Pour protéger l’accès au contenu d’un fichier ZIP, 7z ou RAR, on peut ajouter un mot de passe.
Cela chiffre (crypte) l’archive RAR, 7z ou ZIP et la verrouille avec l’algorithme AES ou ZipCrypto.
On utilise ensuite le mot de passe pour déchiffrer (décrypter) le fichier ZIP.
Si vous avez perdu ou oublié le mot passe de votre fichier ZIP ou RAR, il faut opérer une attaque par bruteforce.
Cet article vous guide pour retrouver le mot de passe d’un fichier RAR ou ZIP protégé.
Table des matières
Prérequis pour cracker le mot de passe d’un fichier ZIP, 7z ou RAR
L’article suivant explique comment créer un fichier ZIP avec un mot de passe.
7-zip propose deux méthodes de chiffrement : ZipCrypto et AES-256.
AES-256 est plus sûr mais tous les logiciels de décompression ne sont pas compatibles.
Le principe reste le même le fichier est chiffré (crypté) et le mot de passe sert de clé de déchiffrement.
Il est donc nécessaire pour pouvoir accéder au contenu de l’archive ZIP ou RAR.
Lorsque vous perdez ou oublié le mot de passe d’un fichier ZIP ou RAR, il n’y a pas 50 façons de faire.
Vous devez effectuer une attaque par brute-force.
Cela teste les combinaisons possibles de mots passe. C’est long surtout si le mot de passe est fort et complexe.
Voici quelques outils payants et gratuits pour effectuer ce type d’attaque et récupérer le mot de passe d’un fichier RAR/ZIP.
| Nom du logiciel | Licence | Commentaires |
| Kraken | gratuit | Pas le plus rapide |
| John The Ripper | gratuit | Pas facile à utiliser (ligne de commandes) |
| Advanced RAR Recover | 49 euros | Simple à utiliser |
| RAR Password Recovery Magic | 25 euros | Simple à utiliser |
| Accent ZIP Password Recovery | 37 euros 57 euros version standard | Simple à utiliser |
Je vous conseille de suivre les températures de votre PC : Connaître les températures CPU, GPU, SSD et disque dur de votre PC
Comment retrouver le mot de passe d’un fichier RAR, ZIP ou 7z oublié ou perdu
Kraken
Kraken est un outil gratuit qui permet d’effectuer des attaques bruteforce contre les mots de passe.
Il permet donc de cracker un mot de passe d’un fichier ZIP, RAR ou 7zip.
Temps nécessaire : 1 heure.
Comment retrouver le mot de passe d’un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken
- Téléchargez Kraken et installer le
Téléchargez et installez Kraken
Cela créé une icône sur le bureau - Copiez les archives dans le dossier Recovery
Copiez les archives dans le dossier Recovery.
Vous pouvez en copier plusieurs mais l’attaque ne se fera que sur un à la fois.
- Acceptez les conditions d’utilisation
Une série d’option et choix va s’afficher.
On choisit le numéro de l’option et on valide par entrée.
Lancez l’exécutable puis acceptez les conditions d’utilisation en appuyant sur la touche Y.
- Commencez une attaque bruteforce pour cracker le mot de passe
Sélectionnez l’option 1 pour lancer une attaque.
Appuyez sur la touche 1 du clavier et entrée.
L’option 2 permet de continuer une attaque précédente. - Sélectionnez les fichiers compressés (RAR, ZIP ou 7-zip)
Sélectionnez 1 pour les fichiers compressés (RAR, ZIP ou 7-zip).
- Sélectionner l’archive avec mot de passe
Puis sélectionnez l’archive à attaquer par son numéro.
- Choisissez la méthode bruteforce
Puis choisissez la méthode bruteforce, soit donc l’option 1.
- La combinaison de caractères
Ensuite on définit les combinaisons de caractères à tester durant l’attaque.
Réduisez aux maximum celle-ci, si vous pensez avoir une idée du mot de passe utilisé.
- Définissez le nombre de caractère minimale et maximale
Définissez le nombre de caractère minimale et maximale.
- Le prefixe du mot de passe
Si un préfixe a été utilisé pour le mot de passe, indiquez le.
Sinon faites entrée directement.
- Vitesse de l’attaque Bruteforce
Enfin on définit la vitesse de l’attaque.
Plus vous choisissez une attaque rapide, plus cela va solliciter le processeur et le faire chauffer.
