Page 1 sur 1

Mot de passe zip

MessagePosté: 26 Mars 2017, 13:02
par xtractor
bonjour je voulais savoir quelle sont les moyens ou les logiciels susceptible de décrypter un mot de passe d'une archive winrar zip et comment je dois m'y prendre merci alors vos conseils précieux seront bien sur les bienvenus

Re: Mot de passe zip

MessagePosté: 26 Mars 2017, 18:45
par xtractor
j’espère ne pas être hors sujet et avoir de vous quelques réponses sympathiques merci

Re: Mot de passe zip

MessagePosté: 27 Mars 2017, 08:02
par etherlord
Bonjour,

A part une attaque par brute-force, pas tellement d'autres solutions...

Les outils elcomsoft sont pas trop mal en général

etherlord

Re: Mot de passe zip

MessagePosté: 27 Mars 2017, 09:56
par xtractor
merci etherlord pour ta réponse

je crois que les produits que tu me conseilles sont des produits payants n'est ce pas ?

sur le forum j'ai vu jhon the rippert et effectivement l peut travailler il me semble en brute force mais plus efficace si on lui dit quel type de language chercher

y a t il un moyen de savoir quel language est utiliser sur un protection par mot de passe d'une archive zipper merci et bonne journée a vous

Re: Mot de passe zip

MessagePosté: 27 Mars 2017, 11:49
par etherlord
xtractor a écrit: je crois que les produits que tu me conseilles sont des produits payants n'est ce pas ?


Oui.

on s'arrête pas toujours à ce détail .... :wink:

mais plus efficace si on lui dit quel type de language chercher


Serait curieux de savoir ou tu a lu cela ? je pense que tu n'a pas compris ce que tu a lu...

y a t il un moyen de savoir quel language est utiliser sur un protection par mot de passe d'une archive zipper merci et bonne journée a vous


Non, et franchement, c'est juste le truc qui ne sert à rien à mon avis.

A moins que tu dispose du source bien sûr, auquel cas on n'est plus dans le même contexte (modifier le source pour que cela soit le logiciel que tu veut contourner qui s'occupe du travail).

Quelque soit le langage que tu utilise pour développer un soft, il passe à travers un compilateur qui va générer de l'assembleur. Au final, tous les exécutables qui tournent sur ta
machine (je ne parle pas de scripts) sont des traduction en assembleur d'un code source quelconque réalisé par un compilateur.

Ce que va faire JTR, c'est essayer une combinaison de logins/password jusqu'à trouver le bon. Le problème avec JTR comme avec d'autres, c'est de trouver l'outil qui
est capable de se crocher sur l'interface en question. On n'automatise pas une attaque par force-brute de la même manière si on veut tester une page web ou un
programme qui passe par une fenêtre graphique gérée par l'OS.

etherlord

Re: Mot de passe zip

MessagePosté: 28 Mars 2017, 01:47
par xtractor
Merci Etherlord

1) pour le logiciel payant c'est surtout que je ne sais pas si il sera assez puissant pour trouver le mot de passe je donne un exemple apparemment même dans sa version payante il ne peux chercher que 64 symboles lettres etc...quelqu'un qui ne voudrais pas que son mot de passe soit trouvé aura pu générer un mot de 65 que ça suffirait a ce que le log ne trouve pas non ?

2)en fait c'est surtout que si on donne a jhon un langage il devrait être surement plus rapide pour trouver! excuse moi je me suis mal exprimé je pense

3)c'est vrai ça il y aurais moyen de ne pas s'occuper du mot de passe du zip en s'attaquant directement au zip ou au log qui génère le zip ?

4)je ne comprend pas bien quand tu parles de l'outil qui est capable de crocher sur l'interface ne faut il pas simplement indiquer a jhon le fichier zip en l’occurrence en lui indiquant le mode d'action ?

5) est ce que jhon peux trouver des mots de passe très long? est ce qu'il peut être le bon outil pour faire le travail ?

merci bonne soirée

Re: Mot de passe zip

MessagePosté: 28 Mars 2017, 08:23
par Bango
xtractor a écrit:1) pour le logiciel payant c'est surtout que je ne sais pas si il sera assez puissant pour trouver le mot de passe je donne un exemple apparemment même dans sa version payante il ne peux chercher que 64 symboles lettres etc...quelqu'un qui ne voudrais pas que son mot de passe soit trouvé aura pu générer un mot de 65 que ça suffirait a ce que le log ne trouve pas non ?

Dans ce cas impossible! en tout cas, pas dans cette vie :o
xtractor a écrit:5) est ce que jhon peux trouver des mots de passe très long? est ce qu'il peut être le bon outil pour faire le travail ?

Tout dépend ce que tu appelles long... mais avec un gros charset, au delà de 10 à 15 caractères, tu vas déjà devoir t'armer de patience...

