extraire les fichiers Zip protégés par un mot de passe.

John the Ripper pour extraire les fichiers Zip protégés par un mot de passe.

par

Si vous avez compressé un fichier Zip avec un mot de passe et que vous l’avez oublié. Vous avez deux choix : le premier est d’essayer de trouver le mot de passe manuellement, mais cela peut devenir une tâche très frustrante.

Le second choix est d’utiliser un outil comme John the Ripper pour effectuer cette tâche répétitive.

 

💡 John the Ripper est un outil Open Source d'audit de sécurité et de récupération de mots de passe disponible 
   pour de nombreux systèmes d'exploitation.

Installation de John the Ripper


Il y a deux façons d'installer et d'utiliser Johnny :
1. Utiliser un paquet redistribuable préconstruit (Windows et OS X uniquement pour le moment).
2. Télécharger les sources et les compiler vous-même (toutes les plateformes)

================
Windows and OS X
================

Il suffit de visiter <http://openwall.info/wiki/john/johnny> pour télécharger le dernier installateur
pour les dernières versions des plateformes respectives.

If you want to use Johnny on Linux/BSD flavors or obsolete versions of OS X and
Windows, you can build Johnny from source or look for it in your distribution's
official repos.

====================
Debian based distros
====================

Les étapes suivantes s'appliquent à toutes les versions basées sur Debian (incluse), comme Ubuntu,
Mint, etc.

1) sudo apt-get install g++ git qtbase5-dev
2) git clone <https://github.com/openwall/johnny.git> && cd johnny
3) export QT_SELECT=qt5
4) qmake && make -j$(nproc)
5) ./johnny

=====================
Red Hat based distros
=====================

1) sudo yum install gcc-c++ git qt5-qtbase-devel
2) git clone <https://github.com/openwall/johnny.git> && cd johnny
3) qmake-qt5 && make -j$(nproc)
4) ./johnny

Src: https://github.com/openwall/johnny/blob/master/INSTALL

Utilisation de l’outil John the Ripper

Une fois que vous avez installé Johnny, vous pouvez taper la commande suivante pour voir les différentes fonctionnalités fournies par l’outil

john --help

 

Pour pouvoir craquer le mot de passe, nous devrons convertir le fichier ZIP en hash en utilisant le module zip2john qui est intégré à John the Ripper :

zip2john monfichier.zip > myhashzip

Maintenant que nous avons converti notre fichier zip en un hash (myhashzip), nous allons utiliser de nouveau l’outil John avec une wordlist *.

 

 💡 La wordlist peut être définie comme un dictionnaire de mots de passe puisqu'il s'agit d'une collection 
    de mots de passe stockés en texte clair.

Nous allons donc charger la wordlist rockyou.txt, il s’agit d’une wordlist très répandue, mais vous pouvez utiliser une wordlist de votre choix pour effectuer une attaque par bruteforce contre le hachage stocké dans le fichier myhashzip.

 

john -wordlist=/usr/share/wordlists/rockyou.txt myhashzip

 

Lorsque le traitement est terminé, nous utiliserons l’option –show pour afficher le mot de passe craqué.

 

john --show myhashzip

Tweetez
Partagez
Partagez
Épingle
Partagez

Laisser un commentaire