Login

Lost your password?
Don't have an account? Sign Up

Guide complet sur l’outil fcrackzip

Dans cet article, nous allons discuter de fcrackzip qui est un outil tiers pour craquer les mots de passe des fichiers zip. C’est le meilleur outil car il tente de rechercher dans le fichier zip des fichiers cryptés et de deviner leur mot de passe. Ici, nous allons discuté de chaque option disponible dans fcrackzip afin que nous puissions utiliser cet outil à son meilleur potentiel.

Il existe de nombreux cas où une personne saisit un mot de passe incorrect. Et unzip y réagit rapidement, il n’a même pas besoin de décrypter tout le fichier. Alors que l’algorithme de cryptage utilisé par zip est relativement sécurisé, fcrackzip a rendu le cracking facile en fournissant des crochets pour un craquage de mot de passe très rapide, directement dans le fichier zip. Comprendre ces éléments est crucial pour le craquage de mots de passe zip.

Les douze premiers octets de chaque mot de passe sont d’abord déchiffrés. Selon la version de zip utilisée pour crypter le fichier, les dix ou onze premiers octets sont aléatoires, suivis d’un ou deux octets dont les valeurs sont stockées ailleurs dans le fichier zip, c’est-à-dire connues au préalable. Le mot de passe est considéré comme incorrect lorsque les derniers octets ne correspondent pas. La seule méthode pour déterminer si le mot de passe que je corrige ou non, nous devons décompresser le fichier et comparer la longueur non compressée et crc.

Les versions antérieures de pkzip stockaient deux octets connus. Ainsi, le taux d’erreur était d’environ 1/2 16 = 0,01%. pkware a «amélioré» la sécurité de leur format en n’incluant qu’un octet, de sorte que la possibilité de faux mots de passe est maintenant portée à 0,4%. Malheureusement, il n’existe aucun moyen réel de distinguer un octet des formats à deux octets, nous devons donc être prudents.

Introduction à fcrackzip

Nous utilisons fréquemment des fichiers compressés en raison de sa petite taille et de son algorithme de cryptage. Ces fichiers compressés sont livrés avec une fonction de protection par mot de passe qui maintient la sécurité des fichiers.

Lorsque vous avez perdu le mot de passe et que le problème se pose de savoir comment le déchiffrer, fcrack vient à la rescousse pour enregistrer et vous fournir le moyen de sortir afin de protéger vos documents. Un moyen simple de casser un fichier zip protégé à l’aide de fcrackzip qui est disponible sous Linux.

Fcrackzip est un cracker de mot de passe zip gratuit / rapide, il a été écrit par Marc lehmann < pcg@goof.com >. Ce n’était pas le cracker zip le plus rapide disponible, mais pour fournir un cracker de mot de passe zip portable, gratuit, mais toujours rapide.

Multiples fonctionnalités de fcrackzip

Comme nous utilisons Kali Linux, l’outil fcrackzip est installé par défaut, il suffit d’ouvrir le terminal et de taper simplement «fcrackzip –help» et sa commande d’aide s’exécutera et vous saluera.

  • -b: pour utiliser des algorithmes de force brute.
  • -D: pour utiliser un dictionnaire.
  • -B: exécuter un petit benchmark.
  • -c: utilise les caractères du jeu de caractères.
  • -h: affiche le message d’aide.
  • –Version: affiche la version de ce programme.
  • -V: valider ou vérifier l’algorithme.
  • -v: pour le mode verbeux.
  • -p: pour utiliser une chaîne comme mot de passe.
  • -l: pour fournir une longueur spécifique au mot de passe.
  • -u: pour éliminer les mauvais mots de passe.
  • -m: pour spécifier le numéro de méthode.

Création d’un fichier zip protégé par mot de passe

Tout d’abord, nous devons créer un fichier protégé par mot de passe dans ce processus, nous devons sélectionner ce fichier que nous voulons sécuriser avec ce format, après avoir sélectionné ce fichier, nous devons suivre la commande.

Syntaxe: zip –password <mot de passe souhaité> <nom du fichier zip> <fichier ou données que vous souhaitez protéger>

Cracking du mot de passe du fichier zip

fcrackzip est un outil très percutant et aussi assez facile à utiliser pour effectuer une attaque par force brute sur n’importe quel fichier zip, pour cela nous devons utiliser un format différent pour déchiffrer le mot de passe du fichier zip. Pour cela, nous utilisons la syntaxe (-b) qui nous permettent de force brute sur ce fichier zip, et la syntaxe (-c) qui définissent le jeu de caractères pour le dictionnaire à force brute.

Dans le résultat ci-dessus, nous voyons tous les résultats possibles de l’attaque si nous voulons effacer les mauvais mots de passe que nous pouvons utiliser (-u) qui nous permettent de voir uniquement le résultat correct à travers le résultat.

Mode verbeux

Dans fcrackzip, verbose est un mode qui peut être lancé à l’aide du paramètre (-v). Maintenant, le mode verbeux génère des informations étendues. Dans notre cas, le mode détaillé nous aide à obtenir des informations sur le fichier dans ce fichier zip protégé par mot de passe, comme la taille de ce fichier, le nom de ce fichier, etc., et la combinaison actuelle d’un dictionnaire qui est appliqué sur ce fichier zip .

Cracking mot de passe numérique avec une longueur spécifique

pour cela, nous avons créé un mot de passe numérique protégé le fichier zip avec la même commande que nous utilisons précédemment pour créer un fichier zip protégé par mot de passe.

Dans ce cas, nous utilisons 2 paramètres différents comme (-c ‘1’), nous utilisons ce paramètre plus tôt, mais nous l’utilisons dans un but différent maintenant, nous l’utilisons pour appliquer un jeu de caractères numériques. Le deuxième paramètre est (-l)

ce paramètre est utilisé pour spécifier la longueur du mot de passe (longueur minimale – longueur maximale).

Fournir le mot de passe initial

Dans ce paramètre, nous fournissons un mot de passe initial défini pour la force brute avec la chaîne de nom pour fournir des mots de passe pour la recherche dans le dictionnaire, grâce à cela, nous pouvons leur fournir l’ensemble de chaînes pour ajouter ces mots-clés dans leur dictionnaire.

Traversée du dictionnaire

Dans ce mode, fcrackzip lira les mots de passe à partir d’un fichier que nous avons donné, ce fichier doit contenir un mot de passe par ligne et doit être trié par ordre alphabétique afin que fcrackzip fonctionne selon son fonctionnement par défaut.

Méthode différente

Dans ce paramètre, nous utilisons une méthode différente de la méthode par défaut pour notre processus de craquage, le commutateur –help affichera une liste des méthodes disponibles, et nous pouvons utiliser –benchmark pour voir quelle méthode est la meilleure pour notre machine, utilisez le numéro de méthode au lieu du méthode de craquage par défaut.

Référence

Ce paramètre nous aide à découvrir quelle méthode de fcrackzip a le plus d’impact sur votre machine en calculant un score de référence.

Admin bar avatar
http://hackingtutoriels.com
Hacking Tutoriels est un blog professionnel ouvert à toute personne désireuse d'apprendre le Hacking Ethique par des cours et tutoriels de qualités régulièrement mis à jour. Tous les cours et tutoriels sont dispensé à but éducatif. L'utiliser à d'autres fin non-légale est de la responsabilité de l’Étudiant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*