Bruteforce

201B

The_rock.zip

archive

2KB

smallrockyou.txt

Deze challenge lijkt ingewikkeld maar het valt goed mee. Het is slechts 1 zipfile, maar hier staat wel een paswoord op.

• fcrackzip

fcrackzip bestaat ook voor Windows maar als je Linux hebt is dit wel een voordeel. Met fcrackzip gaan we het wachtwoord proberen te achterhalen door alle mogelijke combinaties te proberen of deze uit een library met wachtwoorden te halen zoals hier met de rockyou.txt.

Om fcrackzip te installeren zal je de volgende commando's moeten gebruiken:

apt-get update

apt-get install fcrackzip

Nu we fcrackzip hebben geïnstalleerd, hebben we alleen nog de rockyou.txt file nodig. Als je Kali gebruikt staat deze library er al in en anders kan je hem hierboven downloaden.

Als je Kali gebruikt kan je met het onderstaande commando de library kopiëren naar de folder waar je je in bevind.

cp /usr/share/wordlists/rockyou.txt.gz rockyou.txt.gz

Nu je rockyou.txt en de zipfile in dezelfde map hebt, kan je deze unzippen met:

cp /usr/share/wordlists/rockyou.txt.gz rockyou.txt.gz

of

gzip -d smallrockyou.txt.gz

en tot slot fcrackzip gebruiken om te bruteforcen:

fcrackzip -u -D -p rockyou.txt The_rock.zip

of

fcrackzip -u -D -p smallrockyou.txt The_rock.zip

De parameters betekenen:

-u (–use-unzip); Probeert wachtwoorden te testen)

-D (–dictionary); Om de lijst te gebruiken

-p (–init-password string); Selecteert de rockyou.txt file

WTFFLAG{can't_see_me}