Cracker le mot de passe d'une archive ZIP
Catégorie : Hacking Publié le 09/04/2021

Il se peut que vous ayez créer ou télécharger une archive ZIP protégée par un mot de passe, et que vous n'ayez aucun moyen possible de savoir le mot de passe de cette archive. Cependant, il existe un moyen sur Linux de cracker le mot de passe avec la méthode brute-force, et c'est le programme Zydra qui va nous permettre de trouver la clé !

Commencez par télécharger le programme Zydra disponible sur Github :

git clone https://github.com/hamedA2/Zydra.git

Rendez-vous dans le dossier du logiciel, et ajoutez les droits d'exécution sur le fichier script.sh, puis exécutez le :

cd Zydra
chmod +x script.sh
sh ./script.sh

Ce script vous permettre de télécharger et d'installer tous les paquets et modules Python nécessaire pour lancer le programme Zydra.
Une fois les dépendances installées, lancez la commande suivante pour voir les options proposées par le logiciel :

python3 Zydra.py --help

Vous obtiendrez un bel affichage de présentation du programme.

zydra hacking software

Il existe 2 méthodes pour pouvoir cracker le mot de passe d'une archive ZIP, mais d'abord, nous allons créer une archive test sur laquelle nous lancerons le programme.

Création de l'archive ZIP

Tout d'abord, assurez-vous que la commande zip est bien installé sur votre machine :

sudo apt-get install zip

Créez un ou plusieurs fichiers de votre choix, et créez l'archive ZIP avec l'option -e qui permettre de protéger l'archive avec un mot de passe :

zip -e toto.zip fichier1.txt fichier2.pdf

Pour les besoins du tutoriel, mettez toto en mot de passe.
Dans la vie de tous les jours, faites en sorte que le mot de passe soit le plus compliqué possible afin d'éviter que celui-ci soit cracké trop facilement

Cracker le mot de passe : Méthode 1

La première méthode consiste à définir les préférences concernant la liste de mots de passe possible à laquelle Zydra devra se référer pour effecter son brute-force, et donc déterminer le mot de passe.
Pour cela, entrez la commande suivante (attention, il s'agit d'un exemple parmi tant d'autres) :

python3 Zydra.py -f toto.zip -b letters,digits -m 1 -x 10

La commande ci-dessus va tout d'abord permettre de générer une liste de mots de passe possible tout en respectant les conditions que nous venons d'établier :

  • -b letters,digits signifie que nous souhaitons créer des mots de passe contenant des lettres et des chiffres
  • -m 1 signifie que les mots de passe doivent faire au moins un caractère
  • -x 10 signifie que les mots de psase doivent faire 10 caractères maximum

zydra crack password zip

Comme vous pouvez le voir, cette commande annonce que le programme va tenter plus de 800 billiards de possibilités !
A moins que vous soyez d'une extrême patience, cette méthode peut donc durer hyper longtemps, et même donner résultat.

Cependant, pour les mots de passe compliqués, elle reste la meilleure façon de cracker le mot de passe par brute-force; il faudra juste être patient, et avoir un très bon CPU !

Cracker le mot de passe : Méthode 2

La 2eme méthode consiste à utiliser un dictionnaire pré-défini avec toute une liste de mots de passe possibles.
Pour notre exemple, commencez par créer un fichier dico.txt :

touch dico.txt

Et dans ce fichier, mettez les mots de passe suivants :

toto
tata
tutu
titi
hello
coucou
guten
tag
konichiwa
salut

Il vous sera tout à fait possible de créer des dictionnaires de mots de passe plus complets grâce à d'autres logiciels.

Maintenant, lancez la commande suivante :

python3 Zydra.py -f toto.zip -d dico.txt

Le programme lance le même process que tout à l'heure, sauf que celui-ci se référera uniquement à la liste de mots de passe contenu dans le fichier que vous lui avez précisze grâce à l'option -f

zydra cracker pass zip

Comme vous pouvez le voir, le programme a bien trouver le mot de passe de l'archive en testant toute les possibilité jusqu'à trouver celle qui correspond parfaitement.
Vous pouvez à présent entrer ce mot de passe et dévérouiller l'archive sans problème !