Muchos usuarios desconocen que, de forma predeterminada, Kali Linux incluye una herramienta de descifrado para las contraseñas que protegen archivos comprimidos, aunque se sorprenderían aún más al saber que es muy sencilla de utilizar y funciona a la perfección.
En esta ocasión, los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) nos mostrarán cómo usar fcrackzip, una de las mejores utilidades para descifrar contraseñas en archivos ZIP. Antes de continuar, le recordamos que este artículo fue elaborado con fines exclusivamente informativos y no representa un llamado a la acción; IICS no es responsable del mal uso que pueda darse a la información aquí contenida.
Instalación
Como se menciona anteriormente, fcrackzip debería estar instalada en su sistema de forma predeterminada. No obstante, los expertos en hacking ético mencionan que la herramienta puede ser instalada de forma manual incluso sin usar Kali Linux mediante los siguientes comandos:
$ sudo apt update
$ sudo apt install fcrackzip wordlists
La utilidad cuenta con algunas listas de palabras predeterminadas, aunque puede agregar cualquier otra lista a su disposición. Para ver todas las listas de fuerza bruta almacenadas en su sistema, ejecute el siguiente comando:
$ locate wordlist
En este ejemplo, se usará un archivo ZIP previamente seleccionado y protegido con contraseña, además de una lista de palabras descargada de Internet. Para ello, crearemos un archivo ‘secret.txt’ y lo empaquetaremos en ZIP usando los siguientes comandos:
$cat > file.txt
$zip –encrypt secret.zip secret.txt
Enter the password twice
Descifrar la contraseña con fcrackzip
Para usar fcrackzip con una lista de palabras secret.txt, introduzca el siguiente comando:
~$ fcrackzip -u -D -p /home/kali/Desktop/secret.txt /home/kali/Desktop/secret.zip
Como se muestra en la captura de pantalla, la contraseña del archivo protegido es ‘1234567899’. Puede probar listas de palabras adicionales disponibles en Kali Linux o bien descargar listas disponibles en línea para mayor éxito en sus intentos en escenarios reales.
Una contraseña segura seguirá siendo difícil de descifrar, y es posible que su sistema tarde mucho tiempo en recuperar la contraseña correcta entre más compleja sea la palabra clave. Por lo general, descifrar las contraseñas más débiles toma apenas unos minutos usando fcrackzip o cualquier herramienta similar, mencionan los expertos en hacking ético.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.