Zydra هي أداة لاستعادة كلمة المرور يمكنها استرداد كلمات المرور من الملفات وملفات Shadow Linux باستخدام الـBrute-Force أو Dictionary Attack هذا يعني أنه يمكنه كسر كلمات مرور ملفات ZIP و RAR و PDF ، كما يمكنه استعادة كلمات مرور أنظمة Linux باستخدام ملف الـShadow File(يخزن ملف Shadow كلمات مرور المستخدم في نظام Linux) ، وفي هذا الدرس التفصيلي سوف نتعلم كيف يمكننا استخدام أداة Zydra على نظام Kali Linux وفي حالة كنت تستعمل الاندرويد فيمكنك رؤية درس تثبيت الكالي لينكس على الاندرويد بواجهة رسومية عن طريق التيرمكس وتثبيت نظام الـ Kali Linux على هاتفك.

ماذا يمكننا أن نفعل بواسطة Zydra

أهم ميزات Zydra هي ميزة المعالجة المتعددة التي تعمل على تسريع البرنامج ، على سبيل المثال إذا كان لدينا 8 نوى لوحدة المعالجة المركزية ، فسيستخدمها Zydra جميعًا للمعالجة في نفس الوقت
يمكن استخدامه ضد ملفات ZIP القديمة وملفات RAR وملفات PDF وملفات Shadow
تكسير كلمة مرور الملفات باستخدام أسلوب Dictionary Attack وطريقة Brute-Force
في طريقة القوة الغاشمة ، يمكننا تحديد الحد الأدنى للطول والحد الأقصى لطول كلمات المرور ، كما يمكننا تحديد نوع الأحرف التي يمكن استخدامها في كلمة المرور
شريط تقدم النسبة المئوية يوضح مقدار ما تم إنجازه من العملية
معالجة الأخطاء

تثبيت الأداة على الـ Kali Linux

يمكننا العثور على أداة Zydra في مستودع GitHub الخاص به ولكن قبل ذلك سنقوم بتثبيت بعض التبعيات للعمل مع Zydra بشكل مثالي

بادئ ذي بدء ، نقوم بتحديث نظامنا باستخدام الأمر التالي:

sudo apt update && sudo apt full-upgrade -y

ثم نقوم بتنزيل بعض التبعيات باستخدام الأمر التالي:

sudo apt-get install qpdf unrar

سيقوم الأمر أعلاه بتثبيت qpdf و unrar على نظامنا كما نرى في لقطة الشاشة التالية:

ثم نحتاج إلى تثبيت بعض وحدات Python3 باستخدام الـ pip:

pip3 install rarfile pyfiglet py-term

سيتم تثبيتها على نظامنا بعد استخدام الأمر أعلاه كما في الصورة تحت:

الآن نحتاج فقط إلى تنزيل خط "figlet "epic لـ Zydra باستخدام الأمر التالي:

sudo wget http://www.figlet.org/fonts/epic.flf -O /usr/share/figlet/epic.flf

حان الوقت الآن لتنزيل Zydra من GitHub ، إما أنه يمكننا تحميل المستودع بالكامل أو يمكننا فقط تنزيل سكربت Python ، دعنا نقوم بتحميل سكربت Python فقط باستخدام الأمر التالي:

wget -O zydra.py https://raw.githubusercontent.com/hamedA2/Zydra/master/Zydra.py

سيتم حفظ ملف Python النصي في مسار الحالي لدينا باسم zydra.py

الآن يمكننا تشغيل السكربت ، بادئ ذي بدء ، نتحقق من خيار المساعدة من خلال تطبيق الأمر التالي:

python3 zydra.py --help

يمكننا رؤية قائمة المساعدة الخاصة بـ Zydra في الصورة التالية:

إما أن نقرأ قسم المساعدة المملة في Zydra أو نواصل قراءة هذا الدرس لمعرفة الاستخدامات المهمة لهذه الأداة.

