Zydra é uma ferramenta de recuperação de senha que pode recuperar senhas de arquivos e arquivos shadow do Linux usando força bruta ou ataque de dicionário. Isso significa que ele pode quebrar senhas de arquivos ZIP, RAR e PDF . Também pode recuperar senhas de sistemas Linux usando o arquivo shadow (arquivo shadow armazena senhas de usuários no sistema Linux).

Neste artigo detalhado, aprenderemos como podemos usar o Zydra em nosso sistema Kali Linux .

Principais recursos do Zydra 

As principais características do Zydra são as seguintes:

• O recurso mais importante do Zydra é o recurso de multiprocessamento que acelera o programa. Por exemplo, se tivermos 8 núcleos de CPU, o Zydra usará todos eles para processamento ao mesmo tempo.
• Ele pode ser usado em arquivos ZIP herdados, arquivos RAR, arquivos PDF e arquivos shadow.
• Quebrar a senha de arquivos usando o método de dicionário de dois métodos e o método de força bruta.
• No método de força bruta, podemos especificar o tamanho mínimo e máximo das senhas, também podemos especificar o tipo de caracteres que podem ser usados ​​na senha.
• Uma barra de progresso percentual mostrando quanto do processo foi executado.
• Manipulação de erros.

Instalando o Zydra no Kali Linux

Podemos encontrar o Zydra em seu repositório GitHub, mas antes disso vamos instalar algumas dependências para que o Zydra funcione perfeitamente.

Antes de tudo, atualizamos nosso sistema usando o seguinte comando:

sudo apt-get update

Em seguida, baixamos algumas dependências usando o seguinte comando:

sudo apt-get install qpdf unrar

O comando acima instalará o qpdf e o unrar em nosso sistema, como podemos ver na captura de tela a seguir:

Então precisamos instalar alguns módulos Python3 usando pip.

pip3 install rarfile pyfiglet py-term

Eles serão instalados em nosso sistema depois de usar o comando acima, como podemos ver.

Agora só precisamos baixar a fonte figlet “epic” para Zydra usando o seguinte comando:

sudo wget http://www.figlet.org/fonts/epic.flf -O /usr/share/figlet/epic.flf

Agora é hora de baixar o Zydra do GitHub . Podemos clonar todo o repositório ou apenas baixar o script Python. Vamos baixar apenas o script Python usando o seguinte comando:

wget -O zydra.py https://raw.githubusercontent.com/hamedA2/Zydra/master/Zydra.py

O script python será salvo em nosso diretório de trabalho atual com o nome de zydra.py.

Agora podemos executar o script. Em primeiro lugar, verificamos a opção de ajuda aplicando o seguinte comando:

python3 zydra.py --help

Podemos ver o menu de ajuda do Zydra na seguinte captura de tela:

Podemos ler a chata seção de ajuda do Zydra ou continuar lendo o guia para conhecer os usos importantes desta ferramenta.

Como quebrar a senha de arquivos ZIP no Kali Linux

Aqui temos um arquivo ZIP em nossa área de trabalho que é protegido por uma senha. Podemos ver que ele solicita a senha na captura de tela a seguir:

Agora tentamos frear a senha com ataque de dicionário. Para fazer isso, precisamos de uma lista de senhas . Usaremos o 10k-most-common.txt (lista de senhas). Ele vem com nosso Kali Linux (/usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt), que contém as 10.000 senhas mais usadas.

Então abrimos nosso terminal e nosso comando será o seguinte:

python3 zydra.py -f /home/kali/Desktop/images.zip -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

Aqui usamos o sinalizador -f para especificar a localização do arquivo ZIP (no nosso caso é /home/kali/Desktop/images.zip ) e usando o sinalizador -d especificamos a localização do dicionário (lista de senhas ). Saída mostrada na captura de tela a seguir:

Na captura de tela acima, podemos ver que quebramos com sucesso a senha do arquivo ZIP usando o Zydra .

É assim que podemos usar o ataque de dicionário, também podemos tentar sem lista de senhas. Nesse caso, precisamos usar o ataque de força bruta e especificar o tipo de caracteres que podem ser usados ​​na senha.

python3 zydra.py -f /home/kali/Desktop/images.zip -b dígitos,símbolos -m 4 -x 6

Aqui escolhemos -b sinalizador para ataque de força bruta e especificamos nossa senha (misturando dígitos e símbolos), então usamos -m sinalizador para comprimento mínimo de nossa senha (nós escolhemos 4) e -x para comprimento máximo de nossa senha (nós escolha 6).

