Cracker le mot de passe d’une archive ZIP avec Kali Linux

Vous est-il déjà arrivé de vous retrouver face à une archive zip qui vous demande un mot de passe dont vous n’en avez aucune idée ? Si oui, vous êtes au bon endroit ! En effet, vous découvrirez dans cet article comment cracker le mot de passe d’une archive zip de faible qualité.

cracker archive zip rar

Cracker une archive ZIP ? Tss, fastoche !

Par contre, si vous souhaitez simplement réparer une archive zip corrompue / endommagée, j’avais déjà rédigé un petit article astuce sur le sujet. 😉

Bon, revenons à nos moutons. Dans un premier temps, connectez-vous sur la première machine Kali Linux que vous avez sous la main et ouvrez le terminal. Placez ensuite le fichier zip dont il vous faut le mot de passe sur le bureau.

login linux cracker mot de passe archive

A l’aide de votre terminal, naviguez jusqu’au répertoire /usr/share/wordlists et faites un ls comme le montre l’image ci-dessous.

kali linux wordlist

Si comme moi votre fichier « rockyou.txt » est compressé en gzip, il faut le décompresser pour pouvoir l’utiliser. Pour ce faire, entrez la commande « gunzip rockyou.txt.gz » puis faites un ls pour vérifier que rockyou est maintenant bien en .txt.

kali linux cracker archive rar wordlist

Rockyou.txt est un gros dictionnaire de mots de passes (wordlist) faibles qui est par défaut inclut dans Kali Linux et qui est considéré comme l’un des plus fournis.

Pour cracker votre archive zip, il vous reste maintenant qu’à naviguer vers le bureau et à lancer la commande « fcrackzip votrefichier.zip -D -p /usr/share/wordlists/rockyou.txt -u » (remplacez « votrefichier » par le nom de votre archive zip.

linux emplacement bureau

Le programme va alors essayer tous les mots de passes que contient le fichier « rockyou.txt » sur votre archive zip à cracker.

Une fois le mot de passe trouvé, vous devrez apercevoir un texte identique à celui de la capture ci-dessous.

kali linux archive rar crackée

Si, par contre, le programme ne trouve pas le mot de passe de votre archive zip, c’est que ce dernier n’est pas contenu dans le fichier « rockyou.txt ». Dans ce cas, soit vous trouvez une autre wordlist plus ciblée, soit vous optez pour l’attaque par bruteforce dont il est également possible de mettre en place avec fcrackzip.

Attention : cet astuce ne doit pas vous inciter à cracker certaines archives zip dont vous en avez pas l’autorisation… L’équipe de ce blog ne sera en aucun cas tenu responsable de vos actes.

Share this post

Aucun commentaire

Ajoutez votre commentaire