كيفية كسر كلمة مرور ملفات ZIP على Kali Linux

هنا لدينا ملف مضغوط على سطح المكتب لدينا محمي بكلمة مرور ، يمكننا أن نرى أنه يطالب بكلمة المرور في الصورة التالية:

الآن نحاول الحصول على كلمة المرور بهجوم Dictionary Attack ، للقيام بذلك نحتاج إلى قائمة كلمات المرور ، سنستخدم 10k-most-common.txt (قائمة كلمات المرور). يأتي مع:

Kali Linux (/usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt)

والذي يحتوي على 10000 كلمة مرور شائعة الاستخدام وتستطيع الحصول عليه من هنا ، والان لنفتح الـ Terminal ونكتب الأمر التالي:

python3 zydra.py -f /home/kali/Desktop/images.zip -d /usr/share/seclists/Passwords/Common Credentials/10k-most-common.txt

استخدمنا هنا العلامة -f لتحديد موقع ملف ZIP (في حالتنا هو home/kali/Desktop/images.zip/) وباستخدام العلم -d قمنا بتحديد موقع Dictionary Attack (قائمة كلمات المرور ) ، الناتج كما الموضح في الصورة التالية:

في الصورةأعلاه ، يمكننا أن نرى أننا نجحنا في كسر كلمة مرور ملف ZIP باستخدام Zydra

هذه هي الطريقة التي يمكننا بها استخدام هجوم Dictionary Attack يمكننا أيضًا تجربته بدون قائمة كلمات المرور ، في هذه الحالة ، نحتاج إلى استخدام هجوم Brute-Force ونحتاج إلى تحديد نوع الأحرف التي يمكن استخدامها في كلمة المرور ، ويمكنك القيام بهجوم Brute-Force بواسطة الامر التالي:

python3 zydra.py -f /home/kali/Desktop/images.zip -b digits,symbols -m 4 -x 6

هنا اخترنا علامة -b لهجوم Brute-Force وحددنا كلمة المرور الخاصة بنا (خلط الأرقام والرموز) ، ثم نستخدم علامة -m للحد الأدنى لطول كلمة المرور الخاصة بنا (نختار 4) و -x للحد الأقصى لطول كلمة المرور الخاصة بنا (نحن اخترنا 6)

في الصورة أعلاه ، يمكننا أن نرى أن Zydra قد أنشأت عددًا من قائمة كلمات المرور المحتملة وهي كبيرة جدًا (5622834672 كلمة مرور) ، الأمر الذي سيستغرق الكثير من الوقت ، قد يعطي خطأ أيضًا (لكن الفحص يستمر)

ملاحظة: يمكن لـ Zydra استعادة كلمة مرور ملفات ZIP القديمة (كلمة المرور القياسية) ، لقد أنشأنا ملفًا مضغوطًا على نظام Linux (باستخدام مدير الأرشيف) لا يمكن لـ Zydra كسره ، لكن ملفات ZIP التي تم إنشاؤها من Windows والإنترنت تعمل بشكل مثالي.

كيفية كسر كلمة مرور ملفات RAR باستخدام Zydra

تكسير كلمة مرور ملف RAR مشابه جدًا لتكسير كلمة مرور ملف ZIP على Zydra ، للقيام بذلك نحتاج إلى تشغيل الأمر التالي على جهازك:

python3 zydra.py -f /home/kali/Desktop/images.rar -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

ثم سيبدأ Zydra في فحص العملية ، هنا اخترنا مرة أخرى قائمة كلمات مرور 10k-most-common.txt داخل مسارنا usr/share/seclists/ ويتم تحديد كلمات المرور بعلامة -d ويتم تحديد ملف RAR المستهدف بواسطة علامة -f الموجودة على سطح المكتب لدينا ، بعد الانتظار لحظات قليلة ، حصلنا على كلمة المرور الخاصة بنا ، كما نرى في الصورة التالية:

والآن يمكننا أن نرى في الصورة أعلاه أننا نجحنا في استرداد كلمة مرور ملف RAR

يمكننا أيضًا استخدام هجوم Brute-Force لاستعادة كلمة المرور ، للقيام بذلك نحتاج إلى استخدام علامة -b في مكان العلم -d ويجب أن نحدد نوع كلمة المرور وطولها كما فعلنا في قسم ملفات ZIP ، مثال على الأمر التالي:

python3 zydra.py -f /home/kali/Downloads/file.rar -b digits,symbols -m 4 -x 6

وهذه هي الطريقة التي يمكننا بها كسر كلمة مرور ملفات RAR على نظام Kali Linux.

