vi un prog qui lise à l'endroit où cai interdit de lire :d
+
[:skylight] Ahalala, ces djeunz :lol:
vrobaina
eusebius a écrit a écrit :
Impossible : je ne connais pas le fonctionnement de winzip à ce niveau mais si il suit le système en vigueure dans la plupart des logiciels gérant des mots de passe (et notement windows et unix) le cryptage du MDP n'est pas réversible, c'est ce que l'on appel un "hash" c'est à dire un genre d'image unique du MDP. Quand tu as le mot de passe tu peux trouver le hash (l'algo est connu) mais l'inverse est totalement impossible. Le seul moyen de retrouver un mot de passe et d'avoir son "hash" et d'éssayer d'appliquer l'algo de hash à un grand nombre de mot et de voir si les hashs sont les mêmes. Si tu trouve un mot dont le hash est le même que celui que tu as : tu as trouver ton mot de passe ...
Tu vas donc avoir 3 étapes :
- 1/ Trouver le hash de ton mot de passe dans le zip
- 2/ Touver l'algo utilisé par winzip (il doit être quasi-publique)
- 3/ Essayer un grand nombre de mots et faire tes comparaisons. Ici tu as deux solutions complementaires : attaque par dictionnaire et attaque par force brute.
C'est de cette facon que fonctionne les logiciels de crackage de MDP pour OS comme "john the ripper" (Unix, windows) ou L0ftCrack (windows) ...
Trouver le MDP et le décrypter avec la clé avec laquelle il a été crypté...
Impossible : je ne connais pas le fonctionnement de winzip à ce niveau mais si il suit le système en vigueure dans la plupart des logiciels gérant des mots de passe (et notement windows et unix) le cryptage du MDP n'est pas réversible, c'est ce que l'on appel un "hash" c'est à dire un genre d'image unique du MDP. Quand tu as le mot de passe tu peux trouver le hash (l'algo est connu) mais l'inverse est totalement impossible. Le seul moyen de retrouver un mot de passe et d'avoir son "hash" et d'éssayer d'appliquer l'algo de hash à un grand nombre de mot et de voir si les hashs sont les mêmes. Si tu trouve un mot dont le hash est le même que celui que tu as : tu as trouver ton mot de passe ...
Tu vas donc avoir 3 étapes :
- 1/ Trouver le hash de ton mot de passe dans le zip
- 2/ Touver l'algo utilisé par winzip (il doit être quasi-publique)
- 3/ Essayer un grand nombre de mots et faire tes comparaisons. Ici tu as deux solutions complementaires : attaque par dictionnaire et attaque par force brute.
C'est de cette facon que fonctionne les logiciels de crackage de MDP pour OS comme "john the ripper" (Unix, windows) ou L0ftCrack (windows) ...
Bon courage, A+
tilateur
Jef34 a écrit a écrit :
Ok, ben ca alonge le processus d'une étape..
Trouver le MDP et le décrypter avec la clé avec laquelle il a été crypté...
spa les memes clé, y'a une clé de cryptage et une de decryptage, enfin je crois le RSA c'est y'a un p'tit moment qu'on a vu ca :D
seb31
je fais des test actuellement par comparaison je crypte un fichier 16 carctères et l'autre pas crypté ça mets 3 minutes retrouvé la clé mais parfois ça marche po :(
Jef34
Ok, ben ca alonge le processus d'une étape..
Trouver le MDP et le décrypter avec la clé avec laquelle il a été crypté...
tilateur
ca serait trop facile
quand tu rentres le mot de passe il est crypté (en RSA surement) et ensuite c la chaine cryptée qui est enregistrée dans le zip ou autres, quand tu rentres le mot de passe pour verification le prog crypte ce dernier et le compare par rapport au bon mot de passe crypté......
Donc le seul mot de passe que tu peux recupérer sera crypté!
seb31
DarkAngel a écrit a écrit :
hmm, perso je prefere la premiere explication :heink:
Skive dire (si g suivi), c si on peux pas faire un programme qui va chercher ds le zip le mot de passe attendu et la l'affiche à l'écran.
vi un prog qui lise à l'endroit où cai interdit de lire :d
darkangel
seb31 a écrit a écrit :
cai pourtant très clair on remplace un lecture qui n'affiche pas le password par un lecteur qui affiche le password ensuite y a plus qu'a dézipper.
hmm, perso je prefere la premiere explication :heink:
Skive dire (si g suivi), c si on peux pas faire un programme qui va chercher ds le zip le mot de passe attendu et la l'affiche à l'écran.
seb31
almar2 a écrit a écrit :
si tu pouvais simplifier ta démarche parce que là je comprends rien.
t'aurais pas l'ENA toi ? parcequ'on dirais un discours politique.
cai pourtant très clair on remplace un lecture qui n'affiche pas le password par un lecteur qui affiche le password ensuite y a plus qu'a dézipper.
ça y ai dès que je tape dans la subtilité y en a qui suivent plus [:alph-one]
seb31
je suis en train de tester le niveau de protection des fichiers ZIP passwordés.
On oublie le cassage de clé par force brute, la seule solution étant la comparaison de fichier identique pour en trouvé la clé.
Mais si on a pas un fichier identique, y a bien un moyen de décompilé le fichier.
Si on prend un fichier ZIP que l'on décomprime avec winrar il va voir qu'il y a un password et il attend que l'on saisisse le même password logique :d et si les 2 correspondent alors dézippage. Winrar peut lire le password pour vérification, alors y a bien un moyen pour pour le lire et l'afficher. Ce qui permettrais de retrouver un passwoord perdu d'un fichier très important :d
Vous m'suivez là :d
