본문 바로가기

그 외

ZIP 파일 암호해제 - John the Ripper

[광고] HWP 를 웹페이지에서 바로 열고, 편집하고, 저장하고 싶다면?
온라인으로-한글-HWP-파일-편집하기-폴라리스-오피스

 

폴라리스오피스 웹 한글 - 브라우저에서 무료로 사용하는 한글

한글 뷰어 다운로드 없이 hwp 파일 열기! hwp 편집 후 저장까지 웹 브라우저에서 무료로 가능합니다.

hwp.polarisoffice.com


 

 

가끔 ZIP 파일의 암호를 해제해야 될 때가 있습니다.

 

근데 인터넷에서 검색해보면 ZIP을 풀어준다는 프로그램은 많지만, 왠지 믿음이 안 가거나, 바이러스가 포함되어 있거나 한 경우가 많습니다.

 

이럴 때 이용할 수 있는 툴, John the Ripper를 소개합니다.

 

http://www.openwall.com/john/

 

1. 먼저 John the Ripper 1.7.9-jumbo-5 를 다운로드 받습니다.

2. 적절한 폴더를 만들고, 파일의 압축을 해제합니다.

3. 테스트 용으로 적절한 ZIP 파일을 하나 만들어 보겠습니다. 패스워드는 abc123 입니다.

 

 

4. 해당 ZIP 파일을 John the Ripper의 압축을 푼 곳에 복사합니다. run 폴더 내로 복사하면 됩니다.

 

5. 커맨드 라인에 아래와 같이 입력합니다.

zip2john test.zip > hash1.txt

 

이렇게 하면, 해당 파일의 password에 대한 hash 값을 얻을 수 있습니다.

 

6. 이번에는 커맨드 라인에 아래와 같이 입력합니다.

john hash1.txt

이렇게 하면 패스워드를 찾기 시작합니다. (아무런 옵션 없이 실행하면 brute-force 방식으로 찾게 되며, 시간이 오래 걸립니다. 추가 옵션과 관련된 부분은 john the ripper 사이트를 확인하세요)

패스워드를 해제 하는 데는 꽤 많은 시간이 걸립니다.

엔터 키를 치면 현재 진행율이 표시되는데, 간단한 패스워드 하나를 푸는데도 1분 가까이 걸렸습니다.

정말 긴 패스워드 + 무작위 패스워드 + 영어 대소문자와 특수문자 + 숫자가 포함된 패스워드라면 며칠 정도 걸릴지도 모릅니다.

그렇기 때문에 이 방법은 정말 마지막 방법으로 이용할 수 있는 방법입니다.

 

 

장점:

- 소스가 공개되어 있는 오픈소스 프로그램입니다.

- 저는 Windows 에서 동작시킨내용만 작성했지만, 홈페이지에 따르면 MAC, Linux, Windows 등 주요 OS에서 모두 구동 가능하다고 합니다.

- 그리고 좀 더 지식이 있다면, 멀티 프로세싱 또는 GPU를 이용한 병렬프로세싱이 가능한 구조여서 시간을 더 단축시킬 수 있다고 합니다.

 

단점:

- GUI가 없습니다. 커맨드라인에서 동작시켜야 합니다.

- 추가 옵션을 설정하지 않으면 속도가 느립니다. 복잡한 수준의 패스워드라면 몇 주일을 구동시켜야 할 수도 있습니다.