwort erfolgreich extrahiert.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p class=\"has-large-font-size\"><strong>Fazit<\/strong><\/p>\n\n\n\n<p>Mit einfachen Mitteln waren wir in der Lage, ein Zip-Archiv zu cracken. Es ging au\u00dferdem unheimlich schnell. F\u00fcr diesen Test haben wir nat\u00fcrlich ein sehr unsicheres Passwort verwendet ( zu kurz und nur Ziffern, ohne Buchstaben und ggf. Sonderzeichen) Je komplexer ein Passwort ist, desto l\u00e4nger dauert der Prozess des Crackens. Mit privaten Mittel w\u00e4re das Cracken dann nahezu ausgeschlossen. Aber daf\u00fcr existieren ja professionelle Anbieter, die CPU\/GPU Leistung im hohen Umfang f\u00fcr kleines Geld zur Verf\u00fcgung stellen, wie z.B. dieser <a href=\"https:\/\/vast.ai\/\" target=\"_blank\" rel=\"noreferrer noopener\">Anbieter<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Post zeige ich euch, wie ihr ganz einfach mit dem Tool Hashcat ein passwortgesch\u00fctztes Zip-Archiv cracken k\u00f6nnt. Das Cracken selbst findet wie immer auf einem Kali Linux statt. Zip-Archiv vorbereiten Auf einem Windows System \u00f6ffnen wir Winrar. Als n\u00e4chstes f\u00fcgen wir irgendeine Datei zum Archiv hinzu. In diesem Beispiel ist es die &#8222;test.txt&#8220; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":54,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,18,9,8,17],"tags":[37,36,22,21,38],"class_list":["post-383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-anleitung","category-hacking","category-kali-linux","category-linux","category-security","tag-cracking","tag-hashcat","tag-kali","tag-linux","tag-zip2john","wpbf-post"],"_links":{"self":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts\/383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=383"}],"version-history":[{"count":15,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts\/383\/revisions"}],"predecessor-version":[{"id":410,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts\/383\/revisions\/410"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/media\/54"}],"wp:attachment":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}