22 décembre 2024

Krusell France

Ta dose d'actu digital !

Comment craquer le mot de passe d’une archive ZIP ? Guide complet

Comment casser le mot de passe archive ZIP protégée
Rate this post

Comment retrouver le mot de passe d’un fichier ZIP protégé ? Comment casser le mot de passe d’une archive ZIP ? Voici deux questions que vous pourriez vous poser dans les où vous avez perdu le précieux sésame permettant d’accéder au contenu d’une archive ZIP chiffrée. Voici des éléments de réponse dans cet article !

Créer une archive ZIP protégée par mot de passe

Bien qu’il existe d’autres formats d’archives, le format ZIP est très couramment utilisé pour compresser des fichiers, ou pour protéger des données importantes grâce à l’ajout d’un mot de passe. Ceci en fait, en quelque sorte, un conteneur chiffré et protégé à moins de connaître le mot de passe. Comme tout mot de passe, celui-ci est susceptible d’être perdu s’il n’est pas stocké en lieu sûr, c’est-à-dire dans un gestionnaire de mots de passe, par exemple.

Que ce soit pour vos besoins personnels, pour dépanner un collègue ou un ami, vous pourriez avoir besoin de cracker le mot de passe d’une archive ZIP.

Les méthodes de chiffrement pour les fichiers ZIP

Nous allons commencer par créer une archive ZIP protégée par mot de passe à partir de l’application 7-Zip. Ceci permettra d’avoir une archive ZIP chiffrée sur laquelle travailler dans le cadre de cette démonstration.

7-Zip offre deux principales méthodes de chiffrement pour les fichiers ZIP : ZipCrypto et AES-256.

Les solutions possibles pour faire sauter le mot de passe d’un ZIP

Pour casser le mot de passe d’une archive ZIP, et ainsi accéder à son contenu, il n’y a pas d’autres choix que de découvrir le mot de passe. Ce n’est qu’en possession du précieux sésame qu’il sera possible d’ouvrir les fichiers présents dans le fichier ZIP protégé.

Dans le cas présent, nous allons utiliser une machine Linux (en l’occurrence sous Kali Linux) afin d’effectuer une attaque brute force par dictionnaire avec l’outil “John The Ripper”. Dans un second temps, nous utiliserons l’outil “fcrackzip”. Kali Linux peut être utilisé sur une machine physique, en machine virtuelle, et même sur Windows par l’intermédiaire de WSL.

Attaque par brute force sur une archive ZIP

John The Ripper est déjà préinstallé sur Kali Linux, comme de nombreux autres outils. Il est possible de l’installer sur d’autres distributions. Voici, par exemple, pour Debian :

A la place d’utiliser John The Ripper, nous pourrions utiliser un autre outil : fcrackzip. Il décrit de cette façon sur le site de Kali Linux : “fcrackzip est un craqueur de mots de passe rapide partiellement écrit en assembleur. Il est capable de craquer des fichiers zip protégés par un mot de passe avec des attaques basées sur le brute force ou un dictionnaire, en testant éventuellement ses résultats avec unzip.”

Tester le mot de passe

Allons-nous pouvoir accéder aux fichiers présents dans l’archive ZIP chiffrée avec le mot de passe “P@ssword!” ? Nous allons essayer de décompresser l’archive ZIP avec la commande “unzip” en spécifiant ce mot de passe.

Libre à vous d’utiliser John The Ripper, fcrackzip ou un autre outil non présenté dans cet article pour tenter de casser le mot de passe d’une archive ZIP. L’essentiel étant de connaître ce qu’il est possible, ou pas possible de faire, à l’heure actuelle pour accéder au contenu d’un fichier ZIP protégé.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications