Retour à l'accueil

Récupération de mot de passe pour ZIP via John the Ripper

L'article décrit le processus technique de récupération des mots de passe oubliés des archives ZIP en utilisant les utilitaires zip2john et John the Ripper dans un environnement Linux. Il couvre les mécanismes d'extraction de hachage, l'optimisation de l'attaque par dictionnaire et les aspects de sécurité de l'audit local.

Comment récupérer le mot de passe d'une archive ZIP localement
Advertisement 728x90

Récupérer l'accès aux archives ZIP : Un guide pratique pour John the Ripper

Les mots de passe oubliés des archives chiffrées sont un problème courant lors du travail avec des données anciennes, des sauvegardes ou des documents collectés pendant des enquêtes OSINT. Télécharger des fichiers confidentiels sur des services en ligne tiers pour les « cracker » crée des risques inacceptables de fuite de données. L'audit local avec des outils de sécurité informatique éprouvés permet de retrouver l'accès sans compromettre vos données. Nous allons détailler un pipeline pratique pour extraire et craquer les mots de passe des archives ZIP en utilisant les utilitaires zip2john et john sur des distributions compatibles Debian.

Configuration de l'environnement et extraction des hachages

Pour cela, vous aurez besoin d'un système basé sur Debian Linux. Les distributions spécialisées comme Kali Linux ou Parrot OS sont idéales, car elles intègrent john préinstallé et configuré. Dans les distributions standard, il est disponible via les dépôts (sudo apt install john). Sachez que zip2john ne craque pas l'archive directement. Son rôle est d'analyser la structure du fichier ZIP, d'extraire les en-têtes chiffrés et de générer un hachage dans un format compris par le moteur principal de John the Ripper.

Placez l'archive cible dans un répertoire pratique. Pour notre exemple, nous utiliserons /home/user/Desktop/Secret.zip. La première étape consiste à générer le fichier de hachage :

Google AdInline article slot
zip2john /home/user/Desktop/Secret.zip > /home/user/Desktop/hash.txt

L'utilitaire analyse les en-têtes de fichiers locaux dans l'archive. Si l'archive contient plusieurs fichiers, zip2john peut générer plusieurs hachages ou avertir sur des méthodes de compression incompatibles. Dans ces cas, indiquez le chemin d'un fichier spécifique dans l'archive ou utilisez l'option -p pour un parsing forcé. Redirigez le résultat vers un fichier texte qui servira d'entrée pour l'étape suivante.

Comment John the Ripper fonctionne avec ZIP

Les archives ZIP modernes utilisent deux principaux standards de chiffrement : le ZipCrypto (PKWARE) obsolète et l'AES-256 plus sécurisé. zip2john détecte automatiquement le type de chiffrement et génère la signature de hachage appropriée ($zip$ ou $zip2$). John the Ripper utilise ces métadonnées pour sélectionner l'algorithme de craquage optimal.

Lancez le processus de récupération de mot de passe avec :

Google AdInline article slot
john /home/user/Desktop/hash.txt

Par défaut, il exécute le mode force brute incrémental avec des règles de mutation intégrées. Pour des résultats plus rapides, utilisez une liste de mots dès le départ :

john --wordlist=/usr/share/wordlists/rockyou.txt /home/user/Desktop/hash.txt

Après un craquage réussi ou pour vérifier les mots de passe trouvés, utilisez l'option --show :

john /home/user/Desktop/hash.txt --show

La sortie affiche le mot de passe récupéré associé au nom de l'archive. En cas d'interruption, John sauvegarde l'état de la session dans ~/.john/john.pot, vous permettant de reprendre sans perte de progression.

Google AdInline article slot

Optimisation du craquage et limitations matérielles

L'efficacité de la récupération dépend de votre matériel et de votre stratégie. La version CPU de John the Ripper convient bien aux attaques par dictionnaire et aux mutations simples. Pour les mots de passe complexes, utilisez la version john-jumbo avec support OpenCL pour exploiter la puissance des GPU. Avec AES-256, les vitesses CPU atteignent quelques milliers de hachages par seconde, tandis que les GPU offrent des gains d'ordres de grandeur.

Considérations clés pour planifier un audit :

  • La longueur du mot de passe et son entropie déterminent le temps de craquage. Jusqu'à 8 minuscules se cassent en minutes ; 12+ avec des caractères spéciaux rendent la force brute impraticable.
  • La structure ZIP permet d'extraire les hachages sans décompression, préservant l'intégrité des données originales.
  • Les règles personnalisées (--rules) génèrent des variations de dictionnaire avec préfixes, suffixes et substitutions, augmentant le succès dans les audits ciblés.
  • Confirmez toujours un accès légitime à l'archive. Ces outils servent à auditer vos propres données ou systèmes avec la permission écrite du propriétaire.

Points clés

  • zip2john ne craque pas les mots de passe ; il extrait les hachages cryptographiques des métadonnées de l'archive pour un traitement ultérieur.
  • Le craquage local évite les risques de fuite de données des services de récupération en ligne.
  • Le support GPU via les builds OpenCL de john est essentiel pour AES-256 et les mots de passe longs.
  • L'option --show et le fichier john.pot gèrent les sessions et récupèrent les résultats sans recalcul.
  • Le succès de l'attaque par dictionnaire repose sur la qualité de la liste de mots et des règles de mutation adaptées au cas.

— Editorial Team

Advertisement 728x90

Lire ensuite