Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-02-2011 12:15:32

JoW
Membre
Inscription : 17-09-2009
Messages : 10

Crack de password sur fichier .rar et .zip de grande taille

Avant toute chose: Salutation! smile

Voici un problème auquel je ne trouve malheureusement pas de solution..

J'ai plusieurs fichiers .rar et .zip dont la taille varie entre 11 et 14Go....
L'ouverture est protégée par mdp et j'ai bien entendu crypté aussi les noms de fichiers si bien qu'une attaque manuelle façon plaintext n'est pas possible (impossible de récuperer les crc32 des fichiers à l'interieur).

Bien évidement, ces fichiers m'appartiennent, mais j'ai foutu un mdp dessus il y a plusieurs années (au moins 3) et je viens de les retrouver sur un vieux HDD.. Bon, comme c'est moi je me suis fait un dico avec tous les mdp que j'ai utilisé depuis mon CM1 et je l'ai travaillé avec JohnTheRipper au cas où je me sois foiré en le tapant un soir de beuverie..Donc le mdp est OBLIGATOIREMENT dedans. Le soucis, est que le dico fait 14500 mdp donc un peu long à taper à la main..

J'ai penser à un script bash mais je suis nul et surtout ca risque d'être lent mais ça ce n'est pas trop le soucis.
En effet, si on compte  1pwd/s et qu'on arrondi à 15000pwd ca fait 15000/3600 = à peine + de 4H, même si il faut 24h je m'en moque comme je sais que mdp est dans le dico.

Le souci est qu'aucun soft (à ma connaissance) n'est capable de s'attaquer à ce genre de fichier (la suite elcomsoft va jusqu'à 4Go) et que pour le splitter correctement et sans le corrompre avec winrar(ou ark ou ....) il me faut le mdp -.-'

Quelqu'un aurait une idée pour me sauver? lol
Je réfléchi au bash mais bon, c'est pas évident, et il faudrait une fonction "resume" (ça je pense qu'on peut oublier) ou au moins, qu'il me fasse un fichier .xml ou .txt qu'il peuple à chaque essai genre:
00=false
05=false
test24=true
Comme ça, en cas de problème je sais où en était le script si le pc plante..
Je pense que tout ça rentre dans une simple boucle while mais je suis une bille donc bon...

Merci en tout cas d'avoir pris le (très long) temps necessaire à la lecture de ce post lol
Cordialement.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-02-2011 17:29:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack de password sur fichier .rar et .zip de grande taille

14500 mots de passe depuis le CM1 ? Whoah, ca c'est de la parano ou je ne m'y connais pas big_smile

Bon, je ne connais aucun programme de crack RAR sous linux qui permet d'utiliser un fichier dictionnaire, mais tu peux regarder du côté de rarcrack pour du bruteforce pur. Il permet de spécifier le charset, donc tu peux te baser sur ton fichier dico pour éliminer les caractères qui n'y sont de toute façon pas. Exemple :

for i in a b c d e f g h i j k l m n o p q r s t u v w x y z
     do grep $i dico.txt
     if $? == 0
          then echo $i >> liste.txt
     fi
done

(la variable $? représente l'état de sortie de la dernière instruction ; 0 = OK, 1 = erreur)

Autre possibilité : utiliser le programme unrar lui-même pour "cracker" le fichier, en affichant  à la console (ou dans un fichier) le mot de passe s'il est valide. Je n'ai pas d'archive RAR sous la main pour vérifier si ça marche, donc c'est juste une idée comme ça wink

for line in $(cat dico.txt)
     do unrar -p $line fichier_crypté.rar
     if $? == 0
          then echo $line
     fi
done

Je suis pas sûr pour les conditions "if", il faut sans doute ajouter des [[ ]] pour évaluer la condition mais j'ai pas le temps de vérifier maintenant, j'éditerai si je trouve mieux wink

Hors Ligne

#3 17-02-2011 21:25:56

JoW
Membre
Inscription : 17-09-2009
Messages : 10

Re : Crack de password sur fichier .rar et .zip de grande taille

Merci pour la réponse mais en fait j'ai réussi smile

En réalité y'a une 30ène de mdp que j'utilise mais je les écris rarement pareil (lowercase/upercase/1337/etc..)
Donc avec toutes les permutations ca fait 14000 et des brouettes lol

Je me suis donc fait mon script pour attack par dico wink

echo "--> Chemin du fichier?"
read file
echo "--> Chemin du dico?"
read dico
	while read line
		do
		unrar x -p$line $file #test le mdp
		unrar x -p$line $file >>error.log 2>&1 #log les erreurs
		echo $line >> Resume.txt #log le dernier mdp testé et si mdp ok inscrit mdp-1 dans le fichier
	done < $dico

Donc pour un fichier c'était cool, il l'a trouvé et m'a tout extrait. >> J'ai regarder le dernier mdp dans Resume.txt puis je l'ai recherché dans mon dico et j'ai pris le mdp d'après dans la liste smile

Pour un autre il a continuer jusqu'à la fin du dico sans extraire quoi que ce soit.
J'ai donc inspecté le fichier error.log et j'y ai trouvé "Extracting files from mdpperdu1.rar - ??? header file is corrupt - no files extracted"

Le mdp était donc dans le dico mais l'archive est endommagée. Cependant, trouver le mdp n'était pas directement possible.
Car ce log prennait 2 lignes blanches + lignes pour nom du soft et copyright ce qui bloquait toute comparaison avec le dico.
J'ai donc supprimé toutes les lignes blanches:

sed '/^$/d' error.log >error_clean.log

Puis j'ai rechercher et remplacer par du néant les lignes de copyright en faisant une simple recherche d'expression via un éditeur de texte (notepad++ via wine sous BT4R2 pour moi smile
J'ai donc ainsi eu la possibilité de comparer les n° de ligne avec le dico, celles-ci ayant le même numéro car l'attaque a été jusqu'à la fin du dico wink

Je préfère posté la solution, ça pourrait aider quelqu'un d'autre smile
Par contre c'est très lent!!!! 4 à 5 mdp/sec pour un fichier rar, avec unzip 10-15 sur un Dual Core 2.13GHz..

En espérant que ca dépanne quelqu'un smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.089 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]