Vous êtes-il déjà arrivé de vous retrouver face à une archive zip qui vous demande un mot de passe dont vous n’en avez pas d’idée ? Si oui, vous êtes au bon endroit ! En effet, vous découvrirez cela dans cet article en commentaire cracker le mot de passe zip sous Kali Linux de qualité fiable.
Par contre, si vous souhaitez simplement réparer une archive zip corrompue / endomagée, j’avais déjà rédigé un petit article astuce sur le sujet. 😉
Bon, revenons à nos moutons. Dans un premier temps, connectez-vous à la première machine Kali Linux que vous avez sur le principal et ouvrez le terminal. placez ensuite le fichier zip dont il vous faut le mot de passe sur le bureau.
A l’aide de votre terminal, naviguez jusqu’au répertoire /usr/share/wordlists et faites un ls comme le montre l’image ci-dessous.
Si comme mon fichier “rockyou.txt” est compressé en gzip, cela vous aidera à le décompresser pour l’utiliser. Pour ce faire, entrez la commande « gunzip rockyou.txt.gz » puis faites un ls pour vérifier que rockyou se maintient bien en .txt.
Rockyou.txt est un dictionnaire approximatif de mots de passe (liste de mots) faibles qui sont par défaut inclus dans kali linux et qui est considéré comme l’un des plus fournis.
Pour cracker votre archive zip, il faut garder le navigateur vers le bureau et à lancer la commande « fcrackzip votrefichier.zip -D -p /usr/share/wordlists/rockyou.txt -u » (remplacez « votrefichier » par le nom de votre archive zip.
Le programme va à l’essai de tous les mots de passe que contient le fichier « rockyou.txt » dans votre archive zip à cracker.
Si, par contre, vous le programmez et constatez que vous ne pouvez pas passer votre archive zip, il est vrai qu’il n’y a pas de contenu dans le fichier « rockyou.txt ». Dans ce cas, soit vous trouvez une autre liste de mots plus ciblée, soit vous optez pour l’attaque par bruteforce dont il est également possible de mettre en place avec fcrackzip.
Attention : avec cette astuce ne doit pas vous inciter à cracker certaines archives zip dont vous en avez pas l’autorisation… L’équipe du blog ne sera en aucun cas responsable de vos actions.
