Crack ZIP
1.Presentation
Le ZIP est un format de fichier permettant l'archivage (utilisation d'un seul fichier pour stocker plusieurs fichiers) et la compression de données (diminution de l'espace occupé sur le support numérique) sans perte de qualité.
Celui-ci peut être protégé par un mot de passe.
2.Exploitation
Pour outrepasser cette sécurité l'attaque se décompose en deux parties.
La première partie consiste à extraire le hash du mot de passe de l'archive.
La seconde partie consiste à casser le hash à l'aide d'un dictionnaire
2.1 Méthode 1 : Attaque par dictionnaire
Partie 1 :
Pour extraire le hash du mot de passe nous utilisons zip2john , un outil de la suite John The Ripper.
zip2john encrypt.zip > zip.hashes
encrypt.zip est mon archive chiffrée.
Le fichier zip.hashes contiendra le hash du mot de passe de l'archive.
Partie 2 :
Nous utilisons cette fois John The Ripper avec le dictionnaire rockyou.txt
john --wordlist=rockyou.txt zip.hashes
Si le mot de passe utilisé est contenu dans le dictionnaire , John vous indique qu'il a trouvé le mot de passe.
Pour l'afficher faite :
john zip.hashes --show
Vous voilà en possession du mot de passe de l'archive. (jade05)
Dans le cas contraire il vous faudra utiliser un autre dictionnaire ou faire du bruteforce.
3.Comment se protéger
La meilleur manière de se protéger si l'on veut utiliser une archive chiffrée est d'utiliser un mot de passe complexe comportant des minuscules , majuscules , chiffres et caractères spéciaux.