# Obnovení přístupu k ZIP archivům: praktický návod na John the Ripper
Zapomenutá hesla k zašifrovaným archivům jsou běžný problém při práci s legacy daty, zálohami nebo materiály získanými v průběhu OSINT vyšetřování. Odesílání důvěrných souborů do online služeb třetích stran na „prolomení“ vytváří nepřijatelné riziko úniku. Lokální audit s využitím ověřených nástrojů informační bezpečnosti umožňuje obnovit přístup bez ohrožení dat. Projednáme funkční postup pro extrakci a uhádnutí hesla pro ZIP archivy na bázi nástrojů zip2john a john v distribucích kompatibilních s Debianem.
Příprava prostředí a extrakce haše
Pro práci je potřeba systém založený na Debian Linux. Optimální volbou jsou specializované sestavení jako Kali Linux nebo Parrot OS, kde je balíček john předinstalován a nakonfigurován. Ve standardních distribucích je nástroj dostupný přes repozitáře (sudo apt install john). Je důležité pochopit, že zip2john archivy přímo neprolamuje. Jeho úkolem je parsování struktury ZIP souboru, extrakce zašifrovaných hlaviček a vytvoření haše ve formátu, který chápe hlavní engine John the Ripper.
Umístěte cílový archiv do pohodlné složky. Pro demonstraci použijeme cestu /home/user/Desktop/Secret.zip. Prvním krokem je generování haš-souboru:
zip2john /home/user/Desktop/Secret.zip > /home/user/Desktop/hash.txt
Nástroj analyzuje lokální hlavičky souborů uvnitř archivu. Pokud archiv obsahuje více souborů, zip2john může vypsat více hašů nebo varovat o nekompatibilitě metod komprese. V takových případech doporučujeme zadat cestu k konkrétnímu souboru uvnitř archivu nebo použít příznak -p pro vynucené parsování. Výsledek se přesměruje do textového souboru, který poslouží jako vstup pro další fázi.
Mechanika John the Ripper pro ZIP
Moderní ZIP archivy používají dva hlavní standardy šifrování: zastaralý ZipCrypto (PKWARE) a spolehlivější AES-256. zip2john automaticky detekuje typ šifrování a vytvoří odpovídající signaturu haše ($zip$ nebo $zip2$). John the Ripper tyto metadáta využívá k výběru optimálního algoritmu pro uhádnutí.
Spouštění procesu obnovy hesla probíhá příkazem:
john /home/user/Desktop/hash.txt
Ve výchozím nastavení nástroj spustí režim inkrementálního procházení (brute-force) s vestavěnými pravidly mutace. Pro zrychlení doporučujeme hned připojit specializovaný slovník:
john --wordlist=/usr/share/wordlists/rockyou.txt /home/user/Desktop/hash.txt
Po úspěšném uhádnutí nebo pro kontrolu již nalezených kombinací se používá příznak --show:
john /home/user/Desktop/hash.txt --show
Ve výstupu se zobrazí obnovené heslo spárované s názvem archivu. Pokud byl proces přerušen, John automaticky uloží stav relace do souboru ~/.john/john.pot, což umožňuje pokračovat v procházení bez ztráty postupu.
Optimalizace uhádnutí a architektonická omezení
Úspěšnost obnovy závisí přímo na výpočetních zdrojích a zvolené strategii. CPU verze John the Ripper je vhodná pro slovníkové útoky a jednoduché mutace. Pro složité kombinace je vhodné použít sestavení john-jumbo s podporou OpenCL, které umožňuje zapojit sílu GPU. Při práci s šifrováním AES-256 rychlost procházení na CPU selže překročit několik tisíc hašů za sekundu, zatímco zrychlení GPU přináší nárůst o řády.
Klíčové aspekty, které je třeba zvážit při plánování auditu:
- Délka a entropie hesla určují čas uhádnutí. Kombinace do 8 znaků z malých písmen se obnoví během minut, zatímco 12+ znaků se speciálními symboly činí brute-force nevhodným.
- Struktura ZIP umožňuje extrakci hašů bez rozbalení obsahu, což zachovává integritu původních dat.
- Použití vlastních pravidel (--rules) v John generuje varianty na základě základního slovníku, přidává sufixy, prefixy a náhrady znaků, což výrazně zvyšuje šanci na úspěch při cíleném auditu.
- Vždy ověřte legitimitu přístupu k archivu. Nástroje pro obnovu hesel slouží k auditu vlastních dat nebo systémů za předpokladu písemného souhlasu vlastníka.
Co je důležité
- zip2john heslo neprolamuje, pouze extrahuje kryptografický haš z metadat archivu pro další zpracování.
- Lokální procházení vylučuje rizika úniku důvěrných souborů typická pro online služby obnovy.
- Připojení GPU přes OpenCL sestavení John the Ripper je klíčové pro práci s AES-256 a dlouhými kombinacemi.
- Příznak --show a soubor john.pot umožňují řídit relace a rychle extrahovat výsledky bez opakování výpočtů.
- Úspěšnost slovníkového útoku závisí na kvalitě wordlist a aplikaci pravidel mutace pro konkrétní případ.
— Editorial Team
Zatím žádné komentáře.