[zours]

Alors je hais cette épreuve. Par contre, histoire de faire du constructif, d'après deux ou trois posts de ce topic, y'a vraiment moyen de restreindre la recherche. C'est comme ça que j'avais fait. Le pass était tombé relativement rapidement.

[WarKrom]

Meme dans les Afterwards il n'y a rien d'expliquer sur comment le cracker ( moi-même l'ayant trouvé avec AZPR ) ...

Dommage j'aurais voulu connaitre la technique

[rainslinmoon]

je suis débutant , j'ai pas mal cherché sur le net , je n'est rien trouvé qui me donne la technique.
la seule méthode qui me semble correcte est celle utilisée par les logiciels comme AZPR avec dictionnaire hors
tous les logiciels  sont payants  si l'on recherche un password supérieure à 5 digits.

peut-t-on trouver une autre méthode ?

sinon j'avoue que je n'est pas compris  les indices dans les autres posts

un peu d'aide serait la bien venue et pourrait garantir ma santé mentale

d'avance merci

[cyberboss]

moi je dit tout cela ça incite a cracker des logiciel tels que AZPR (ce qui est totalement illegal )

ouinnn

[NeoQuentin]

Bonjour (ceci est mon premier post, c'est cool non?)
Voilà je voulais juste donner petit indice à ceux qui galèrent et que je comprends très bien:rolleyes:
J'ai trouvé un petit log parfait(autre que AZPR), sachez juste qu'il y a plus de 5 caractères, et qu'il faut savoir être patient, ou alors allez dormir (c'est mon cas)
Et là, pouf!Lorsque vous vous réveillez, hop le mot de passe arrive tout cuit sur votre petit écran
Elle est pas belle la vie ?
Sur ce, bonne nuit...

[zours]

Le pass est composé des caractères qui le composent et c'est tout.
Non on ne te dira pas si c'est maj/min. Et on te dira pas non plus si la première lettre du pass est dans la première moitié de l'alphabet ou pas .

[Zmx]

Mode: Gentil.
A la place du BF, il y as les dico.

Le temps n'est pas "doublé" si tu ajoute les majuscules, il est multiplié (voir exponentiel ?)

[CommComm]

Merci mais tu ne m'apprends rien ...
("Le pass est composé des caractères qui le composent et c'est tout.")

De plus je n'ai que faire de savoir si la premiere lettre du mot de passe est dans la premiere ou dans la deuxieme partie de l'alphabet... j... Merci d'avance et si je pouvais ne plus etre remballer de la sorte ça serait assez simpa.

Oh là ! Le remballé s'emballe, semble-t-il
Plus de 500 personnes ont à ce jour résolu cette épreuve, sans avoir besoin de la précision que tu demandes.
C'est la raison pour laquelle l'admin a voulu te faire comprendre que cette question n'avait pas lieu d'être et une réponse précise à celle-ci encore moins. Les réponses de zours pouvant être plus violentes que celle-ci qui veut bien dire ce qu'elle veut dire sans agressivité, tu n'as à aucune raison de t'emballer comme ça. A priori, les pass doivent être trouvables sans faire tourner un Cray pendant 3 jours. Donc si dans un challenge un bruteforce ne porte pas ses fruits, c'est probablement que la méthode n'est pas la bonne. Surtout si tu penses que le pass peut être assez long. Selon les logiciels que tu utilises, il faut aussi voir ce qu'ils proposent comme méthodes de crackage, sans faire nécessairement une fixette sur le bruteforce. La méthode du dictionnaire citée par Zmx en est sans doute l'exemple le plus utile dans de nombreux challenges.
Bonne chasse.

[killer_instinct]

mais super !

j'suis en train d'tester "turbo zip cracker" (c'est gratuit donc j'doute du résultat mais bon)

Y doit bien y avoir une méthode autre que d'se faire assister par un logiciel idiot qui réfléchi pas .............!!? bon ok moi aussi j'suis un peu idiot et j'réfléchi pas des masse mais bon il doit bien y avoir un système !!?

[alph1]

mais super !

j'suis en train d'tester "turbo zip cracker" (c'est gratuit donc j'doute du résultat mais bon)

Y doit bien y avoir une méthode autre que d'se faire assister par un logiciel idiot qui réfléchi pas .............!!? bon ok moi aussi j'suis un peu idiot et j'réfléchi pas des masse mais bon il doit bien y avoir un système !!?

Personne ne t'empêche d'utiliser un logiciel à priori "idiot" de façon intelligente !

L'autre façon d'attaquer un .zip protégé par mot de passe revient à "casser" un cryptage AES avec des clés de 128 ou 256 bits (winzip 9.0).

La NSA a annoncé que tous les finalistes qui avaient participé au concours AES pouvaient être considérés comme sûrs et qu'ils étaient suffisamment robustes pour chiffrer les données non-classifiées du gouvernement américain. En juin 2003, le gouvernement américain a en effet annoncé :

« L'architecture et la longueur de toutes les tailles de clés de l'algorithme AES (128, 192 et 256) sont suffisantes pour protéger des documents classifiés jusqu'au niveau "SECRET". Le niveau "TOP SECRET" nécessite des clés de 192 ou 256 bits. L'implémentation de l'AES dans des produits destinés à la protection des systèmes et/ou documents liés à la sécurité nationale doit faire l'objet d'une analyse et d'une certification par la NSA avant leur acquisition et leur utilisation »

Personnellement je penche pour l'option logiciel "idiot" en priant pour que le mot de passe ne soit pas trop long...

[MadBullet]

Plus de 10 milliard de passwords testé sur AZPR...et...toujours rien 
Un piti indice pour un nOOb? 

[zours]

Mais voyons... Sur une épreuve de bruteforce, comment veux-tu qu'on donne des indices ? C'est pas possible.

[the lsd]

bonjour à tous...
juste une petite indication... le pass est composé exclusivement de minuscules ou de majuscule et minuscules???

merci d'avance pour vos réponses éventuelles

Ah bon ? Il y en a qui pensent le contraire alors !

[Babydunet]

Salut a tous!! J’ai réussi à lire le contenu du fichier zip grâce a un logiciel très pratique  qui ne trouve pas le passe mais il affiche le contenu du fichier en Hexadécimal.
Si les admins veules bien que je donne le nom du logiciel faite moi signe  !!!

[the lsd]

Pour donner le nom de ton logiciel, il y a les forums afterwards, mais sur les topics d'aide, ce n'est meme pas la peine d'y penser !

Enjoy

The lsd