De-zipper une archive

Boltac · Juin 21, 2005, 8:08

j’ai un client qui me demande si il peut ouvir “relativement facilement” une achive zip verouillée par mot de passe.
il en a retouvé tout une serie au fond d’un dossier sur son serveur, et personne ne sait a qui c’est, ni le mot de passe bien sur.

donc si quelqu’un connait un truc qui prennne pas 3 plombes par fichier, merci.

rorotaz · Juin 21, 2005, 8:14

Ca existe. Maintenant, si le gars qui a zippé les fichiers a utilisé un vrai mot de passe, genre avec plein de lettres et des chiffres et tout, ton soft va mettre des plombes quand même ! Y a pas de miracle, hein…

elooo · Juin 21, 2005, 8:41

Le plus rapide :
http://www.elcomsoft.com/archpr.html (shareware par contre)

Sinon en freeware (ce sont des exemples…) :
http://www.snapfiles.com/get/picoziprecovery.html
http://www.snapfiles.com/get/zippwfinder.html

Un dico de 2go (qui peut s’avérer utile si le password fait plus de 8 caractères) :
http://www.theargon.com/archives/wordlists/theargonlists/
Par contre ce n’est pas un dico français.

Pour un dico français :
http://www.theargon.com/archives/wordlists/french
('faudra certainement replacer les accents bien comme il faut par contre)

Dans tous les cas, bah bon courage hein… Ca peut être rapide comme ça peut être très long

majinboo · Juin 21, 2005, 10:17

En théorie, ça peut aller plus vite si tu connais déjà une partie de tes données mais je sais pas si un logiciel exploite ça. Parce que bon si ça se trouve c’etait juste des backup d’un site qui était sur le serveur.

Le dossier était accessible de l’exterieur ou pas ? Si le dossier etait accessible par le net, ça ressemble fort à un warez sur un serveur owned.

Boltac · Juin 21, 2005, 10:50

serveur non accessible (et en plus un mac)

ca represente pas beaucoup de donnée (5 zip qui font 3 mega au total)

et le client veut pas que j’y passe trop de temps (je facture a l’heure)

donc test avec un des liens ici plus haut, je laisse tourner et on verra.

merci pour les infos

majinboo · Juin 21, 2005, 11:54

[quote name=‘Boltac’ date=’ 21 Jun 2005, 11:50’]serveur non accessible (et en plus un mac)

ca represente pas beaucoup de donnée (5 zip qui font 3 mega au total)

et le client veut pas que j’y passe trop de temps (je facture a l’heure)

donc test avec un des liens ici plus haut, je laisse tourner et on verra.
merci pour les infos
[right][post=“370444”]<{POST_SNAPBACK}>[/post][/right][/quote]

Si tu laisses tourner le soft et que tu factures à l’heure t’es vraiment un bel enfoiré. Serieusement, pour un mot de passe de 8 caracteres en force brute, il doit falloir un mois pour tester toute les possibilités.

Thetouf · Juin 21, 2005, 1:19

heu sinon, tu peux toujours essayer des logiciels qui vont bien
genre ça ou ça que tu trouve tres facilement sur clubic !

parceque essayer de trouver le pass en force brut, bah faut être motivé… surtout quand des logiciels le font de manière autonome

majinboo · Juin 21, 2005, 1:23

[quote name=‹ Thetouf › date=’ 21 Jun 2005, 14:19’]heu sinon, tu peux toujours essayer des logiciels qui vont bien
genre ça ou ça que tu trouve tres facilement sur clubic !

parceque essayer de trouver le pass en force brut, bah faut être motivé… surtout quand des logiciels le font de manière autonome
[right][post=« 370507 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Ce que j’ai voullu dire c’est que les logiciels que tu linkes mettront un mois pour tout tester.

elooo · Juin 21, 2005, 1:33

D’ailleurs ces logiciels ne sont ni plus ni moins que des bruteforceurs de toutes façons, donc jusqu’à 6 caractères min-maj-chiffres, c’est relativement rapide, surtout sur les PC actuels, jusqu’à 8 caractères éventuellement dans certains cas, mais après ça peut prendre des mois oui

D’un autre côté majinboo, il a dit que son client ne voulait pas qu’il y passe beaucoup de temps, donc ça m’étonnerait qu’il laisse tourner longtemps

Thetouf · Juin 21, 2005, 2:11

Suis pas contre l’idée que ça mette un moi pour trouver le résultat, quoi qu’annoncé comme tout de même assez rapide, j’apportais une petite pierre à ce thread ayant vu ces logiciels passer sous ma souris lors d’autres recherches sur clubic.

Et oui, c’est là aussi de la force brut ! Mais ça se débrouille tout seul, je trouve tout de suite moins violent

c0unt0 · Juin 21, 2005, 5:34

c’est pas si long, je m’en etait servit du bon temps des pentioum 150Mhz, et ca m’avait pris 3 jours pour ouvrire une archive avec password de 7 characteres, et sans dictionaires… donc…

elooo · Juin 21, 2005, 6:22

Moui, relis ce que j’ai écrit au-dessus

Le principe même d’une bruteforce c’est de tester une à une chaque série de caractères et ce par ordre alphabétique (enfin plutôt ordre de valeur hexadécimale), et ce en fonction de ce qui est sélectionné (min et/ou maj et/ou chiffres et/ou caractères spéciaux).

