Salut!
Je cherche une application qui roulerait sur un BSD libre essayant des
passwords utilises pour securiser des fichiers zip. Ces passwords
devraient etre longs entre 6 et 9 caracteres et contemir de tout
"aB_6%;p&" par exemple.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Tue, 29 Jun 2004 04:52:44 -0700, Alabama Circus wrote:
Je cherche une application qui roulerait sur un BSD libre essayant des passwords utilises pour securiser des fichiers zip. Ces passwords devraient etre longs entre 6 et 9 caracteres et contemir de tout "aB_6%;p&" par exemple.
Sur une Debian Testing, j'ai ça :
fcrackzip is a fast password cracker partly written in assembler. It is able to crack password protected zip files with brute force or dictionary based attacks, optionally testing with unzip its results.
Nicob
On Tue, 29 Jun 2004 04:52:44 -0700, Alabama Circus wrote:
Je cherche une application qui roulerait sur un BSD libre essayant des
passwords utilises pour securiser des fichiers zip. Ces passwords
devraient etre longs entre 6 et 9 caracteres et contemir de tout
"aB_6%;p&" par exemple.
Sur une Debian Testing, j'ai ça :
fcrackzip is a fast password cracker partly written in assembler.
It is able to crack password protected zip files with brute
force or dictionary based attacks, optionally testing with
unzip its results.
On Tue, 29 Jun 2004 04:52:44 -0700, Alabama Circus wrote:
Je cherche une application qui roulerait sur un BSD libre essayant des passwords utilises pour securiser des fichiers zip. Ces passwords devraient etre longs entre 6 et 9 caracteres et contemir de tout "aB_6%;p&" par exemple.
Sur une Debian Testing, j'ai ça :
fcrackzip is a fast password cracker partly written in assembler. It is able to crack password protected zip files with brute force or dictionary based attacks, optionally testing with unzip its results.
Nicob
Eric Razny
"Erwan David" a écrit dans le message de news:
(Alabama Circus) écrivait :
Salut! Je cherche une application qui roulerait sur un BSD libre essayant des passwords utilises pour securiser des fichiers zip. Ces passwords devraient etre longs entre 6 et 9 caracteres et contemir de tout "aB_6%;p&" par exemple.
Euh si je me souviens bien des specs de zip c'est dit *explicitement* que les mots de passe sont très faibles. Donc même un aB_6%;p& doit être crackable.
De plus quand plusieurs fichiers sont dans une archive zippée ils ont souvent le même password. Or si un fichier est connu, le password peut être récupéré (attaque en clair connu). Les disclaimers et autres licences sont des cibles rêvées pour ça.
Une archive, zip ou autre, gagne souvent à être cryptée ensuite avec des outils fait pour (GnuPG au hazard, mais ça peut être un simple 3DES avec échange du password par un autre canal par exemple).
Eric.
"Erwan David" <erwan@rail.eu.org> a écrit dans le message de
news:85659awovm.fsf@bretagne.rail.eu.org...
magneto@no-log.org (Alabama Circus) écrivait :
Salut!
Je cherche une application qui roulerait sur un BSD libre essayant des
passwords utilises pour securiser des fichiers zip. Ces passwords
devraient etre longs entre 6 et 9 caracteres et contemir de tout
"aB_6%;p&" par exemple.
Euh si je me souviens bien des specs de zip c'est dit *explicitement*
que les mots de passe sont très faibles. Donc même un aB_6%;p& doit
être crackable.
De plus quand plusieurs fichiers sont dans une archive zippée ils ont
souvent le même password.
Or si un fichier est connu, le password peut être récupéré (attaque en clair
connu). Les disclaimers et autres licences sont des cibles rêvées pour ça.
Une archive, zip ou autre, gagne souvent à être cryptée ensuite avec des
outils fait pour (GnuPG au hazard, mais ça peut être un simple 3DES avec
échange du password par un autre canal par exemple).
