Informatique

Bonjour à tous et toutes,

J'ai récemment utiliser le logiciel Encrypto pour crypter un de mes fichiers, le problème c'est que je n'arrive pas à le décrypter..
J'utilise toujours le même mot de passe pour crypter mes fichiers mais là il ne passe pas, à mon avis j'ai dû faire une faute de frappe quand je l'ai saisi au cryptage.

Ma question est celle-ci, connaisseriez-vous un outil pour faire du brute force ?
Encrypto n'impose pas de limites d'essais donc pas de soucis de ce côté là.
Je connais déjà le mot de passe mais il y a forcément un caractère en trop ou une mauvaise casse quelque part.
J'ai bien évidemment essayer les trucs de base comme retaper en ayant le capslock activé ou en désactivant le numlock mais y'a rien à faire.
Il faudrait donc un outil qui permette de partir d'un mot de passe de base et d'essayer tous les mots de passes pouvant contenir une faute de frappe. J'ai regardé un peu du côté des outils de Kali mais j'y comprend rien x)

J'ai aussi contacter le staff qui gère Encrypto et évidemment ils m'ont expliqué qu'il n'y avait aucun moyen de décrypter le fichier autre que le mot de passe.

Mon PC tourne sous Win10 x64.

John The Ripper

Merci mais tu sais comment le configurer ?

Tu le lances à la ligne de commande.
(j'étais sous linux la seule fois où je l'ai utilisé)
Par exemple, il y avait un utilitaire qui s'appelait "gpg2John" (pour craquer un fichier .gpg), auquel tu passe un fichier crypté, et qui va extraire le mot de passe hashé et le mettre dans un fichier texte.
Ensuite de ça tu utilises le programme "john" en lui passant le fichier pour qu'il craque le mot de passe. Tu peux regarder la liste des paramètres, je sais pas s'il est capable de tester toutes les possibilités semblables à un mot particulier, mais si ton mot de passe n'est pas trop sécuritaire tu peux toujours bruteforce

Et pour l'installation, tu peux aller voir le github, télécharger le code source et compiler toi-même, y'a des tutos sur internet

Le hash je ne l'ai pas et je n'ai trouvé aucun utilitaire pour extraire les hash d'Encrypto, l'extension de fichier est .crypto.
J'ai rentré mon mot de passe dans la wordlist mais je fais quoi après ça ?

Je t'avoue que j'ai vraiment du mal à comprendre comment ça fonctionne.
Comment john fait pour cracker les mots de passe s'il ne pointe vers aucune application ?

J'ai aussi testé un générateur de faute de frappe qui m'a généré 198 possibilités, toutes testées avec une macro mais aucun n'a fonctionné malheuresement.

En tout cas merci de ton aide, c'est très appréciable, ce fichier est assez important pour moi alors faut vraiment que j'arrive à le récupérer

Comment john fait pour cracker les mots de passe s'il ne pointe vers aucune application ?

Comme a dit VDD, dans certains cas il est possible d'extraire un hash du fichier, c'est ce hash qui va être cracké, john ne lance pas le programme concerné.

J'ai aussi testé un générateur de faute de frappe qui m'a généré 198 possibilités, toutes testées avec une macro mais aucun n'a fonctionné malheuresement.

Tu as essayé cette macro avec un nouveau fichier dont tu est sûr du mot de passe ? (histoire de voir que c'est pas la macro qui merde)

+ tu peux utiliser crunch pour générer des dérivés de ton mdp ( https://itintegrity.wordpress.com/2012/08/18/crunch-un-generateur-de-wordlist-simple-et-efficace/ )

+ d'après le site le chiffrement c'est du aes256, donc bonne chance

Oui j'ai testé la macro avec un nouveau fichier crypté dont je connais le mdp donc la macro fonctionne, pas de problème de ce coté là.

J'ai trouvé un outil appelé Password Variator qui génère des casses différentes et il m'a sorti environ 2M de possiblités sauf qu'il ne prend pas en compte le phénomène "gros doigt" (j'imagine même pas la taille du txt sinon, là il fait 44Mo..).

J'ai réalisé ma macro avec AHK (quand j'avais 198 possibilités ça allait encore) sauf que j'aimerai faire une macro "propre" qui envoit chaque ligne d'un fichier txt mais je ne sais pas comment faire ça (j'ai regardé un peu mais là je commence à fatiguer, ça fait plusieurs heures que je suis là dessus), si quelqu'un peut m'aider sur ce point aussi..
Je regarderai pour crunch demain.

Merci pour votre aide les gars !