Останнє оновлення - 6 лютого 2020 року о 16:07
- Трюки, які допомагають вилучити пароль RAR
- Підтримувані формати та типи паролів
- Різноманітність атак
- Автоматичний пошук паролів RAR
- Скрипти пошуку паролів
- Розширена маска для атаки грубої сили
- Макромовлення для опису мутації паролів
- Як я впорався з запароленим RAR-архівом
- Хочете вилучати паролі RAR на максимальній швидкості? Це просто!
Ця статейка суто практична. Спочатку я розповім про програми для підбору паролів до архівів, а потім покажу на прикладі, як зламати пароль архіву.
Правильний і єдиний спосіб злому архіву - брутфорс (Brute-Force з анг. груба сила). Це звичайний тупий метод перебору всіх варіантів комбінацій символів, заданих у програмі для відкриття запарольованих архівів. Якщо вас намагаються переконати, що є інші способи, то це розлучення.
Тому, якщо знайдете інші програми для злому архіву, то завжди відразу виставляйте в налаштуваннях цей спосіб.
Трюки, які допомагають вилучити пароль RAR
У всіх трюків одне завдання - скоротити час пошуку пароля. У Accent RAR Password Recovery таких трюків кілька:
- три види атак на пароль
- автоматичний пошук паролів за готовими сценаріями
- створення власних сценаріїв пошуку пароля RAR
- розширена маска для створення паролів
- програмована мутація паролів зі словників
Підтримувані формати та типи паролів
|
Захист |
Рання (RAR - RAR 2.x) |
AES (WinRAR 3.x-5.x) |
|
Пароль відкриття: |
— |
C/G |
|
C - CPU відновлення G - GPU відновлення - не підтримується |
Різноманітність атак
Трюк для всіх:атакуйте пароль по різному
Accent RAR Password Recovery пропонує три способи відновити пароль: атака грубої сили, атака по масці і атака по словнику. Кожен з них має характерні плюси і мінуси. Залежно від ситуації, з різною успішністю, можуть проводитися різні типи атак на забутий пароль.
Автоматичний пошук паролів RAR
Трюк для новачків:Просто виберіть архів та натисніть «Старт»
Accent RAR Password Recovery оцінює конфігурацію і продуктивність комп'ютера і пропонує готовий сценарій роботи, збалансований за часом пошуку, проведеним атакам і числу охоплених масивів паролів.
Скрипти пошуку паролів
Трюк для профі:створіть сценарій пошуку пароля потрібний саме вам
Скрипти вказують послідовність, з якою Accent RAR Password Recovery буде атакувати пароль RAR архіву: типи атак, їх число і будь-які можливі параметри. Ви можете придумати, описати, з'єднати і виконати будь-які власні сценарії.
Розширена маска для атаки грубої сили
Трюк для профі:перевіряйте лише відповідні паролі
Розширена маска дозволяє керувати генерацією паролів для перевірки. Ви можете вказати, які символи або їх набори використовувати у кожній позиції пароля та Accent RAR Password Recovery перевірить лише необхідні масиви паролів (приклади використання).
Макромовлення для опису мутації паролів
Трюк для профі:перевірте всі зміни паролів зі словника
Вбудований макромовний макромовець описує правила мутації паролів при атаці за словниками. Ви можете змінювати вигляд і написання паролів, додавати слова і символи, об'єднувати паролі з декількох словників і багато чого ще. Для зручності роботи в AccentRPR є візуальний Редактор Правил.
Як я впорався з запароленим RAR-архівом
Вітаю! Одного разу до мене в руки потрапив RAR архів. Я абсолютно точно знав, що в ньому і мені це було потрібно. АЛЕ, було одне але, архів був запарольований
. Якщо вам цікаво, як я вирішив цю проблему, прошу підкат.
Колись давно, років 8-10 тому, я абсолютно точно знав що робити. Але роки беруть своє. Навички, які не використовуєш, мають властивість забуватися. І я вирішив скористатися великим способом вирішення проблеми: погуглити.
Благо гуглити я вмію і шукати потрібну інформацію теж. АЛЕ я був просто здивований, від того що я побачив. Всі форуми, всі джерела рясніли тим, що закликали до того, щоб кинути цю мерзенну, бридку, нудну і довгу затію. І закликали знайти, або дикого хацкера, або кинути.
Мушу зазначити, що знайшов лише два ресурси, в яких давалися слушні поради. Перший - якийсь прогерсько-хакерський форум, і там хлопці молодці, писали рядки конкретного коду та ідея, як ламанути пароль. Я на жаль вже не знайду ту гілку щоб її процитувати, але ідея зводилася не до підбору пароля шляхом перебору, а до його підбору через ХЕШфункцію. Шановні друзі програмісти, не копайте боляче, вже сильно далеко я прибрів від ІТ, можу набрехати, але тоді все здалося таким знайомим і логічним, тому в визначеннях можу помилятися.