Salut! Je cherche une application qui roulerait sur un BSD libre essayant des passwords utilises pour securiser des fichiers zip. Ces passwords devraient etre longs entre 6 et 9 caracteres et contemir de tout "aB_6%;p&" par exemple.
Euh si je me souviens bien des specs de zip c'est dit *explicitement* que les mots de passe sont très faibles. Donc même un aB_6%;p& doit être crackable.
De plus quand plusieurs fichiers sont dans une archive zippée ils ont souvent le même password. Or si un fichier est connu, le password peut être récupéré (attaque en clair connu). Les disclaimers et autres licences sont des cibles rêvées pour ça.
Une archive, zip ou autre, gagne souvent à être cryptée ensuite avec des outils fait pour (GnuPG au hazard, mais ça peut être un simple 3DES avec échange du password par un autre canal par exemple).
Eric.
magneto
Hello et merci. J'ai compile les sources et je suis deja en train de craquer.
En ce qui concerne les autres reponses, Erwan... Faudrait lire les questions avant d'y repondre, hein? 8-]
Merci.
Alabama
fcrackzip is a fast password cracker partly written in assembler. It is able to crack password protected zip files with brute force or dictionary based attacks, optionally testing with unzip its results.
Hello et merci. J'ai compile les sources et je suis deja en train de
craquer.
En ce qui concerne les autres reponses, Erwan... Faudrait lire les
questions avant d'y repondre, hein? 8-]
Merci.
Alabama
fcrackzip is a fast password cracker partly written in assembler.
It is able to crack password protected zip files with brute
force or dictionary based attacks, optionally testing with
unzip its results.
Hello et merci. J'ai compile les sources et je suis deja en train de craquer.
En ce qui concerne les autres reponses, Erwan... Faudrait lire les questions avant d'y repondre, hein? 8-]
Merci.
Alabama
fcrackzip is a fast password cracker partly written in assembler. It is able to crack password protected zip files with brute force or dictionary based attacks, optionally testing with unzip its results.
Marc Legros
Salut! Je cherche une application qui roulerait sur un BSD libre essayant des passwords utilises pour securiser des fichiers zip. Ces passwords devraient etre longs entre 6 et 9 caracteres et contemir de tout "aB_6%;p&" par exemple.
Merci, Alabama Il existe aussi les passwords universels (il en existe certains,
notamment pour les zip et les bios), mais que peu de personnes les connaissent (svp dites moi si je dis n'importe quoi, parce que ce que je dis là, c'est ce que j'ai entendu d'un pote à mon frère, donc c'est pas sur du tout, mais alors du tout du tout, mais l'idée me paraissait plausible...).
-- Marc
Salut!
Je cherche une application qui roulerait sur un BSD libre essayant des
passwords utilises pour securiser des fichiers zip. Ces passwords
devraient etre longs entre 6 et 9 caracteres et contemir de tout
"aB_6%;p&" par exemple.
Merci, Alabama
Il existe aussi les passwords universels (il en existe certains,
notamment pour les zip et les bios), mais que peu de personnes les
connaissent (svp dites moi si je dis n'importe quoi, parce que ce que je
dis là, c'est ce que j'ai entendu d'un pote à mon frère, donc c'est pas
sur du tout, mais alors du tout du tout, mais l'idée me paraissait
plausible...).
Salut! Je cherche une application qui roulerait sur un BSD libre essayant des passwords utilises pour securiser des fichiers zip. Ces passwords devraient etre longs entre 6 et 9 caracteres et contemir de tout "aB_6%;p&" par exemple.
Merci, Alabama Il existe aussi les passwords universels (il en existe certains,
notamment pour les zip et les bios), mais que peu de personnes les connaissent (svp dites moi si je dis n'importe quoi, parce que ce que je dis là, c'est ce que j'ai entendu d'un pote à mon frère, donc c'est pas sur du tout, mais alors du tout du tout, mais l'idée me paraissait plausible...).
