comment faire sauter le password d'un fichier zip, ace ou rar?
comment faire sauter le password d'un fichier zip, ace ou rar? - Logiciels - Windows & Software
Marsh Posté le 24-06-2003 à 02:11:38
Zip il y a des logiciels du style Zip Password recover
par contre Ace et Rar je crois que c pas possible parce que c fait un sacré moment que j'essais sans recultat
Marsh Posté le 24-06-2003 à 08:09:09
| Delt a écrit : Zip il y a des logiciels du style Zip Password recover |
cé pas facile !
que ce soit pour le ZIP ar ace, rien qui marche vraiment
IL y a des trucs ,mais la plupart sont basés sur la recherche
de toutes les combinaisons possibles , et si le Pwd est un peu compliqués , ca peut durer des 100000000 d'années.
le pwd de ZIP utilise le pgp ,c'est tout dire !
Marsh Posté le 24-07-2003 à 10:39:58
Est ce qu'il existe des programmes qui travaillent en réseau pour retrouver ces mots de passe ?
Marsh Posté le 24-07-2003 à 12:58:07
| copycat a écrit : Est ce qu'il existe des programmes qui travaillent en réseau pour retrouver ces mots de passe ? |
il est possible d'effectuer le travail par plusieurs bécanes :
exemple computer 1 A-b
computer 2 :c-d
computer 3 
-e
etc...
Marsh Posté le 24-07-2003 à 13:07:13
| Delt a écrit : Zip il y a des logiciels du style Zip Password recover |
les RAR c'est pas possible, le password n'est pas contenu dans l'archive, il ne s'agit pas d'une protection mais d'un véritable cryptage.
Marsh Posté le 24-07-2003 à 15:45:11
| farib a écrit : |
Pourtant il existe un soft qui le décrypte
http://www.elcomsoft.com/arpr.html
Marsh Posté le 24-07-2003 à 16:16:01
| copycat a écrit : |
D'après ce que j'ai lu sur ce site, le logiciel fait de la "brute-force attack". Si le mot de passe est un peu long, composé de chiffres, lettres et symboles, et ne correspond à aucun mot de dictionnaire, la recherche peut durer de plusieurs heures à... plusieurs centaines de millions d'années
---------------
J'ai un pseudo à numéro, et alors ? Des gens célèbres ont un pseudo à numéro, regarde Louis14 !
Marsh Posté le 24-07-2003 à 16:38:57
| macomboh a écrit : |
IMPOSSIBLE est le mot ds le cas de pgp ou de la techno RSA (surtout qd on grimpe a vec des clefs 4096 bits , le plus courant etant les 128bits SSL - 3DES 3 * 56 bits - MD5 ...)
Mais pour repondre a ta qts de base RAR et ZIP ..si c du pgp ou autre ..je cherche meme pas !!!
Marsh Posté le 24-07-2003 à 16:47:39
| Garfield74 a écrit : |
Encore un gars pressé
Marsh Posté le 26-07-2003 à 19:46:05
Les mots de passe Zip sont très facilement crackables, du moins tant qu'ils ne dépassent pas 9 ou 10 caractères... il suffit d'utiliser Zip key contenu dans le package de récupération Passware. Plusieurs types d'attaques sont possibles, dont le brute force.
Exemple : Mon Athlon 2000+ teste environ 2 millions de pwd à la seconde (je viens de faire un test avec un mot de passe de 7 caractères, il a mis 7 secondes)
Les archives Rar sont plus difficiles à décrypter (j'avais testé un jour le soft d'elcom, ça tournait à environ 500 pwd à la seconde sur un athlon 600); bref impossible d'aller bien loin avec ça... il parait que les archives Rar avant la version 3 sont moins protégées...
Pour le ace ça doit être pareil (jamais testé)
Marsh Posté le 28-07-2003 à 11:22:29
| Geek a écrit : Les mots de passe Zip sont très facilement crackables, du moins tant qu'ils ne dépassent pas 9 ou 10 caractères... il suffit d'utiliser Zip key contenu dans le package de récupération Passware. Plusieurs types d'attaques sont possibles, dont le brute force. |
Puis-je savoir quel était le mot de passe ?
Un petit calcul mathématique, en se basant sur tes performances (2 millions de mdp à la seconde, ce qui semble honorable) :
Sachant qu'on a :
26 lettres capitales
26 lettres minuscules
10 chiffres
une bonne vingtaine de caractères spéciaux (j'arrondi à un nombre très inférieur à la réalité !!) dont , ; : . - _ & etc.....
