Đầu tiên là giới thiệu giao diện hỗ trợ của công trụ trên HĐH Linux

Sau đó là giới thiệu em có 1 file pdf và 1 file zip đã bị mã hóa

Tiếp theo là sẽ crack password file pdf

Sử dụng lệnh pdf2john CV_... .pdf > pdf.txt

Lệnh pdf2john tên_file.pdf > pdf.txt dùng để trích xuất mật khẩu từ tập tin PDF được bảo vệ bằng mật
khẩu. Lệnh này sử dụng chương trình pdf2john để bẻ khóa mật khẩu PDF và lưu kết quả vào tập tin
pdf.txt.

Tiếp theo đó ta dùng lệnh john - - format=pdf pdf.txt - - wordlist=/usr/share/wordlists/rockyou.txt

Khi chạy lệnh này, John the Ripper sẽ cố gắng sử dụng từng mật khẩu trong danh sách từ (rockyou.txt) để
thử đăng nhập vào tài liệu PDF (pdf.txt). Nếu mật khẩu nào khớp, John the Ripper sẽ báo cáo lại và hiển
thị mật khẩu đó. Điều này có thể hữu ích trong việc kiểm tra tính bảo mật của mật khẩu hoặc khôi phục
mật khẩu đã quên của tài liệu PDF.

Từ đó ta có mật khẩu của file pdf

Tiếp theo là file zip

Ta cũng sử dụng lệnh tương đương file pdf để trích xuất mật khẩu từ file zip, mật khẩu được mã hóa bởi
dạng hash md5

Cuối cùng là cracking password của Linux

Tất cả các mật khẩu của HĐH đều sẽ nằm ở trong /etc/shadow

Nhưng tất cả đề đã bị mã hóa dạng hash và bị ẩn

Đầu tiên ta sử dụng lệnh unshadow passwd shadow > /home/kali/Desktop/Kalipass.txt

Lệnh unshadow passwd shadow > /home/kali/Desktop/Kalipass.txt được sử dụng để trích xuất mật khẩu
người dùng từ tập tin shadow và lưu trữ kết quả vào một tập tin văn bản mới có tên Kalipass.txt trên
màn hình Desktop.

Cách thức hoạt động:

unshadow: Đây là một tiện ích Unix dùng để trích xuất mật khẩu người dùng từ tập tin shadow.

passwd: Tập tin này chứa thông tin về tài khoản người dùng, bao gồm tên người dùng, ID người dùng,
UID, GID, thư mục nhà, vỏ và trường mật khẩu.

shadow: Tập tin này chứa thông tin mật khẩu được mã hóa của người dùng.

>: Ký tự đặc biệt này được sử dụng để chuyển hướng đầu ra của lệnh sang một tập tin.

/home/kali/Desktop/Kalipass.txt: Đường dẫn đến tập tin văn bản mới sẽ lưu trữ mật khẩu được trích
xuất.

Sau đó ta dùng lệnh john - - format=crypt Kalipass.txt - - wordlist =/usr/share/wordlists/rockyou.txt

Lệnh này sử dụng công cụ John the Ripper để phá mật khẩu được lưu trữ trong tập tin Kalipass.txt. Dưới
đây là cách thức hoạt động của từng phần:

john: Đây là chương trình John the Ripper.

--format=crypt: Tùy chọn này cho biết định dạng của mật khẩu là crypt, một định dạng phổ biến cho mật
khẩu Unix.

Kalipass.txt: Tập tin chứa mật khẩu cần giải mã.

--wordlist=/usr/share/wordlists/rockyou.txt: Tùy chọn này chỉ ra tập tin danh sách mật khẩu (wordlist)
được sử dụng để so sánh với mật khẩu băm trong Kalipass.txt. Tập tin rockyou.txt là một tập tin danh
sách mật khẩu phổ biến.