Как узнать пароль файла
Как взломать архив с паролем самому
Есть архив и нужно извлечь содержимое, а пароль забыт. Можно погуглить и довериться разным программам (раз, два, три и четыре), но
Единственный способ взлома архива RAR – брутфорс.
Исходные данные
Архив, словарь паролей (и если на архив пароль поставил ты %username%, то не забываем добавить свои часто применяемые, только локально!).
Порядок действий
Из предыдущих статей:
Принцип разархирования прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с другой суммой, которая прописана в самом архиве. Если эти суммы совпадают – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот эта проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут открыты не правильно.
Поэтому алгоритм в первой версии будет прост: открыть файл с паролями и перебирать пароли к архиву пока не сломается.
Не забываем, что используем Go.
Файл с паролями
И наш супер алгоритм
И если пароль есть в архиве — вуаля!
Версия с блэкджеком и многопоточностью
Есть еще более интересная версия — с многопоточностью и горутинами.
В репозитории есть еще 63 не сложные утилиты на разные темы. И если есть идеи, что добавить — пишите.
Именно многократное вычитывание — наиболее надежный способ избежать ошибок. Спасибо всем откликнувшимся.
Как восстановить утерянный пароль к архиву с помощью видеокарты
Добрый день, Хабрасообщество!
Что представляет собой пароль
С тех пор как разработчики поняли, что хранить пароль в тексте небезопасно, мы видим только хеш — набор значений, которые генерируются на основе пароля. Такое преобразование выполняется хеш-функцией по заданному алгоритму и является односторонним.
Существуют разные алгоритмы хеширования: MD5, SHA-1, SHA-2 и прочие. Чтобы восстановить пароль из хеша, можно использовать метод перебора. Нам достаточно создавать хеш для каждого возможного пароля и сравнивать его с тем хешем, который нужно расшифровать. Фактически нам нужно взять файл, вытащить из него хеш и расшифровать его программой-взломщиком. Методика извлечения хеша для каждого алгоритма разная, и сложность перебора каждого из них варьируется.
Как рассчитать сложность перебора? Не вдаваясь глубоко в заковыристый матан, можно сказать, что это зависит как от длины пароля, так и от набора используемых в нем символов:
например, числовой пароль 0-9 содержит 10 символов. Пятизначный пароль содержит m=5 знаков. Число комбинаций будет P=m^n или 5 в степени 10 — 9765625.
Если же учитывать латинские символы — большие и маленькие, то это 26*2+10=62 и наше P равно уже 5 в степени 62!
Я видел, как в течение недели с помощью двух 22-ядерных Xeon восстанавливают пароль к zip. Ни такими ресурсами, ни стольким временем для подбора пароля я не располагал и задумался об использовании в своих целях графического чипа. Вычислительная мощь этих устройств сейчас у всех на слуху. Производители графических ускорителей — AMD и Nvidia. Nvidia обладает CUDA — собственным закрытым API для вычислений на GPU, который по синтетическим тестам на 20% быстрее открытого аналога OpenCL, но не каждая программа обладает SDK к нему. Кроме того, карты Nvidia уступают картам AMD в вычислениях, реализованных на OpenCL. Эта проблема частично лечится свежими драйверами, но разрыв все равно остается. В конечном итоге мы также упремся в количество вычислительных блоков видеокарты.
Ниже я рассмотрю решение Hashchat, которое работает на OpenCL и позволяет подключить до 128 видеокарт одновременно. Хотя такой возможности для этого теста нет, предположительно имеет смысл отдать предпочтение среднему ценовому сегменту, поскольку карт можно поставить больше, а разница в производительности непропорциональна цене.
Инструменты для восстановления пароля
Hashcat — преемник ранее используемых утилит oclHashcat/cudaHashcat. Заявлен как самый быстрый инструмент для подбора утерянного пароля. Начиная с версии 3.0, поддерживает использование как CPU, так и GPU, но не для всех алгоритмов. Например, с помощью GPU нельзя подобрать пароль к Bcrypt. Зато к MD5 и SHA-1 пароли подбираются довольно быстро. Работает с более чем 200 хешами. По сути, является универсальным кроссплатформенным решением.
Для получения некоторых из них понадобится утилита ниже:
John The Ripper — инструмент администратора по восстановлению утерянных паролей — легендарная утилита хак-софта. Популярна из-за поддержки большого количества хешей и их автораспознавания. Поддерживает множество модулей, включая сторонние. John The Ripper даже включен в Kali Linux, но в урезанном виде. Только у этой программы я нашел совершенно необходимые расширения для извлечения хешей из других форматов: zip2john, rar2john, pdf2john.py, pfx2john.exe и много еще чего интересного.
Cain & Abel — тоже в представлении не нуждается. Программа имеет даже собственный сниффер.
Существуют и другие инструменты, однако они либо плохо документированы и не имеют GUI, либо уступают в скорости. Поддержка разных типов хешей также важна. Таким образом, останавливаемся на Hashcat.