Donc 82 caractères au total. J'arrondi à 80 pour simplifier.
Soit un mot de passe de 10 caractères. Le nombre de mots de passe possibles est de 80^10 soit 10 737 418 240 000 000 000 (plus de dix milliards de milliards).
En faisant de simples divisions, on remarque que pour passer en revue tous ces mots de passe, il faudra :
5 368 709 120 000 secondes
ou 1 491 308 088 heures
ou 62 137 837 jours
ou 170 240 années.
Avec 7 caractères, on obtient les résultats suivants :
10 485 760 secondes
2 912 heures
121 jours
Avec 7 lettres minuscules seulement, on a 26^7 combinaisons (plus de 8 milliards) et on passe en revue tous les mots de passe en :
4 015 secondes
soit plus d'une heure.
Donc je pense que ton mot de passe de 7 lettres ne devait être composé que de lettres et commençait par aa, ab ou ac. J'ai bon ou pas ?
En conclusion, à moins que je ne me sois gouré sur toute la ligne ( 
), l'attaque "brute force" ne peut pas donner de bons résultats, sauf si les mots de passe sont courts (7-8 caractères maxi) et composés de lettres uniquement, ou alors composé de tous les caractères mais très très courts (5-6 caractères maxi).
---------------
J'ai un pseudo à numéro, et alors ? Des gens célèbres ont un pseudo à numéro, regarde Louis14 !
Marsh Posté le 28-07-2003 à 11:31:25
C'est clair que plus le mot de passe est simple plus vite il le trouvera.
C'est pour ça qu'on demande toujours au gens d'utiliser des mdp complexes
Marsh Posté le 28-07-2003 à 13:07:15
| copycat a écrit : C'est clair que plus le mot de passe est simple plus vite il le trouvera. |
et surtout longs !!!
---------------
Asrock conroe 945g-dvi
Marsh Posté le 28-07-2003 à 13:11:49
| Garfield74 a écrit : |
schbam ![[:rofl]](https://forum-images.hardware.fr/images/perso/rofl.gif "[:rofl]")
Message édité par Groody le 28-07-2003 à 13:12:11
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 28-07-2003 à 15:22:22
| Groody a écrit : schbam |
Euuhh... J'ai dit une connerie ? J'ai écrit un truc trop long ? 
---------------
J'ai un pseudo à numéro, et alors ? Des gens célèbres ont un pseudo à numéro, regarde Louis14 !
Marsh Posté le 28-07-2003 à 15:47:54
Nan nan, pas du tout, ton post m'a bien fait rire 
(au boulot ![[:claire_redfield]](https://forum-images.hardware.fr/images/perso/claire_redfield.gif "[:claire_redfield]")
)
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 28-07-2003 à 16:08:06
| Groody a écrit : Nan nan, pas du tout, ton post m'a bien fait rire |
Ah okey , merci donc, je le prends comme un compliment
En fait, j'avais déjà fait ces petits calculs dans un topic il y a longtemps, mais toujours sur le thème des mots de passe zip. Tout ça pour dire que je n'aime pas beaucoup les programmes payants qui soit-disant cassent les mots de passe. Bien sûr, les versions de démo vous le prouvent pour des mots de passe de 4 ou 5 caractères, et on se dit "ouah, ça marche et en plus c'est rapide !"
Sauf que plus le mdp est long, plus le temps augmente... et c'est exponentiel ! ![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
---------------
J'ai un pseudo à numéro, et alors ? Des gens célèbres ont un pseudo à numéro, regarde Louis14 !
Sujets relatifs:
- Quel fichier sauvegarder pour bind (dns cache) ?
- J arrive pas a suprimé un Fichier !! Help me !
- probleme fichier dll
- [Widows2000pro] modifier le fichier BOOT.INI
- comment graver un fichier en .img
- Pb extension de fichier
- voir le chemin complet d'un fichier
- Installation d'un serveur web/mail/ftp/fichier derrière un firewall...
- Restauration du fichier "system" (fichier sans extension)
- Fichier pagefile dans Windows
Marsh Posté le 24-06-2003 à 02:09:59
voila la kestion est ds le sujet mais je la repete qd meme :
comment faire sauter le password d'un fichier zip, ace ou rar?
merci davance pour une reponse!