**Crack ZIP**

**1.Presentation**


Le ZIP est un format de fichier permettant l'archivage (utilisation d'un seul fichier pour stocker plusieurs fichiers) et la compression de données (diminution de l'espace occupé sur le support numérique) sans perte de qualité. 

Celui-ci peut être protégé par un mot de passe.

**2.Exploitation**

Pour outrepasser cette sécurité l'attaque se décompose en deux parties.

La première partie consiste à extraire le hash du mot de passe de l'archive.

La seconde partie consiste à casser le hash à l'aide d'un dictionnaire

__2.1 Méthode 1 : Attaque par dictionnaire__

Partie 1 :

Pour extraire le hash du mot de passe nous utilisons zip2john , un outil de la suite [[https://github.com/magnumripper/JohnTheRipper |John The Ripper]].

<code> zip2john encrypt.zip > zip.hashes </code>

{{ :cryptographie:john_zip2.png?nolink |}}

encrypt.zip est mon archive chiffrée.

Le fichier zip.hashes contiendra le hash du mot de passe de l'archive.

Partie 2 :

Nous utilisons cette fois John The Ripper avec le dictionnaire rockyou.txt

<code> john --wordlist=rockyou.txt zip.hashes </code>

{{ :cryptographie:john_zip3.png?nolink |}}

Si le mot de passe utilisé est contenu dans le dictionnaire , John vous indique qu'il a trouvé le mot de passe.

Pour l'afficher faite :

<code> john zip.hashes --show </code>

{{ :cryptographie:john_zip1.png?nolink |}}

Vous voilà en possession du mot de passe de l'archive. (jade05)

Dans le cas contraire il vous faudra utiliser un autre dictionnaire ou faire du bruteforce.

**3.Comment se protéger**

La meilleur manière de se protéger si l'on veut utiliser une archive chiffrée est d'utiliser un mot de passe complexe comportant des minuscules , majuscules , chiffres et caractères spéciaux.