21 novembre 2024

Krusell France

Ta dose d'actu digital !

Comment craquer le mot de passe d’une archive ZIP ? Guide complet

4 mois ago Julien Castex
Comment casser le mot de passe archive ZIP protégée
Rate this post

Comment retrouver le mot de passe d’un fichier ZIP protégé ? Comment casser le mot de passe d’une archive ZIP ? Voici deux questions que vous pourriez vous poser dans les où vous avez perdu le précieux sésame permettant d’accéder au contenu d’une archive ZIP chiffrée. Voici des éléments de réponse dans cet article !

Sommaire masquer
1 Créer une archive ZIP protégée par mot de passe
2 Les méthodes de chiffrement pour les fichiers ZIP
3 Les solutions possibles pour faire sauter le mot de passe d’un ZIP
4 Attaque par brute force sur une archive ZIP
5 Tester le mot de passe
6 Actualités similaires :

Créer une archive ZIP protégée par mot de passe

Bien qu’il existe d’autres formats d’archives, le format ZIP est très couramment utilisé pour compresser des fichiers, ou pour protéger des données importantes grâce à l’ajout d’un mot de passe. Ceci en fait, en quelque sorte, un conteneur chiffré et protégé à moins de connaître le mot de passe. Comme tout mot de passe, celui-ci est susceptible d’être perdu s’il n’est pas stocké en lieu sûr, c’est-à-dire dans un gestionnaire de mots de passe, par exemple.

Que ce soit pour vos besoins personnels, pour dépanner un collègue ou un ami, vous pourriez avoir besoin de cracker le mot de passe d’une archive ZIP.

Les méthodes de chiffrement pour les fichiers ZIP

Nous allons commencer par créer une archive ZIP protégée par mot de passe à partir de l’application 7-Zip. Ceci permettra d’avoir une archive ZIP chiffrée sur laquelle travailler dans le cadre de cette démonstration.

7-Zip offre deux principales méthodes de chiffrement pour les fichiers ZIP : ZipCrypto et AES-256.

Les solutions possibles pour faire sauter le mot de passe d’un ZIP

Pour casser le mot de passe d’une archive ZIP, et ainsi accéder à son contenu, il n’y a pas d’autres choix que de découvrir le mot de passe. Ce n’est qu’en possession du précieux sésame qu’il sera possible d’ouvrir les fichiers présents dans le fichier ZIP protégé.

Dans le cas présent, nous allons utiliser une machine Linux (en l’occurrence sous Kali Linux) afin d’effectuer une attaque brute force par dictionnaire avec l’outil “John The Ripper”. Dans un second temps, nous utiliserons l’outil “fcrackzip”. Kali Linux peut être utilisé sur une machine physique, en machine virtuelle, et même sur Windows par l’intermédiaire de WSL.

Attaque par brute force sur une archive ZIP

John The Ripper est déjà préinstallé sur Kali Linux, comme de nombreux autres outils. Il est possible de l’installer sur d’autres distributions. Voici, par exemple, pour Debian :

A la place d’utiliser John The Ripper, nous pourrions utiliser un autre outil : fcrackzip. Il décrit de cette façon sur le site de Kali Linux : “fcrackzip est un craqueur de mots de passe rapide partiellement écrit en assembleur. Il est capable de craquer des fichiers zip protégés par un mot de passe avec des attaques basées sur le brute force ou un dictionnaire, en testant éventuellement ses résultats avec unzip.”

Tester le mot de passe

Allons-nous pouvoir accéder aux fichiers présents dans l’archive ZIP chiffrée avec le mot de passe “P@ssword!” ? Nous allons essayer de décompresser l’archive ZIP avec la commande “unzip” en spécifiant ce mot de passe.

Libre à vous d’utiliser John The Ripper, fcrackzip ou un autre outil non présenté dans cet article pour tenter de casser le mot de passe d’une archive ZIP. L’essentiel étant de connaître ce qu’il est possible, ou pas possible de faire, à l’heure actuelle pour accéder au contenu d’un fichier ZIP protégé.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment sauvegarder son ordinateur: les meilleures méthodes – Guide complet
  2. Comment calculer le hash d’un fichier avec PowerShell : guide complet
  3. Comment savoir si un courriel est fiable? Le guide complet pour vérifier l’adresse de l’expéditeur!
  4. Comment surfer sur le web avec ta PS5 : le guide complet
  5. Comment utiliser la manette de PS5 sur votre console PS4 : guide complet
  6. Comment avoir un PC portable sur clef USB ? Guide complet et astuces.
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

7 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

9 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

11 heures ago Julien Castex

Vous avez peut-être manqué

First details on MLB The Show 25, plus looking towards the future of MLB The Show

Nouvelles révélations sur MLB The Show 24 et les améliorations de MLB The Show 25

50 minutes ago Alex Lopez
The best social casinos you can access on Android

Les Meilleurs Casinos Sociaux Android: Choisissez votre Préféré!

1 heure ago Julien Castex
Xiaomi's best mid-range smartphones will go global on December 9

Xiaomi annonce l’arrivée mondiale de sa série Redmi Note 14 de smartphones milieu de gamme

2 heures ago Julien Castex
13 simple Google Gemini tips and tricks for maximum productivity

Des astuces pour exploiter pleinement Google Gemini et son IA multi-modale

2 heures ago Mia Dufresne