Другий ресурс посилався на деяке кол-во софтин, які можуть підібрати пароль шляхом перебору, їх порівняння між собою, і їх безкоштовність або платність, сильні або слабкі сторони.
Зі свого старого досвіду, будь-який RAR архів який мені попадався, я розкривав найпростішою софтиною максимум за пару годин. Про складності паролів, звичайно, сперечатися не буду, і про потужності комп'ютерів з тих часів теж. Це просто досвід, те що було, не зневазі. І так, я зрозумів, що кодити я не буду, ну не зможу я вже. Потрібно шукати якусь нитку софтину. І я відправився. Після десятка скачувань і спроб заразити мій комп'ютер різними гидотами, я вже було зневірився. Витративши 15 хвилин на пошук софту - багато. В ідеалі б підняти віртуалку, але шкода був час і ресурсів ноуту.
Тільки я був готовий здатися, я знайшов маааленький архівчик. У цьому архіві була софтинка, і до мого здивування таблеточка. Все це разом важило не більше 2мб.
Встановивши її за хвилину, полікувавши, я запустив. Побачив простий інтерфейс, згодував їй файлик - архіву, і для старту задав мінімальні вимоги до пароля. Вирішив спробувати прогнати на першому етапі тільки циферний пароль з довжиною від одного до 8 символів. І поставивши на прогін, зібрався забути про неї на денек, але тільки я хотів було встати і налити чаю, як софтина мигнула і я побачив заповітні Success. Я аж охнув. Подивився пароль: 777.
Зайвий раз переконався, що користувачі не обтяжують себе придумуванням складних паролів. Окремо хочу зазначити, що хоч у мене вийшло все так просто, це зовсім не говорить про те, що все так просто станеться завжди.
Наприклад, якби я замутив пароль на архів собі, то я б точно відмовився від ідеї його зламувати. Навіть якщо пароль тільки з цифр і букв латинського алфавіту, то це реально на довго
У такому випадку я б зважив багато разів, рейко мені потрібно те, що лежить в архіві, і якщо я без цього не зміг би жити, тоді швидше... Відповім цитатою з посту, одного з правильних форумів: "Так, можна асемблером пропатчити сам WinRAR, щоб він приймав будь-який пароль, напевно також можна підправити контрольну суму файлів в самому архіві, але толку від цього буде нуль.
Не зберігається в самому архіві не пароль, не хеш від пароля.
Принцип розархування простий - при введенні пароля, з нього 262144 разів обчислюється хеш за алгоритмом SHA1, і отриманим ключем WinRAR намагається розшифрувати (за AES) і розархувати файли (тут не перевіряється правильний пароль чи ні). Після того як файли розшифровані і розарховані, з них обчислюється контрольна сума за CRC32, і це сума порівнюється з тією сумою яка прописана в самому архіві. Якщо ці суми збігається - ми отримує розшифровані файли, а якщо не збігається, то отримуємо попередження що контрольна сума або пароль неправильні. Немає в RAR інших перевірок правильності пароля - тільки ось це перевірка контрольний суми «готового продукту».
Тут просто нема чого ламати. Будь-які спроби зламати сам WinRAR або архів призведе до того, що файли будуть розшифровані неправильно.
Якщо подивитися процес розархівації за допомогою Process Monitor від Microsoft, то там добре видно, як WinRAR створює тимчасові файли в теці% Userprofile %\Temp\. І якщо права доступу заборонити стирати файли з цієї теки, можна навіть переглянути результат введення неправильного пароля.
Єдиний спосіб злому архіву RAR - брутфорс. Якщо хтось пропонує інший спосіб - не верти, це розлучення ".
Погоджуся з автором, тільки бутфорс. Пам'ятається ще в інституті на заняттях криптології, я помічав winRAR з точки зору безпеки.
Ну, і на останок, не використовуйте дані знання для підбору паролів до чужих архівів, з великою часткою ймовірності це переслідується за законом.
Легкого коду!
Хочете вилучати паролі RAR на максимальній швидкості? Це просто!
Підключіть до пошуку відеокарти.
Швидкість перебору паролів навіть не на найпотужнішій відеокарті буде вищою, ніж на самому просунутому процесорі. Що вже говорити про топові відеокарти.
Різниця у швидкості пошуку пароля для архіву RAR на CPU і GPU
Accent RAR Password Recovery може підключати до пошуку всі виявлені в системі відеокарти AMD і NVIDIA.
І чим більше відеокарт включено в роботу - тим вище швидкість пошуку.