Quand on débute en ligne de commande....

GroToTo · Le 13/10/2019, à 09:09

Bonjour!

Me voici rendu à un exercice de cracking (oui, c'est bien un exercice).

Je dois utiliser JohnTheRipper pour trouver le mot de passe d'une archive au format zip.

Sur mon ubuntu 18.04, j'ai donc installé JTR.

sudo apt update
sudo apt install snapd
sudo snap install john-the-ripper

J'ai par ailleurs mis à jour mon path :

export PATH="$SNAP/usr/sbin:$SNAP/usr/bin:$SNAP/sbin:$SNAP/bin:$PATH"
export LD_LIBRARY_PATH="$LD_LIBRARY_PATH:$SNAP/lib:$SNAP/usr/lib:$SNAP/lib/x86_64-linux-gnu:$SNAP/usr/lib/x86_64-linux-gnu"
export LD_LIBRARY_PATH="$SNAP/usr/lib/x86_64-linux-gnu:$LD_LIBRARY_PATH"
export LD_LIBRARY_PATH=$SNAP_LIBRARY_PATH:$LD_LIBRARY_PATH

Cependant, la commande "zip2john" reste introuvable.

whereis zip2john which -a zip2john
zip2john:
which: /usr/bin/which /bin/which /usr/share/man/man1/which.1.gz
whereis: bad usage
Exécutez « whereis --help » pour obtenir des renseignements complémentaire

Le contenu de mon path :

PATH | tr : \\n
/usr/sbin
/usr/bin
/sbin
/bin
/usr/local/sbin
/usr/local/bin
/usr/sbin
/usr/bin
/sbin
/bin
/usr/games
/usr/local/games
/snap/bin

zip2john
zip2john : commande introuvable
./zip2john
bash: ./zip2john: Aucun fichier ou dossier de ce type

Sauriez-vous m'indiquer ce que j'ai raté?
D'avance, merci.
Thomas

lynn · Le 13/10/2019, à 09:29

Bonjour,

Pas besoin de s'embêter avec tout ça...

Tu installes via snap :

sudo snap install john-the-ripper

Par les dépôts officiels :

sudo apt install john

Pour le lancer :

john [ paramètres ] /le/chemin/de/l'/archive

Nuliel · Le 13/10/2019, à 09:40

Oui, c'est bien complexe ton affaire!
Perso je récupère plutôt john the ripper version jumbo depuis le site officiel. Ca me permet d'avoir une version très récente.

Sinon il existe aussi fcrackzip ou yazc par exemple qui peuvent être plus simples je trouve. fcrackzip est dans les dépôts d'ailleurs.

Dernière modification par Nuliel (Le 13/10/2019, à 09:41)

ar barzh paour · Le 13/10/2019, à 10:15

bon je suis un peu en retard à répondre !!!!!!
voir entre autres
https://doc.ubuntu-fr.org/tutoriel/script_shell

man bash

man whereis

which ?

man which

zip2john est un exécutable ?

pour voir où se trouve ce fichier

find / -name "*zip2john*" 2>/dev/null

Dernière modification par ar barzh paour (Le 13/10/2019, à 10:16)

GroToTo · Le 13/10/2019, à 12:27

Bonjour,
merci à tous, je vais essayer tout ça et je vous tiens au courant!
Tom

GroToTo · Le 13/10/2019, à 13:01

Ahum...échec cuisant.
En fait le fichier contient des MP3, je le vois avec le gestionnaire d'archives.

Mais rien n'y fait :

fcrackzip -v -c -u aA1 -l 1-7 toto.zip 
skipping 'aA1': No such file or directory
'toto.zip' is not encrypted, skipping
no usable files found

Comprends pas....

Nuliel · Le 13/10/2019, à 13:26

Ah, faut bien respecter ce qui est indiqué dans le manuel, et pourquoi pas alors aller chercher avec "exemples fcrackzip", ou encore mieux "examples fcrackzip"

Alors pour utiliser fcrackzip:
-v : pas obligatoire, surtout s'il n'y a pas grand chose dans l'archive
-c : charset, c'est important pour limiter le nombre d'essais. Ici tu veux les lettres (majuscules comme minuscules) et les chiffres donc aA1 doit être à la suite de -c (et non après -u)
-l 1-7: pour la longueur, c'est une bonne chose
-u: ok pour ce paramètre

'toto.zip' is not encrypted, skipping me pose question. Il est bien chiffré?