كيفية كسر كلمة مرور ملف PDF

تكسير كلمة مرور ملف PDF مشابه جدًا أيضًا لكل من ZIP و RAR ، نحتاج فقط إلى استخدام Zydra وإخبار Zydra بموقع ملف PDF وموقع قائمة كلمات المرور ، هنا لدينا مثال لملف PDF على سطح المكتب الخاص بنا ، وهو مقفل كما نرى في الصورة التالية:

الآن نقوم بتشغيل Zydra ونحاول كسر كلمة مرور ملف PDF هذا باستخدام الأمر التالي:

python3 zydra.py -f /home/kali/Desktop/test.pdf -d /usr/share/seclists/Passwords/Common Credentials/10k-most-common.txt

استخدمنا هنا علامة -f لتحديد موقع ملف PDF الخاص بنا واستخدمنا -d لتحديد موقع قائمة كلمات المرور الخاصة بنا ، يظهر ناتج الأمر في الصورة التالية:

يمكننا أن نرى أن Zydra لم يقم باختراق كلمة المرور فحسب ، بل يقوم أيضًا بإنشاء ملف PDF تم فك تشفيره لنا ، هذه هي الطريقة التي يمكننا بها كسر كلمة مرور ملف PDF باستخدام Zydra على نظام Kali Linux الخاص بنا.

استرجع كلمات مرور Linux من ملف Shadow

تم تخزين كلمة مرور مستخدمي Linux (مشفرة) في ملف الظل الموجود في etc/shadow/ ، باستخدام Zydra يمكننا أيضًا كسر كلمات مرور ملف Shadow ، سيقوم Zydra باختراق كلمات المرور واحدة تلو الأخرى لكل مستخدم على النظام ، إما يمكننا نسخ ملف Shadow من نظام أو يمكننا تشغيل Zydra على النظام الهدف ، هنا على سبيل المثال قمنا بنسخ جميع النصوص من ملف Shadow من نظام آخر وحفظها على نظامنا (سطح المكتب) في ملف يسمى Shadow بدون امتداد الملف ومحاولة استعادة كلمة المرور ، للقيام بذلك يمكننا تطبيق الأمر التالي:

python3 zydra.py -f /home/kali/Desktop/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

تظهر الصورة التالية أن Zydra قام باختراق أحد المستخدمين ومحاولة اختراق الآخر:

إذا احتجنا إلى كسر كلمة مرور نظامنا ، فنحن بحاجة إلى استخدام حساب الجذر الخاص بنا (قد نحتاج أيضًا إلى تثبيت rarfile pyfiglet py-term هناك) ، سيتبع الأمر (نحتاج إلى تسجيل الدخول كجذر ، قد يظهر الأمر sudo من مستخدم غير جذر خطأ هنا):

python3 zydra.py -f /etc/shadow -d /usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt

هذه هي طريقة كسر ملفات ZIP و RAR و PDF المحمية بكلمة مرور باستخدام Zydra على Kali Linux أو نظام Linux آخر قائم على debian ، يمكننا أيضًا استعادة كلمة مرور مستخدمي Linux باستخدام Zydra.

خاتمة

وهنا وصلنا لنهاية هذه التدوينة وهذه هي الطريقة التي يمكننا بها استخدام أداة Zydra لكسر كلمات مرور الملفات مثل ZIP, PDF, RAR, Shadow file ، كما قمنا بكسر جميع انواع الملفات التي ذكرت باستخدام هذه الأداة على Kali Linux وايضا تم إنشاء هذا لأغراض تعليمية فقط يمكننا أيضًا استخدامه لاستعادة كلمة المرور المنسية للملفات ، لكن استخدام Zydra ضد ملف محمي للآخرين يعتبر جريمة وفقًا للقانون ، لذا يرجى عدم استخدامه للآخرين دون الحصول على إذن مناسب ، لن نكون مسؤولين إذا فعل أي شخص هذا ومع السلامة.

Spider Team

القائمة الرئيسية

الصفحات

أداة Zydra لكسر باسورد جميع أنواع الملفات