Pour la partie installation:
Commencer par télécharger la dernière version en date de fcrackzip sur le site de l'auteur, décompressez-le dans un dossier et compilez et installez fcrackzip .wget http://oldhome.schmorp.de/marc/data/fcrackzip-1.0.tar.gz
tar -zxvf fcrack-1.0.tar.gz
cd fcrack-1.0
./configure
make
sudo make install
Rendez-vous ensuite dans le répertoire contenant le fichier zip dont vous voulez retrouver le mot de passe.
Deux options s'offrent à vous pour tenter de cracker le mot de passe d'un fichier zip en votre possession (et vous appartenant, bien sûr).
Pour la partie attaque du mot de passe
Attaque par dictionnaire :
avec l'option pour lire un fichier contenant une liste de mots de passe potentiels# fcrackzip -v -p liste_mots_cle -u Derivatives_of_Ubuntu.doc.zip
PASSWORD FOUND!!!!: pw == test
Le dictionnaire, ici choisi par commodité, est basé sur la liste de mots en français de /usr/share/dict/french et constitue un bon point de départ quoique un peu légère. Il existe sur internet de nombreuses sources comme la liste des mots de passe bannis de Twitter ou autres listings faciles à se procurer (faisant parfois jusqu'à plusieurs méga-octets).
De quoi étoffer la recherche du précieux sésame.
Attaque par bruteforce :
La commande suivante va chercher le mot de passe du fichier Derivatives_of_Ubuntu.doc.zip en mode "verbose" et en limitant la recherche à quatre caractères.# fcrackzip -c a:$ -l 4-4 -v -u Derivatives_of_Ubuntu.doc.zip
PASSWORD FOUND!!!!: pw == test
Site de fcracksite :
- http://software.schmorp.de/pkg/fcrackzip.html
Derniers commentaires