Dyrk.org
Do You Really Know

[ZIP] – Bruteforcer soit même une archive zip !

Publié le 12 avril 2016 par #Ro0t

6166670-9214062

 

Coucou les amis,

 

Rien de trop palpitant aujourd’hui, sinon une petite commande pour régaler les grands et les petits ^^

 

Cette ligne de commande c’est :

zipfile= »Chemin/vers/monFichier.zip« ; dicofile=’mdp.txt‘; cat $dicofile|while read mdp; do echo « trying $mdp … »; check=`unzip -P $mdp « $zipfile » 2>&1 | grep « incorrect » | wc -l`; if [ e$check != e1 ]; then echo « PASS : $mdp »; break; fi; echo failed; done

En gros, il suffit de lui spécifier gentiment le fichier zip à brute forcer, et la liste des mots de passe à utiliser pour ce brute force …

 

Bien entendu, cette commande n’est valide que pour Linux, et peut-être … un jour Windows si l’actualité le veut …

 

Capture

 

En clair ça donne ça :

 

#!/bin/sh


zipfile=$1;
dicofile=$2;

if [ ! -f $zipfile ]; then
echo "Archive not found";
exit 0;
elif [ ! -f $dicofile ]; then
echo "Password File not found";
exit 0;
fi

cat $dicofile | while read mdp; do

echo "Test du mot de passe : $mdp ...";

check=`unzip -P $mdp "$zipfile" 2>&1 | grep "incorrect" | wc -l`;

if [ e$check != e1 ]; then
echo "Mot de passe trouvé : $mdp";
break;
fi;

echo failed;

done