В качестве примера мы используем произвольный архив 7zip. Генерируем архив самостоятельно. 7zip использует алгоритм AES256
Для восстановления хеша пользуемся утилитой 7z2hashcat. Фактически это скрипт на Perl. Качаем его по ссылке и распаковываем.
В результате в текстовом файлике увидим искомый хеш. Далее настроим наш Hashcat:
GUI иногда выдает ошибки и вылетает при завершении поиска. Тем не менее, чекпоинт предусмотрен, мы можем вернуться к последней запущенной сессии и продолжить начатый поиск на вкладке Custom commands & Services.
Hashcat сам определит все устройства GPU / CPU в компьютере и начнет расшифровку.
Тестируем возможности программы
Запускаем Hashchat. Указываем тип хеша как m 11600 (7zip), обновление статуса поиска каждые 60 секунд, выходной файл и маску для поиска.
Итог: в файле E:\asus\result.txt. Пароль 3332221 подобран примерно за 10 секунд.
Пробуем увеличить длину пароля. Скорость перебора заметно упала — до 635 паролей в секунду.
Результат: пароль 3334566611 — 10 знаков. Для его восстановления потребовалось около трех минут.
Усложним задачу. Пароль теперь состоит из букв латинского алфавита и цифр. Длина пароля выросла до 11 знаков. В программе есть ряд опций еще более ускоряющих подбор. Очевидный вариант — подобрать с помощью базы стандартных паролей.
Ставим словарь HashKiller Passwords. В папке программы уже есть пример — слов так на 1000. Добавляем наш словарик во вкладке «Wordlists & Markov». Скачиваем словарик HashKiller Passwords, а затем извлекаем его, к примеру, в папку Dict.
Также мы используем гибридную атаку. Это поиск слова из словаря с добавлением окончания маски, к примеру, Password113, Qwe1235.
Помимо гибридных атак программа поддерживает правила подбора по определенным алгоритмам, выявленным опытным путем, которые дают хорошие результаты.
Так называемый перебор по правилам является самой технически сложной атакой и представляет собой язык программирования. По словам разработчиков, такой подход работает быстрее, чем регулярные выражения. Готовые правила уже можно использовать, загрузив их в GUI из каталога rules в Hashchat. С учетом указанных опций за 2,5 часа программа выдала результат.
Пароль Property123
Радужные таблицы
В примере у нас довольно сложный алгоритм шифрования. Если вы подбираете, например, хеш к MD5 за разумное время, и ваш пароль так и не подобран, имеет смысл обратить внимание на последний аргумент — радужные таблицы. Это расчетные значения хешей для всех распространённых паролей, которые были посчитаны и сохранены в условной таблице. Зная алгоритм хеширования, можно загрузить таблицу в память и провести поиск нужного хеша. Обычно они используются для подбора большого количества паролей в кратчайшие сроки, например, всех утекших паролей к веб-приложению, но это другая история.
На сегодняшний день есть два проекта, поддерживающие различные типы хешей:
Заключение
Не обладая большими вычислительными ресурсами, сегодня все же можно расшифровать даже очень стойкие типы хешей. Учитывая их широкое распространение в качестве стандарта, на данный момент, многие приложения являются уязвимыми априори. Возможно, в ближайшем будущем нас ожидает переход на такие стандарты, как SHA-2 или ГОСТ_Р_34.11-2012. Пока же остается лишь пользоваться общими рекомендациями по генерации паролей:
Топ 4 метода разблокировки пароля WinRAR
Действительно, пользователи часто сталкиваются с проблемой забытого пароля, это довольно распространенная ситуаация. Вернуть доступ к защищенному паролем файлу WinRAR или отдельному документу достаточно сложно. В данной статье мы рассмотрим 2 случая распаковки зашифрованного архива WinRAR: когда пароль известен и когда он забыт или потерян.
Часть 1. Как Распаковать Файл WinRAR, Если Пароль Известен В Winrar Онлайн
Чтобы сбросить неизвестный пароль к архиву RAR, загруженному из Интернета, Вы можете обратиться к администратору сайта, совершившему Вам загрузку данного файла. Ниже приводится пошаговая инструкция, как распаковать архив WinRAR, если Вы знаете пароль к нему. Кроме того, далее будут также рассмотрены способы разблокировки архива WinRAR, пароль к которому Вы забыли как снять пароль с архива winrar.
1. Дважды щелкните мышью по защищенному файлу RAR и откройте его с помощью WinRAR или любого другого архиватора.
2. На панели инструментов нажмите на кнопку «Извлечь» и укажите путь, по которому следует сохранить распакованные файлы. Нажмите «ОК».
3. Введите пароль к файлу RAR в текстовое поле и нажмите «ОК», чтобы разархивировать файл RAR.
