Volver al inicio

Recuperación de Contraseña para ZIP mediante John the Ripper

El artículo describe el proceso técnico de recuperación de contraseñas olvidadas de archivos ZIP usando las utilidades zip2john y John the Ripper en un entorno Linux. Cubre mecanismos de extracción de hash, optimización de ataques de diccionario y aspectos de seguridad en auditorías locales.

Cómo Recuperar la Contraseña de un Archivo ZIP Localmente
Advertisement 728x90

Recuperación de acceso a archivos ZIP: Guía práctica con John the Ripper

Las contraseñas olvidadas de archivos cifrados son un problema habitual al trabajar con datos heredados, copias de seguridad o materiales recopilados durante investigaciones OSINT. Subir archivos confidenciales a servicios en línea de terceros para «romperlos» genera riesgos inaceptables de filtración de datos. La auditoría local con herramientas probadas de seguridad de la información te permite recuperar el acceso sin comprometer tus datos. Te guiaremos paso a paso en un flujo de trabajo práctico para extraer y romper contraseñas de archivos ZIP usando las utilidades zip2john y john en distribuciones compatibles con Debian.

Configuración del entorno y extracción del hash

Para esto, necesitas un sistema basado en Debian Linux. Distribuciones especializadas como Kali Linux o Parrot OS son ideales, ya que vienen con john preinstalado y configurado. En distribuciones estándar, está disponible en los repositorios (sudo apt install john). Ten en cuenta que zip2john no rompe el archivo directamente. Su función es analizar la estructura del archivo ZIP, extraer los encabezados cifrados y generar un hash en un formato que el motor principal de John the Ripper entienda.

Coloca el archivo objetivo en un directorio accesible. En nuestro ejemplo, usaremos /home/user/Desktop/Secret.zip. El primer paso es generar el archivo de hash:

Google AdInline article slot
zip2john /home/user/Desktop/Secret.zip > /home/user/Desktop/hash.txt

La utilidad analiza los encabezados de archivos locales dentro del archivo. Si el archivo tiene varios archivos, zip2john puede generar varios hashes o advertir sobre métodos de compresión incompatibles. En esos casos, especifica la ruta a un archivo específico dentro del archivo o usa la bandera -p para un análisis forzado. Redirige el resultado a un archivo de texto, que servirá como entrada para la siguiente etapa.

Cómo funciona John the Ripper con ZIP

Los archivos ZIP modernos usan dos estándares principales de cifrado: el obsoleto ZipCrypto (PKWARE) y el más seguro AES-256. zip2john detecta automáticamente el tipo de cifrado y genera la firma de hash correspondiente ($zip$ o `$zip2$). John the Ripper usa estos metadatos para seleccionar el algoritmo de romper óptimo.

Inicia el proceso de recuperación de contraseñas con:

Google AdInline article slot
john /home/user/Desktop/hash.txt

Por defecto, ejecuta el modo de fuerza bruta incremental con reglas de mutación integradas. Para resultados más rápidos, usa una lista de palabras directamente:

john --wordlist=/usr/share/wordlists/rockyou.txt /home/user/Desktop/hash.txt

Tras un rompio exitoso o para verificar contraseñas encontradas, usa la bandera --show:

john /home/user/Desktop/hash.txt --show

La salida muestra la contraseña recuperada vinculada al nombre del archivo. Si se interrumpe, John guarda el estado de la sesión en ~/.john/john.pot, lo que te permite reanudar sin perder progreso.

Google AdInline article slot

Optimización del rompio y limitaciones de hardware

La eficiencia de la recuperación depende de tu hardware y estrategia. La versión para CPU de John the Ripper funciona bien para ataques de diccionario y mutaciones simples. Para contraseñas complejas, usa la compilación john-jumbo con soporte OpenCL para aprovechar la potencia de la GPU. Con AES-256, las velocidades de CPU alcanzan unas pocas miles de hashes por segundo, mientras que las GPUs ofrecen ganancias de varios órdenes de magnitud.

Consideraciones clave para planificar una auditoría:

  • La longitud de la contraseña y la entropía determinan el tiempo de rompio. Hasta 8 caracteres minúsculos se rompen en minutos; 12 o más con caracteres especiales hacen impracticable la fuerza bruta.
  • La estructura ZIP permite extraer hashes sin desempaquetar, preservando la integridad de los datos originales.
  • Las reglas personalizadas (--rules) generan variaciones del diccionario con prefijos, sufijos y sustituciones, aumentando el éxito en auditorías dirigidas.
  • Siempre confirma que tienes acceso legítimo al archivo. Estas herramientas son para auditar tus propios datos o sistemas con permiso escrito del propietario.

Puntos clave

  • zip2john no rompe contraseñas; extrae hashes criptográficos de los metadatos del archivo para procesamiento posterior.
  • El rompio local evita riesgos de filtración de datos de servicios de recuperación en línea.
  • El soporte GPU vía compilaciones OpenCL de john es esencial para AES-256 y contraseñas largas.
  • La bandera --show y el archivo john.pot gestionan sesiones y recuperan resultados sin recomputar.
  • El éxito del ataque de diccionario depende de la calidad de la lista de palabras y reglas de mutación específicas del caso.

— Editorial Team

Advertisement 728x90

Leer después