- L’attaque Bruteforce sur le mot de passe
Enfin l’attaque du mot de passe sur le mot de passe de l’archive ZIP, RAR ou 7z s’effectue.
Vous avez le nombre de combinaisons totales et le nombre effectué.
Il ne reste plus qu’à laisser tourner. - Mot de passe ZIP, 7z ou RAR retrouvé
Enfin si tout va bien kraken devrait trouver le mot de passe de l’archive oublié ou perdu.
Advanced RAR Recover
Advanced RAR Recover (ARCHPR) est un utilitaire payant (49 €) édité par ElcomSoft.
Il existe une version d’essai limité aux attaques pour trouver des mots de passe de 1 à 4 caractères.
Son utilisation est relativement simple.
L’utilitaire permet plusieurs types d’attaques :
- Brute-force : vous testez les combinaisons de caractères l’une après l’autre pour trouver le mot de passe valide
- Mask : comme précédemment mais vous définissez un intervalles ou masques de caractères à utiliser
- Dictionnary : attaque par dictionnaire. Un fichier dictionnaire contient les mots de passe à tester
- Guaranteed WinZip Recovery : une méthode pour retrouver le mot de passe des archives Winzip. Cela fonctionne que pour les versions 8 et en dessous.
- Password from keys : attaque à partir d’un fichier de clé
- Téléchargez puis installez Advanced RAR Recover
- Lancez l’utilitaire pour arriver à l’interface suivante
- Cliquez sur Open puis chargez le fichier ZIP
- Dans Range, vous définissez les caractères à utiliser dans l’attaque (majuscule, minuscules, chiffre et caractères spéciaux). Plus vous en mettez plus l’attaque prendra du temps car vous augmentez le nombre de combinaisons.
- Enfin cliquez sur Start pour lancer l’attaque
- L’attaque par BruteForce prend plus ou moins du temps selon le nombre de combinaisons à tester
- Puis à la fin, on vous indique si le mot de passe est trouvé ou non.
RAR Password Recovery Magic
Dans le même style, en logiciel payant on trouve aussi RAR Password Recovery Magic
Le fonctionnement est très similaire à l’outil précédent.
Enfin la version d’essai se limite à une attaque sur une longueur de trois caractères.
- Télécharger
- Puis cliquez sur Open pour charger le fichier ZIP ou RAR
- Définissez la longueur du mot de passe à tester et les types de caractères à utiliser pour l’attaque
- Lancez l’attaque avec le bouton Start
Cracker le mot de passe ZIP, RAR avec John the ripper
On passe maintenant au logiciel gratuit avec John The Ripper.
Malheureusement, ce dernier est issu du monde Linux et fonctionne en ligne de commandes.
Cela ne facilite pas son utilisation.
Toutefois, voici une méthode qui simplifie les choses à l’aide d’outils graphiques.
Tout d’abord on extrait le hash de l’archive.
On peut aussi utiliser les outils rar2john, zip2john ou 7z2john.
Utilisez la bonne commande selon le type de d’archive.
- Télécharger et installer John The Ripper depuis ce lien.
- C’est un fichier ZIP que vous pouvez décompresser avec 7-zip sur le bureau de Windows
- Ensuite on extrait le hash du mot de passe. Ici on utilise zip2john pour créer un fichier zip.hash sur le bureau contenant le hachage du mot de passe.
cd %USERPROFILE%\Desktop
cd cd john*jumbo*\run
zip2john.exe %USERPROFILE%\Desktop\zippass.zip > %USERPROFILE%\Desktop\zip.hash
- Puis on lance l’attaque par bruteforce sur le mot de passe :
john %USERPROFILE%\Desktop\zip.hashSi tout va bien johntheripper parvient à cracker le mot de passe du fichier ZIP ou RAR.
Accent ZIP Password Recovery
Accent ZIP Password Recovery est un logiciel payant qui propose une version de démo.
Celle-ci donne le début du mot de passe, ce qui peut aider quand on l’a oublié.
- Télécharger Accent ZIP Password Recovery
- Exécutez le puis cliquez sur l’icône pour ouvrir
- Charge le fichier zip pour obtenir des informations sur ce dernier
- Puis choisissez le type d’attaque, vous pouvez laisser par défaut
- Enfin cliquez sur l’icône lecture pour lancer l’attaque
- Le début du mot de pass s’affiche alors