Na captura de tela acima, podemos ver que o Zydra criou uma lista de possíveis senhas que é muito grande (5622834672 senhas). O que levará muito tempo. Também pode dar erro (mas a varredura continua).

Nota: Zydra pode recuperar a senha de arquivos ZIP herdados (a senha padrão). Criamos um arquivo ZIP no sistema Linux (usando o Archive Manager) Zydra não pode quebrá-lo. Mas os arquivos ZIP criados a partir do Windows e da Internet funcionam perfeitamente.

Como quebrar a senha de arquivos RAR usando o Zydra

Decifrar a senha de um arquivo RAR é muito semelhante a decifrar a senha de um arquivo ZIP no Zydra. Para fazer isso, precisamos executar o seguinte comando em nosso terminal:

python3 zydra.py -f /home/kali/Desktop/images.rar -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

Então o Zydra começará a escanear o processo. Aqui, escolhemos novamente a lista de senhas 10k-most-common.txt dentro de nosso diretório /usr/share/seclists/Passwords , que é especificado pelo sinalizador -d e nosso arquivo RAR de destino é especificado pelo sinalizador -f localizado em nossa área de trabalho.

Depois de esperar alguns momentos, obtivemos nossa senha, como podemos ver na captura de tela:

Agora podemos ver na captura de tela acima que recuperamos com sucesso a senha do arquivo RAR.

Também podemos usar o ataque de força bruta para recuperar a senha. Para fazer isso, precisamos usar -b flag no lugar de -d flag e devemos especificar o tipo de senha e tamanho como fizemos na seção de arquivos ZIP, um exemplo de comando está a seguir:

python3 zydra.py -f /home/kali/Downloads/file.rar -b dígitos,símbolos -m 4 -x 6

É assim que podemos quebrar a senha do arquivo RAR em nosso sistema Kali Linux.

Como quebrar ou quebrar a senha do arquivo PDF

A quebra da senha do arquivo PDF também é muito semelhante ao ZIP e ao RAR. Só precisamos usar o Zydra e informar ao Zydra a localização do arquivo PDF e a localização da lista de senhas.

Aqui temos um arquivo PDF de exemplo em nossa área de trabalho, que está bloqueado. Como podemos ver na captura de tela a seguir:

Agora rodamos o Zydra e tentamos quebrar a senha deste arquivo PDF usando o seguinte comando:

python3 zydra.py -f /home/kali/Desktop/test.pdf -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

Aqui usamos -f sinalizador para especificar a localização do arquivo PDF e usamos -d para especificar a localização da nossa lista de senhas. A saída do comando é mostrada na captura de tela a seguir:

Podemos ver que o Zydra simplesmente não quebrou a senha, mas também criou um arquivo PDF descriptografado para nós.

É assim que podemos quebrar a senha de um arquivo PDF usando o Zydra em nosso sistema Kali Linux.

Recupere senhas do Linux do arquivo shadow

A senha dos usuários do Linux armazenada (criptografada) no arquivo shadow, localizado em /etc/shadow. Usando o Zydra, também podemos quebrar as senhas dos arquivos shadow. Zydra irá quebrar as senhas uma a uma para cada usuário no sistema.

Podemos copiar o arquivo shadow de um sistema ou podemos executar o Zydra no sistema de destino. Aqui, como exemplo, copiamos todos os textos do arquivo shadow de outro sistema e salvamos em nosso sistema (Desktop) em um arquivo chamado shadow sem extensão de arquivo e tentamos recuperar a senha.

Para fazer isso, podemos aplicar o seguinte comando em nosso terminal:

python3 zydra.py -f /home/kali/Desktop/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

A captura de tela mostra que o Zydra quebrou um usuário e tentou o outro

Se precisarmos quebrar a senha do nosso próprio sistema, precisamos usar nossa conta root (também pode ser necessário instalar rarfile pyfiglet py-term lá). O comando será o seguinte (precisamos fazer login como root , o comando sudo do usuário não root pode mostrar erro aqui):

python3 zydra.py -f /etc/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

Conclusão

Isto é como quebrar arquivos ZIP, RAR, PDF protegidos por senha usando o Zydra no Kali Linux ou outro sistema Linux baseado em Debian. Também podemos recuperar a senha de usuários do Linux usando o Zydra.

Isso é criado apenas para fins educacionais, também podemos usá-lo para recuperar senhas esquecidas de arquivos. Mas usar o Zydra contra o arquivo protegido de outra pessoa será considerado crime de acordo com a lei. Portanto, não o use para outras pessoas sem a devida permissão. Não seremos responsáveis ​​se alguém fizer isso.