Dernière modification par Nuliel (Le 13/10/2019, à 13:28)

GroToTo · Le 13/10/2019, à 15:12

Voui, un mot de passe est demandé à l'extraction.
J'ai relancé la commande :

fcrackzip -u -b -l 1-10 -c aA1! toto.zip

Ça tourne! Y a plus qu'à.
Merci de votre patience.
Thomas

Nuliel · Le 13/10/2019, à 15:33

Ca aurait pu être bien de tester d'abord seulement les minuscules, avant les chiffres, les majuscules et les caractères spéciaux (parce que là ça peut être long)

GroToTo · Le 14/10/2019, à 18:16

Bonsoir, pour info, craquage toujours en cours!.....

Nuliel · Le 14/10/2019, à 18:18

Relis mon #9

Vu que c'est un exercice, tente juste les chiffres déjà, et ensuite juste les lettres minuscules, avec pas plus de 7 caractères.

Dernière modification par Nuliel (Le 14/10/2019, à 18:24)

GroToTo · Le 14/10/2019, à 18:19

Voui...vais faire ça....

GroToTo · Le 14/10/2019, à 18:22

Juste une question en passant :
Si je tape la commande

fcrackzip -u -b -l 1-6 -c a1 toto.zip

Comment linux va t-il répondre? M'afficher le mot de passe?

Nuliel · Le 14/10/2019, à 18:25

Sinon attaque par dictionnaire, mais faut un dictionnaire.
Par curiosité il vient de quel site ce challenge?

Oui, s'il trouve le mdp, il va te l'afficher.
Commence seulement par les chiffres, puis ensuite les lettres minuscules (pas les deux en même temps)

GroToTo · Le 14/10/2019, à 18:30

Bah c'est un défi lancé par un de mes collègues.....un jeu à la con....
Mais le but est de me faire découvrir Linux surtout....je prépare l'installation d'un poste Linux 18.04 pour une équipe de développeurs.
Et je pars de loin...mais notre titulaire est en burn-out....faut bien s'y coller.

GroToTo · Le 14/10/2019, à 18:30

J'ai fait un exemple pour rire :

tom@tom-CM6731-CM6431-CM6331:~/Bureau$ fcrackzip -u -b -l 1-6 -c 1 Commandes.txt.zip 


PASSWORD FOUND!!!!: pw == 1
tom@tom-CM6731-CM6431-CM6331:~/Bureau$

Nuliel · Le 14/10/2019, à 18:38

Je vois pas en quoi ça te fait découvrir Linux de casser une archive zip. Il y a bien d'autres choses qui sont plus utiles et efficaces.

Ah tiens, commencer par les chiffres c'était une bonne idée

Content que tu aies trouvé.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/10/2019, à 09:09

Quand on débute en ligne de commande....

#2 Le 13/10/2019, à 09:29

Re : Quand on débute en ligne de commande....

#3 Le 13/10/2019, à 09:40

Re : Quand on débute en ligne de commande....

#4 Le 13/10/2019, à 10:15

Re : Quand on débute en ligne de commande....

#5 Le 13/10/2019, à 12:27

Re : Quand on débute en ligne de commande....

#6 Le 13/10/2019, à 13:01

Re : Quand on débute en ligne de commande....

#7 Le 13/10/2019, à 13:26

Re : Quand on débute en ligne de commande....

#8 Le 13/10/2019, à 15:12

Re : Quand on débute en ligne de commande....

#9 Le 13/10/2019, à 15:33

Re : Quand on débute en ligne de commande....

#10 Le 14/10/2019, à 18:16

Re : Quand on débute en ligne de commande....

#11 Le 14/10/2019, à 18:18

Re : Quand on débute en ligne de commande....

#12 Le 14/10/2019, à 18:19

Re : Quand on débute en ligne de commande....

#13 Le 14/10/2019, à 18:22

Re : Quand on débute en ligne de commande....

#14 Le 14/10/2019, à 18:25

Re : Quand on débute en ligne de commande....

#15 Le 14/10/2019, à 18:30

Re : Quand on débute en ligne de commande....

#16 Le 14/10/2019, à 18:30

Re : Quand on débute en ligne de commande....

#17 Le 14/10/2019, à 18:38

Re : Quand on débute en ligne de commande....

Pied de page des forums