+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=29)
+--- Sujet : fcrackzip (/showthread.php?tid=2312)
fcrackzip - kaizo - 20-10-2012
Je cherche a cracker un fichier zip, mais sans succès, y a t il une alternative à fcrackzip ?
je crée une archive zip avec un mot de passe "test"
je lance
fcrackzip -b -l 4 -c a /root/desktop/test.zip
et il ne me trouve que des "possible password found" j'ai cherché pas mal sur google, trouver d'autres syntaxes mais aucune ne fonctionne, donc j'ai désinstallé fcrackzip de ma backtrak, retélécharger et reinstaller, mais c'est toujours pareil.
qu'en pensez vous ?
merci
RE: fcrackzip - Benjx - 20-10-2012
T'a essayé de laisser tourner le programme, ou de tester un des mot de passe "possible" ?
RE: fcrackzip - kaizo - 20-10-2012
pour un mot de passe aussi court il ne met pas longtemps a tester toutes les possibilités, en fait toutes les solutions qu'il test sont des "possible password found"
RE: fcrackzip - Swissky - 20-10-2012
Je sais pas si sa marche mais tu peux pas tester avec John the ripper ?
RE: fcrackzip - kaizo - 20-10-2012
je crois que c'est trop simple pour jtr, il ne le fait pas à ma connaissance ou alors il faut lui adjoindre un petit bash pour qu'il le fasse
RE: fcrackzip - b0fh - 20-10-2012
Salut,
Chez moi ça marche, en ajoutant -u
Code :
max@truite:~/testzip$ dd if=/dev/urandom count=1024 of=blah
1024+0 enregistrements lus
1024+0 enregistrements écrits
524288 octets (524 kB) copiés, 0.14954 s, 3.5 MB/s
max@truite:~/testzip$ zip -e blah.zip blah
Enter password:
Verify password:
adding: blah (deflated 0%)
max@truite:~/testzip$ time fcrackzip -l 4 -b -c a -u blah.zip
PASSWORD FOUND!!!!: pw == test
real 0m9.055s
user 0m1.916s
sys 0m3.724sRE: fcrackzip - kaizo - 20-10-2012
moi avec l'option -u ça m'enleve le coté "verbose" avec tous les "possible password found" mais il ne le trouve pas...
RE: fcrackzip - Shirobi - 20-10-2012
(20-10-2012, 16h12)Swissky a écrit : Je sais pas si sa marche mais tu peux pas tester avec John the ripper ?
John the ripper c'est que pour les chaines de hachage MD5, Blowfish, Kerberos, AFS, et les LM hashes , enfin je suis peu informé sur JTR ...
RE: fcrackzip - kaizo - 04-02-2013
Je me réponds tout seul comme un grand ;-)
Oui jtr peux le faire !
avec rar2john ou zip2john selon le fichier.
Voici la procédure à suivre (procédure effectuée sur backtrack à partir du dossier d'install de john)
1- On dump le tout dans un nouveau fichier
Code :
./zip2john /chemin_du_fichier/fichier.zip > /chemin_de_destination/nom-du_nouveau_fichierex :
Code :
./zip2john /root/fichier.zip > /root/zipdump2- on crack le dump simplement avec john
Code :
./john /root/zipdumpSi le mot de passe ne s'affiche pas rajouter l'option "--show"
Et voilà!
enjoy !