Crack ZIP

1.Presentation

Le ZIP est un format de fichier permettant l'archivage (utilisation d'un seul fichier pour stocker plusieurs fichiers) et la compression de données (diminution de l'espace occupé sur le support numérique) sans perte de qualité.

Celui-ci peut être protégé par un mot de passe.

2.Exploitation

Pour outrepasser cette sécurité l'attaque se décompose en deux parties.

La première partie consiste à extraire le hash du mot de passe de l'archive.

La seconde partie consiste à casser le hash à l'aide d'un dictionnaire

2.1 Méthode 1 : Attaque par dictionnaire

Partie 1 :

Pour extraire le hash du mot de passe nous utilisons zip2john , un outil de la suite John The Ripper.

 zip2john encrypt.zip > zip.hashes 

encrypt.zip est mon archive chiffrée.

Le fichier zip.hashes contiendra le hash du mot de passe de l'archive.

Partie 2 :

Nous utilisons cette fois John The Ripper avec le dictionnaire rockyou.txt

 john --wordlist=rockyou.txt zip.hashes 

Si le mot de passe utilisé est contenu dans le dictionnaire , John vous indique qu'il a trouvé le mot de passe.

Pour l'afficher faite :

 john zip.hashes --show 

Vous voilà en possession du mot de passe de l'archive. (jade05)

Dans le cas contraire il vous faudra utiliser un autre dictionnaire ou faire du bruteforce.

3.Comment se protéger

La meilleur manière de se protéger si l'on veut utiliser une archive chiffrée est d'utiliser un mot de passe complexe comportant des minuscules , majuscules , chiffres et caractères spéciaux.