-- Marc
Nicob
On Thu, 08 Jul 2004 23:35:31 +0200, Marc Legros wrote:
Il existe aussi les passwords universels (il en existe certains, notamment pour les zip et les bios), mais que peu de personnes les connaissent [...]
Pour les ZIP : non.
Pour les BIOS : oui, bien que l'universalité de ces passwords soit limitée à une seule marque :
Il existe aussi les passwords universels (il en existe certains, notamment pour les zip et les bios), mais que peu de personnes les connaissent
Il existe des équipements avec des "passwords universels" et régulièrement l'actualité le rapelle <http://secunia.com/advisories/11773>
Une archive chiffrée produite par un zip standard (pkzip 2.04g, 7-zip) n'est pas déchiffrable par un autre zip standard et un mot de passe universel; l'algorithme est publié, et ne prévoit rien de tel. Par contre, le format zip est tel que, intentionellement ou pas, il est possible de mettre dans l'archive assez de données (subliminales, ou simplement du clair connu) pour permettre a un programme spécial de déchiffrer, et ce même si l'archive est déchiffrable normalement par un programme standard, et que le mot de passe et le(s) fichier(s) sont inconnus de l'attaquant. Bref un programme de chiffrement zip peut être faible ou piégé. J'ai lu de plusieurs sources crédibles (mais pas vérifié) que certaines versions de pkzip ou d'autres zip ont un défaut (dont rien n'indique qu'il est intentionnel) qui a pour effet d'affaiblir sérieusement les archive produites.
Je suis preneur de toute information vérifiable sur le sujet.
François Grieu
Marc Legros <legrosm6@cti.ecp.fr> dit:
Il existe aussi les passwords universels (il en existe certains,
notamment pour les zip et les bios), mais que peu de personnes
les connaissent
Il existe des équipements avec des "passwords universels"
et régulièrement l'actualité le rapelle
<http://secunia.com/advisories/11773>
Une archive chiffrée produite par un zip standard (pkzip 2.04g,
7-zip) n'est pas déchiffrable par un autre zip standard et un
mot de passe universel; l'algorithme est publié, et ne prévoit
rien de tel.
Par contre, le format zip est tel que, intentionellement ou pas,
il est possible de mettre dans l'archive assez de données
(subliminales, ou simplement du clair connu) pour permettre a
un programme spécial de déchiffrer, et ce même si l'archive
est déchiffrable normalement par un programme standard, et que
le mot de passe et le(s) fichier(s) sont inconnus de l'attaquant.
Bref un programme de chiffrement zip peut être faible ou piégé.
J'ai lu de plusieurs sources crédibles (mais pas vérifié) que
certaines versions de pkzip ou d'autres zip ont un défaut
(dont rien n'indique qu'il est intentionnel) qui a pour effet
d'affaiblir sérieusement les archive produites.
Je suis preneur de toute information vérifiable sur le sujet.
Il existe aussi les passwords universels (il en existe certains, notamment pour les zip et les bios), mais que peu de personnes les connaissent
Il existe des équipements avec des "passwords universels" et régulièrement l'actualité le rapelle <http://secunia.com/advisories/11773>
Une archive chiffrée produite par un zip standard (pkzip 2.04g, 7-zip) n'est pas déchiffrable par un autre zip standard et un mot de passe universel; l'algorithme est publié, et ne prévoit rien de tel. Par contre, le format zip est tel que, intentionellement ou pas, il est possible de mettre dans l'archive assez de données (subliminales, ou simplement du clair connu) pour permettre a un programme spécial de déchiffrer, et ce même si l'archive est déchiffrable normalement par un programme standard, et que le mot de passe et le(s) fichier(s) sont inconnus de l'attaquant. Bref un programme de chiffrement zip peut être faible ou piégé. J'ai lu de plusieurs sources crédibles (mais pas vérifié) que certaines versions de pkzip ou d'autres zip ont un défaut (dont rien n'indique qu'il est intentionnel) qui a pour effet d'affaiblir sérieusement les archive produites.
Je suis preneur de toute information vérifiable sur le sujet.
