Récupérer l'accès aux archives ZIP : Un guide pratique pour John the Ripper
Les mots de passe oubliés des archives chiffrées sont un problème courant lors du travail avec des données anciennes, des sauvegardes ou des documents collectés pendant des enquêtes OSINT. Télécharger des fichiers confidentiels sur des services en ligne tiers pour les « cracker » crée des risques inacceptables de fuite de données. L'audit local avec des outils de sécurité informatique éprouvés permet de retrouver l'accès sans compromettre vos données. Nous allons détailler un pipeline pratique pour extraire et craquer les mots de passe des archives ZIP en utilisant les utilitaires zip2john et john sur des distributions compatibles Debian.
Configuration de l'environnement et extraction des hachages
Pour cela, vous aurez besoin d'un système basé sur Debian Linux. Les distributions spécialisées comme Kali Linux ou Parrot OS sont idéales, car elles intègrent john préinstallé et configuré. Dans les distributions standard, il est disponible via les dépôts (sudo apt install john). Sachez que zip2john ne craque pas l'archive directement. Son rôle est d'analyser la structure du fichier ZIP, d'extraire les en-têtes chiffrés et de générer un hachage dans un format compris par le moteur principal de John the Ripper.
Placez l'archive cible dans un répertoire pratique. Pour notre exemple, nous utiliserons /home/user/Desktop/Secret.zip. La première étape consiste à générer le fichier de hachage :
zip2john /home/user/Desktop/Secret.zip > /home/user/Desktop/hash.txt
L'utilitaire analyse les en-têtes de fichiers locaux dans l'archive. Si l'archive contient plusieurs fichiers, zip2john peut générer plusieurs hachages ou avertir sur des méthodes de compression incompatibles. Dans ces cas, indiquez le chemin d'un fichier spécifique dans l'archive ou utilisez l'option -p pour un parsing forcé. Redirigez le résultat vers un fichier texte qui servira d'entrée pour l'étape suivante.
Comment John the Ripper fonctionne avec ZIP
Les archives ZIP modernes utilisent deux principaux standards de chiffrement : le ZipCrypto (PKWARE) obsolète et l'AES-256 plus sécurisé. zip2john détecte automatiquement le type de chiffrement et génère la signature de hachage appropriée ($zip$ ou $zip2$). John the Ripper utilise ces métadonnées pour sélectionner l'algorithme de craquage optimal.
Lancez le processus de récupération de mot de passe avec :
john /home/user/Desktop/hash.txt
Par défaut, il exécute le mode force brute incrémental avec des règles de mutation intégrées. Pour des résultats plus rapides, utilisez une liste de mots dès le départ :
john --wordlist=/usr/share/wordlists/rockyou.txt /home/user/Desktop/hash.txt
Après un craquage réussi ou pour vérifier les mots de passe trouvés, utilisez l'option --show :
john /home/user/Desktop/hash.txt --show
La sortie affiche le mot de passe récupéré associé au nom de l'archive. En cas d'interruption, John sauvegarde l'état de la session dans ~/.john/john.pot, vous permettant de reprendre sans perte de progression.
Optimisation du craquage et limitations matérielles
L'efficacité de la récupération dépend de votre matériel et de votre stratégie. La version CPU de John the Ripper convient bien aux attaques par dictionnaire et aux mutations simples. Pour les mots de passe complexes, utilisez la version john-jumbo avec support OpenCL pour exploiter la puissance des GPU. Avec AES-256, les vitesses CPU atteignent quelques milliers de hachages par seconde, tandis que les GPU offrent des gains d'ordres de grandeur.
Considérations clés pour planifier un audit :
- La longueur du mot de passe et son entropie déterminent le temps de craquage. Jusqu'à 8 minuscules se cassent en minutes ; 12+ avec des caractères spéciaux rendent la force brute impraticable.
- La structure ZIP permet d'extraire les hachages sans décompression, préservant l'intégrité des données originales.
- Les règles personnalisées (
--rules) génèrent des variations de dictionnaire avec préfixes, suffixes et substitutions, augmentant le succès dans les audits ciblés. - Confirmez toujours un accès légitime à l'archive. Ces outils servent à auditer vos propres données ou systèmes avec la permission écrite du propriétaire.
Points clés
- zip2john ne craque pas les mots de passe ; il extrait les hachages cryptographiques des métadonnées de l'archive pour un traitement ultérieur.
- Le craquage local évite les risques de fuite de données des services de récupération en ligne.
- Le support GPU via les builds OpenCL de john est essentiel pour AES-256 et les mots de passe longs.
- L'option
--showet le fichierjohn.potgèrent les sessions et récupèrent les résultats sans recalcul. - Le succès de l'attaque par dictionnaire repose sur la qualité de la liste de mots et des règles de mutation adaptées au cas.
— Editorial Team
Aucun commentaire pour le moment.