En gros pour du min/maj/chiffres seulement, ça va commencer à 0x30 et ça va finir à 0x7A, autrement dit, 74 tests pour un caractère, mais ensuite, dès le 2eme caractère, t’auras 74 tests par caractère toujours + les tests en fonction du positionnement des caractères à prendre en compte.

En gros, plus t’as de caractères, plus t’as de tests sur les caractères en eux-même mais plus t’as des possibilités de positionnement des lettres aussi.

Jusqu’à 8 caractères c’est jouable en temps raisonnable encore, mais ensuite t’as intérêt à partager la tâche sur plusieurs machines (et costauds les machines), parce que tu peux en avoir pour des mois voire des années en fonction du pass

Qui nous dit que le pass sur les fameux zip trouvés par le client n’est pas quelque chose qui ressemble à :
CFhjknk87bhjbj698¨ù&m^^&Bhbb:!?.?.:§§nhg&(è987798798YFghfcAv%HJH*

Ben là, amuse-toi avec le password cracker

c0unt0 · Juin 21, 2005, 6:55

c’est gentil de m’expliquer les combis, j’y repenserais entre 2 moteur de rendus

mais je persiste a dire que meme, si oui, ca peut prendre des annees, il y a de fortes chances que :
a) le password soit dans les 8 a 10 characteres,
Si un password checker pouvait tester une 30aines de pass par seconde sur un p150, si il y peut y mettre 1 ou 2 p4 Ghz, il devrait avoir tres vite un resultat.

et oui, c’est le probleme du bruteforce : c’est pas malin

Boltac · Juin 23, 2005, 6:43

[quote name=‘elooo’ date=’ 21 Jun 2005, 09:41’]Le plus rapide :
http://www.elcomsoft.com/archpr.html (shareware par contre)

Sinon en freeware (ce sont des exemples…) :
http://www.snapfiles.com/get/picoziprecovery.html
http://www.snapfiles.com/get/zippwfinder.html[/quote]

les 2 en freeware ne fonctionne pas :P(
et le shareware est limite a 5 caracteres (ce qui n’a pas ete suffisant.
ou les a tu trouve que je puisse en essayer d’autres.

gnocchi · Juin 23, 2005, 6:59

je ne sais pas combien coute le shareware, mais tu ne peux pas le facturer au client ?

elooo · Juin 23, 2005, 7:09

Avec google

Sinon en voilà trois autres :

fcrackzip v. 0.2.4 by M. Lehmann
http://www.goof.com/pcg/marc/fcrackzip.html
portable
850.000 pwd/s (much slower if one file)
free, with source (GNU)
A command-line utility, optimized for Pentium/Pentium II/III processors, supports brute-force, dictionary attacks. Do not use for archives with only one file.

PkCrack v. 1.2.1 by P. Conrad
http://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html
portable
few hours
free, with source
A command-line utility, supports known-plaintext attack (you need at least one unencrypted file from archive).

TURBO ZIP CRACKER 0.1.2
http://www.fdrlab.com/files/tzc.zip
Description: Recovering lost passwords to ZIP archives created using WinZip, PKZip or any other ZIP-compatible software
Platform: Win95,Win98,WinME,WinXP,WinNT 3.x,WinNT 4.x,Windows2000,Windows2003

Le 1er apparemment est à déconseiller s’il n’y a qu’un seul fichier crypté (plus lent).

Boltac · Juin 23, 2005, 7:31

[quote name=‘gnocchi’ date=’ 23 Jun 2005, 07:59’]je ne sais pas combien coute le shareware, mais tu ne peux pas le facturer au client ?
[right][post=“371018”]<{POST_SNAPBACK}>[/post][/right][/quote]

le client m’a dit de laisser tomber et a juste effacé les fichiers du serveur.

donc la c’est de la pure curiosite, donc, je “perdrait” encore un peu (beaucoup) de temps la dessus, mais cela ne me rapportera plus rien.

Boltac · Juin 23, 2005, 10:13

[quote name=‹ elooo › date=’ 23 Jun 2005, 08:09’]Avec google

Sinon en voilà trois autres :

plein de choses[/quote]

marche pas:(

le troisieme qui es le seul qui se lance, me dit que ce n’est pas un zip (ce que me disait aussi un des free ware

mais je contine a chercher…

et dire que c’est fort probablement des images de cul…

majinboo · Juin 24, 2005, 2:23

[quote name=‹ Boltac › date=’ 23 Jun 2005, 11:13’]marche pas:(

le troisieme qui es le seul qui se lance, me dit que ce n’est pas un zip (ce que me disait aussi un des free ware
mais je contine a chercher…

et dire que c’est fort probablement des images de cul…
[right][post=« 371112 »]<{POST_SNAPBACK}>[/post][/right][/quote]
regarde l’header du fichier, si ça se trouve c’etait pas du tout un zip et ça été renommé en .zip

Boltac · Juin 24, 2005, 3:30

[quote name=‘majinboo’ date=’ 24 Jun 2005, 15:23’]regarde l’header du fichier, si ça se trouve c’etait pas du tout un zip et ça été renommé en .zip
[right][post=“371618”]<{POST_SNAPBACK}>[/post][/right][/quote]

oui mais le shareware fonctionne.
en plus mon unzipper classique le reconnait et me demande le mot de passe.