je suis en train de tester le niveau de protection des fichiers ZIP passwordés.
On oublie le cassage de clé par force brute, la seule solution étant la comparaison de fichier identique pour en trouvé la clé.
Mais si on a pas un fichier identique, y a bien un moyen de décompilé le fichier.
Si on prend un fichier ZIP que l'on décomprime avec winrar il va voir qu'il y a un password et il attend que l'on saisisse le même password logique et si les 2 correspondent alors dézippage. Winrar peut lire le password pour vérification, alors y a bien un moyen pour pour le lire et l'afficher. Ce qui permettrais de retrouver un passwoord perdu d'un fichier très important
Vous m'suivez là

almar2 a écrit a écrit :

ça y ai dès que je tape dans la subtilité y en a qui suivent plus  

cai pourtant très clair on remplace un lecture qui n'affiche pas le password par un lecteur qui affiche le password ensuite y a plus qu'a dézipper.

 
hmm, perso je prefere la premiere explication  
 
Skive dire (si g suivi), c si on peux pas faire un programme qui va chercher ds le zip le mot de passe attendu et la l'affiche à l'écran.

DarkAngel a écrit a écrit :     hmm, perso je prefere la premiere explication     Skive dire (si g suivi), c si on peux pas faire un programme qui va chercher ds le zip le mot de passe attendu et la l'affiche à l'écran.

vi un prog qui lise à l'endroit où cai interdit de lire

ca serait trop facile
 
quand tu rentres le mot de passe il est crypté (en RSA surement) et ensuite c la chaine cryptée qui est enregistrée dans le zip ou autres, quand tu rentres le mot de passe pour verification le prog crypte ce dernier et le compare par rapport au bon mot de passe crypté......
 
 
Donc le seul mot de passe que tu peux recupérer sera crypté!

Ok, ben ca alonge le processus d'une étape..
 
Trouver le MDP et le décrypter avec la clé avec laquelle il a été crypté...

je fais des test actuellement par comparaison je crypte un fichier 16 carctères et l'autre pas crypté ça mets 3 minutes retrouvé la clé mais parfois ça marche po  

 
spa les memes clé, y'a une clé de cryptage et une de decryptage, enfin je crois le RSA c'est y'a un p'tit moment qu'on a vu ca

 
Impossible : je ne connais pas le fonctionnement de winzip à ce niveau mais si il suit le système en vigueure dans la plupart des logiciels gérant des mots de passe (et notement windows et unix) le cryptage du MDP n'est pas réversible, c'est ce que l'on appel un "hash" c'est à dire un genre d'image unique du MDP. Quand tu as le mot de passe tu peux trouver le hash (l'algo est connu) mais l'inverse est totalement impossible. Le seul moyen de retrouver un mot de passe et d'avoir son "hash" et d'éssayer d'appliquer l'algo de hash à un grand nombre de mot et de voir si les hashs sont les mêmes. Si tu trouve un mot dont le hash est le même que celui que tu as : tu as trouver ton mot de passe ...
 
Tu vas donc avoir 3 étapes :
- 1/ Trouver le hash de ton mot de passe dans le zip
- 2/ Touver l'algo utilisé par winzip (il doit être quasi-publique)
- 3/ Essayer un grand nombre de mots et faire tes comparaisons. Ici tu as deux solutions complementaires : attaque par dictionnaire et attaque par force brute.
 
C'est de cette facon que fonctionne les logiciels de crackage de MDP pour OS comme "john the ripper" (Unix, windows) ou L0ftCrack (windows) ...
 
Bon courage, A+

seb31 a écrit a écrit :   vi un prog qui lise à l'endroit où cai interdit de lire

+
 
Ahalala, ces djeunz