L’objectif de ce guide est de montrer comment cracker un mot de passe pour un fichier zip sur Kali Linux.
Par défaut, Kali inclut les outils permettant de déchiffrer les mots de passe de ces archives compressées, à savoir l’utilitaire fcrackzip, John l’Éventreur et une liste de mots. Suivez avec nous les instructions étape par étape ci-dessous, car nous montrons deux méthodes différentes pour déchiffrer le mot de passe d’un fichier zip.
Dans ce tutoriel, vous apprendrez:
- Quels outils sont utilisés pour casser des fichiers zip protégés par mot de passe?
- Comment cracker un mot de passe zip avec John l’Éventreur
- Comment cracker un mot de passe zip avec fcrackzip
| Catégorie | Exigences, Conventions ou Version du logiciel Utilisé |
|---|---|
| Système | Kali Linux |
| Logiciel | fcrackzip, John l’Éventreur, liste de mots |
| Autre | Accès privilégié à votre système Linux en tant que root ou via la commande sudo. |
| Conventions | # – nécessite que des commandes linux données soient exécutées avec des privilèges root soit directement en tant qu’utilisateur root, soit en utilisant la commande sudo $ – nécessite que des commandes Linux données soient exécutées en tant qu’utilisateur régulier non privilégié |
Outils de craquage de fichiers zip
L’utilitaire fcrackzip et John the Ripper peuvent être utilisés pour casser des fichiers zip protégés par mot de passe. Vous pouvez essayer les deux ou simplement votre outil préféré. Ces utilitaires peuvent utiliser des listes de mots afin de lancer une attaque par dictionnaire contre le fichier zip.
La plupart ou la totalité de ces utilitaires devraient déjà être sur votre système, mais vous pouvez installer ou mettre à jour les packages nécessaires avec les commandes suivantes.
$ sudo apt update$ sudo apt install john fcrackzip wordlists
John l’Éventreur utilisera automatiquement sa propre liste de mots située dans /usr/share/john/password.lst. Vous pouvez toujours utiliser une liste de mots différente, telle qu’une liste personnalisée ou un fichier différent sur Kali. Pour localiser rapidement toutes les listes de mots sur votre système, utilisez la commande suivante.
$ locate wordlist
La seule autre chose dont vous aurez besoin pour commencer est un fichier zip protégé par mot de passe. Si vous n’en avez pas déjà, mais que vous souhaitez suivre, utilisez les commandes suivantes pour créer un fichier d’exemple.
$ touch file1.txt file2.txt file3.txt$ zip -e secret_files.zip file1.txt file2.txt file3.txt
Vous devrez entrer un mot de passe. Si vous choisissez quelque chose de compliqué, le processus de craquage du mot de passe peut prendre beaucoup plus de temps. Pour cet exemple, nous choisirons quelque chose de simple, comme « letmein ».
Avec les utilitaires installés et notre fichier zip en attente d’être fissuré, passons au processus de piratage ci-dessous.
Crack mot de passe zip avec John l’Éventreur
- La première étape consiste à créer un fichier de hachage de notre fichier zip protégé par mot de passe. Utilisez l’utilitaire
zip2johnpour en générer un.$ zip2john secret_files.zip > hash.txt
- Le processus de craquage de mot de passe sera en fait lancé contre le fichier de hachage, pas le fichier zip. Utilisez la commande suivante pour commencer le processus avec
john.$ john hash.txt
John a réussi à trouver le mot de passe et répertorie le résultat dans sa sortie.
Si vous avez déjà une idée du mot de passe de votre fichier, il peut être beaucoup plus efficace d’utiliser un fichier de liste de mots personnalisé. Un autre choix populaire est le rockyou.fichier txt. Vous pouvez demander à John d’utiliser ce fichier avec la commande suivante:
$ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
Pour des options supplémentaires, consultez la sortie d’aide de John.
$ john --help
Crack mot de passe zip avec fcrackzip
- Pour utiliser fcrackzip avec le rockyou.liste de mots txt, utilisez la syntaxe de commande suivante. Il n’est pas nécessaire de générer un fichier de hachage, comme c’était le cas avec John.
$ fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt secret_files.zip
- Pour utiliser une attaque par force brute, vous pouvez utiliser l’option
-b. Cela fonctionne bien avec l’option-v(verbeuse), vous pouvez donc voir quel mot de passe il teste actuellement. Cette méthode prendra probablement beaucoup de temps, car elle teste simplement les chaînes aléatoires, au lieu des mots de passe courants.$ fcrackzip -v -u -b secret_files.zip
Si vous n’avez pas de chance, vous pouvez toujours essayer une liste de mots différente. Un personnalisé avec des mots de passe suspects fonctionnera toujours mieux. Pour voir plus d’options pour fcrackzip, exécutez la commande suivante.
$ fcrackzip -help
Pensées de fermeture
Dans ce guide, nous avons vu deux outils sur Kali Linux qui peuvent être utilisés pour casser des fichiers zip protégés par mot de passe. Nous avons également appris à utiliser diverses listes de mots avec ces outils, ce qui peut accélérer le processus.
Un mot de passe fort sera toujours difficile à déchiffrer, et votre système peut prendre beaucoup de temps pour finalement trouver le mot de passe. Les mots de passe plus faibles peuvent normalement être craqués en peu de temps par John l’Éventreur ou fcrackzip.