Дисклеймер: Все материалы, приведенные в данной статье, взяты из открытых источников, носят исключительно учебный и ознакомительный характер с целью продемонстрировать принципы исследования файлов. Все, что вы себе надумаете плохого - исключительно на вашей совести и плод вашего воображения. Живите с этим сами.
Что такое хлам? — Хлам это то, что хранится годами и ты его выкидываешь, как раз перед тем, как он тебе понадобится. Так иногда получается, что мы храним какие-то данные в zip архиве, а пароль от него забыли напрочь. Как люди грамотные, мы не ставим в качестве пароля свой день варенья или имя своего котика, но пароль забыт. Вспомнить шансов — ноль.
Как быть? Рекламируется множество софта, платных и бесплатных онлайн-сервисов и всего тому подобного. Я тоже добавлю свою ложку меда в эту бочку того самого.
Нам понадобится архив с забытым паролем, система Debian Linux. Желательно Kali или Parrot. Помещаем наш архив на рабочий стол системы, открываем терминал и вбиваем команду: zip2john
После чего прописываем в терминале: zip2john home/user/Desktop/Secret.zip, где Secret.zip - имя нашего забытого архива:
Иногда требуется прописать и путь к файлам: home/user/Desktop/
Что мы благополучно и делаем.
Начинается "матрица" (1) и, далее, отправляем hash архива в текстовый (3) файл:
zip2john home/user/Desktop/Secret.zip > home/user/Desktop/Secretic.txt (2)
И извлекаем пароль к архиву.john home/user/Desktop/Secretic.txt -show
Наслаждаемся освеженной памятью.
Комментарии (8)
MikeyTide
10.04.2026 19:27То есть расписать пример использования утилиты = целая статья на Хабре?
Причем с ошибками, опечатками, и иногда не понятными комментариями.
Как будто иишке сказали: у меня есть инструмент, опиши чо как куда кого, и даже не читая выхлоп вставили сюда и добавили три скрина
dreams_killer
10.04.2026 19:27Не знал( или забыл...) о существовании этой утилиты, канешн спасибо. На статью не тянет. Но это ж zip ... Мало кто ставит пароли именно на zip архивы , для этого чаще используются 7zip, rar ... Которые так "в два пальца" не сломать) иначе зачем вообще такой пароль... Или вы только сейчас узнали что пароль на zip штука весьма формальная?
Kotedz
10.04.2026 19:27Не понимаю за что минус накинули, вроде конструктивный коммент, с долей разговорного....
skovpen
10.04.2026 19:27Или вы только сейчас узнали что пароль на zip штука весьма формальная?
Если не ошибаюсь, то шифрование в zip до 2008го года было никакое, потом улучшили и оно стало совсем не формально
ne555
10.04.2026 19:27Этичные хакеры так не сообщают > растрескивание хэшей — это не из области
OSINT, с помощью "--show" вы не брутите хэши, а смотрите растресканные пароли из john.pot. Могли бы добавить: чтоJtRбыл Made in good Russia и поддерживается в т.ч. российским криптографом. Много чего можно было бы рассказать и выпустить нормальную статью, а не извращенный пост копипастить.система Debian Linux. Желательно Kali или Parrot
JtRможно ставить на любые OS, причем для GNU/Linux & Windows даже компиляция не требуется, разработчики предоставляют свежие сборки, нужно смотреть за пределам официальной ветки.
JtR на OS Android, ZIP повержен.
volt_amper
10.04.2026 19:27Нашел свою капсулу времени в виде 250гб hdd.
Старые игры, музыка, первые проекты на pascal, vb.
И несколько rar с доступом по паролю (видимо что-то ценное), брутом конечно не взломать, там точно не циферный пароль а все по канонам маленькие/большие/спецсимволы, длина не менее 12 символов.
К пенсии должны уже победить квантовые компьютеры, но так еще долго ждать…
skovpen
А osint тут причем?
Gel
Open Source Intelligence.
Linux - вполне себе Open Source. :-)