– Installer John the ripper (logiciel open-source)
https://www.openwall.com/john/
– Lancer la ligne de commande windows
– Aller dans le répertoire où vous avez installé john et aller dans le répertoire ./run/
– Y créer un sous-répertoire ./crack/
et y déposer votre fichier machin.zip dont il faut trouver le mot de passe
– Créer le hash via la commande suivante :
C:/repertoire_installation_john/run/zip2john.exe crack/machin.zip>crack/machin.txt
– Vous obtenez un log où l’on voit le contenu du zip (ici des images)
ver 2.0 machin.zip/IMG-20200905-WA0000.jpg PKZIP Encr: cmplen=119572, decmplen=120158, crc=ECBE14C4
ver 2.0 machin.zip/IMG-20200905-WA0001.jpg PKZIP Encr: cmplen=117736, decmplen=118247, crc=B13B72D5
ver 2.0 machin.zip/IMG-20200905-WA0002.jpg PKZIP Encr: cmplen=139822, decmplen=140959, crc=F99FB2E2
ver 2.0 machin.zip/IMG-20200916-WA0001.jpg PKZIP Encr: cmplen=108878, decmplen=109327, crc=4688CB59
ver 2.0 machin.zip/IMG-20201110-WA0001.jpg PKZIP Encr: cmplen=172521, decmplen=173044, crc=11BEECE4
ver 2.0 machin.zip/IMG-20201113-WA0000.jpg PKZIP Encr: cmplen=134521, decmplen=137802, crc=ED9E02A3
ver 2.0 machin.zip/IMG-20210106-WA0000.jpg PKZIP Encr: cmplen=93489, decmplen=94056, crc=6B389DB7
ver 2.0 machin.zip/IMG-20210106-WA0001.jpg PKZIP Encr: cmplen=94077, decmplen=94641, crc=D43F0F4D
ver 2.0 machin.zip/IMG-20210108-WA0002.jpg PKZIP Encr: cmplen=238559, decmplen=239171, crc=9C554718
NOTE: It is assumed that all files in each archive have the same password.
If that is not the case, the hash may be uncrackable. To avoid this, use
option -o to pick a file at a time.
– Cela génère un fichier ./crack/machin.txt
– Lancer John pour cracker le mot de passe :
C:/repertoire_installation_john/run/john crack/machin.txt
– Le programme se lance... Plus le fichier est gros et le mot de passe complexe, plus le temps de résolution est long (de 10s à plusieurs heures). En cours de résolution vous pouvez appuyez sur une touche pour voir l’avancement. A la fin vous obtenez :
Using default input encoding: UTF-8
Loaded 1 password hash (PKZIP [32/64])
Will run 4 OpenMP threads
Proceeding with single, rules:Single
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: Only 7 candidates buffered for the current salt, minimum 8 needed for performance.
emma45 (machin.zip)
1g 0:00:00:00 DONE 1/3 (2022-10-27 12:06) 6.289g/s 216245p/s 216245c/s 216245C/s jwa000045..emma45
Use the "--show" option to display all of the cracked passwords reliably
Session completed
– Dans ce cas, le mot de passe obtenu est donc emma45 :)
Mise à jour : 27 octobre 2022