Re: Mot de passe zip

MessagePosté: 28 Mars 2017, 09:29
par xtractor
merci bango
mais peut être a t il un autre moyen que de chercher un mot de passe non ?

j'ai essayer de faire une extraction du zip en cochant les deux case de (divers)conserver les fichiers alterés et afficher les fichiers dans l'explorateur

il est vrai que les fichier alors apparaisse mais ils sont inexploitables une idée? merci bonne journée a vous

Re: Mot de passe zip

MessagePosté: 28 Mars 2017, 09:46
par etherlord
xtractor a écrit: 1) pour le logiciel payant c'est surtout que je ne sais pas si il sera assez puissant pour trouver le mot de passe je donne un exemple apparemment même dans sa version payante il ne peux chercher que 64 symboles lettres etc...quelqu'un qui ne voudrais pas que son mot de passe soit trouvé aura pu générer un mot de 65 que ça suffirait a ce que le log ne trouve pas non ?


En théorie oui. Après pour que cela soit vérifié, il faut que le programme supporte des mots de passe de plus de 65 caractères.

3)c'est vrai ça il y aurais moyen de ne pas s'occuper du mot de passe du zip en s'attaquant directement au zip ou au log qui génère le zip ?


Le format .zip est connu, donc il serait plus efficace de développer un programme qui s'attaque directement au fichier archive. C'est probablement ce que font les soft dédiés à faire
du BF sur ce format.

Si tu as la main sur le logiciel qui génère le zip, c'est encore plus simple, pour générer le zip, le logiciel doit connaître le mot de passe, donc il est possible de l'extraire.

4)je ne comprend pas bien quand tu parles de l'outil qui est capable de crocher sur l'interface ne faut il pas simplement indiquer a jhon le fichier zip en l’occurrence en lui indiquant le mode d'action ?


effectivement, il semble que JTR soit capable de directement s'adresser auf fichier archive.

5) est ce que jhon peux trouver des mots de passe très long? est ce qu'il peut être le bon outil pour faire le travail ?


Probablement. A un moment donné, il faut essayer.

etherlord

Re: Mot de passe zip

MessagePosté: 28 Mars 2017, 10:09
par xtractor
merci Etherlord je reviens vers toi tout a heure bonne journée

Re: Mot de passe zip

MessagePosté: 14 Avril 2017, 00:38
par xtractor
me revoilà

merci a vous

alors après avoir ouvert grâce au mot de passe trouver par jtr le fichier zip j'ai pu faire l'installation mais avec une clé usb et une uuid bien spécifique propre a la cle du coup j'aimerais savoir s'il est possible de prendre un autre cle usb et de lui assigner la meme uuid que celle dont je me suis servi pour l'installation merci pour vos réponses motivantes et pleines de bonnes intentions

Re: Mot de passe zip

MessagePosté: 18 Avril 2017, 07:55
par etherlord
cela dépend de ce que tu appelle l'uuid ?

celui que Windows assigne à une clé ou le numéro de série de la clé ?

Dans le 2ème cas, cela semble possible mais dépend probablement du type de clé, vu qu'il faut réinscrire l'information.

Dans le premier cas, vu que Windows se souvient du numéro de série et qu'il chercher à toujours assigner le même, j'imagine qu'en nettoyant toute les traces il devrait en générer un nouveau.....

etherlord

Re: Mot de passe zip

MessagePosté: 19 Avril 2017, 21:26
par xtractor
oui alors merci etherlord

donc en fait la clé sert surement de dongle puisqu'elle a été insérer avant l’installation du logiciel le numéro que je peux voir qui a été généré par le logiciel et est bien actif puisque des qu'on la retire de son port le logiciel ne fonctionne plus mais si c'est bien le logiciel qui octroi l'identité peut on lui faire assigner une autre cle avec le même identité ?

Re: Mot de passe zip

MessagePosté: 20 Avril 2017, 07:53
par etherlord
Oui, probablement.

Par contre, ce numéro est également stocké sur ta machine afin que le logiciel puisse vérifier qu'il ait affaire à la bonne clé, donc il est peut-être plus facile de chercher où est stockée l'information et de la modifier là où c'est le plus facile, sur ton poste.

Il y a aussi probablement un échange d'information entre le logiciel et la clé, pourrait être intéressant de voir le trafic.

etherlord

Re: Mot de passe zip

MessagePosté: 20 Avril 2017, 10:51
par xtractor
merci etherlord

je vais essayer de chercher ou pourrait être ces infos sur l'ordi

pour ce qui est du trafic c'est plutôt le dump j'imagine qu'il faut que je fasse

a noter que lors de l’installe on peut choisir le numéro uuid du pc ou de la clé

la clé me paraissait plus inintéressante pour pouvoir m en servir sur d'autres pc du coup si des infos sont mises sur mon pc il est probable que la clé ne fonctionne pas sur un autre pc hummmm merci bonne journée