Итак, зашифрованный архив RAR будет успешно распакован, и Вы сможете редактировать хранящиеся в нем документы.
Часть 2. взлом пароля winrar онлайн
Способ 1. Дешифровка Пароля К Файлу WinRAR С Помощью Универсального Разблокировщика Паролей WinRAR Или взлом пароля winrar онлайн
Итак, мы можем сбросить забытый или потерянный пароль к архиву WinRAR просто и быстро, используя надежное стороннее программное обеспечение, например,PassFab for RAR. Это программа для сброса пароля к файлам WinRAR и открытия защищенных паролем архивов RAR. Программа предлагает три эффективных режима атаки на пароль: перебор с позиционной маской, полный перебор и перебор по словарю, которые позволяют с высокой скоростью восстанавливать забытые пароли и как открыть архив с паролем.
Далее представлены действия, которые необходимо выполнить, чтобы дешифровать пароль к файлу WinRAR с помощью программы PassFab для RAR:
Шаг 1: Загрузите данную программу для восстановления пароля RAR и установите ее на Ваш ПК.
Шаг 2: Чтобы открыть программу, дважды щелкните по иконке PassFab для RAR на Вашем рабочем столе.
Шаг 3: Далее нажмите на кнопку «Добавить» в главном окне данной PassFab for RAR, чтобы загрузить заблокированный архив WinRAR.
Шаг 4: Выберите тип атаки из 3 возможных вариантов и установите для него необходимые настройки.
Примечание: При выборе полного перебора программа автоматически запустит процесс поиска пароля после нажатия кнопки «Начать».
Шаг 5: Нажмите на кнопку «Начать». После выполнения вышеуказанных шагов Passfab для RAR запустит процесс дешифрования пароля к Вашему архиву WinRAR. Через несколько минут Вы увидите верный пароль WinRAR в диалоговом окне.
Далее Вы можете ознакомиться с видеоруководством, как восстановить пароль WinRAR:
На рынке существует множество сторонних программ для взлома RAR. Вы можете обратиться к этой статье (6 видов программного обеспечения для взлома пароля RAR), чтобы проанализировать преимущества и недостатки каждого программного обеспечения.
Способ 2. Подбор Пароля К Архиву WinRAR Из Числа Часто Используемых Или Как Извлечь Файлы Из Архива С Паролем
Иногда мы забываем пароль просто из-за душевного неравновесия. Если мы позже успокоимся и расслабимся, то можем вспомнить верный пароль. Поэтому если Вы оказались в ситуации, когда забыли пароль к своему файлу WinRAR, то почему бы не попробовать прежде всего отдохнуть?
Иногда защита файлов RAR паролем доставляет слишком много хлопот, вследствие чего у Вас может возникнуть желание разблокировать их. И если Вы не знаете корректный пароль, то можете попробовать вернуть доступ к файлам методом догадки. Ниже Вы можете найти пошаговое руководство для данного способа, если забыл пароль от архива.
Шаг 1: Откройте программу WinRAR и щелкните правой кнопкой мыши по файлу RAR, пароль к которому Вы хотите определить. Появится диалоговое окно для ввода пароля. Попробуйте ввести комбинации 1234 или 0000, часто используемые в качестве паролей.
Шаг 2: В появившемся окне нажмите на пароль к файлу RAR, а затем нажмите «ОК».
Это может и не сработать первые несколько раз, а то и не сработать вовсе. Если же Вам удастся успешно разблокировать защищенный паролем документ WinRAR, то будет добавлен файл в папке. После того, как WinRAR завершит создание архивного файла, Вы сможете получить к нему доступ.
Способ 3. Способ 3. Разблокировка Файла WinRAR Онлайн
Данный способ поможет Вам разблокировать файл WinRAR онлайн, чтобы восстановить Ваш пароль к зашифрованному архиву RAR. Ниже Вы можете ознакомиться с подробной инструкцией как снять пароль с архива.
Шаг 1: Откройте на Вашем компьютере браузер.
Шаг 2: Перейдите на страницу разблокировки пароля к файлу Winrar, например: unzip-online.com, lostmypass.com/file-types/rar/ или password-online.com/RAR_Password_Recovery_Online.php.
Шаг 3: Загрузите файл RAR, который Вы хотите разблокировать.
Шаг 4: Нажмите на опцию «Разблокировать файл», подождите некоторое время, пока процесс разблокировки не будет завершен.
После успешного завершения данного процесса загрузите файл обратно на Ваш компьютер и откройте его.
Способ 4. Разблокировка архива WinRAR с помощью блокнот
Данный способ подразумевает разблокировку защищенного паролем архива RAR с помощью пакетного файла и взлом пароля winrar онлайн. Вы можете использовать данный метод для открытия любого файла RAR, пароль к которому Вы не помните. В данном случае мы будем использовать текстовый редактор блокнот. Способ достаточно простой и быстрый.
Шаг 1: Откройте блокнот
Откройте текстовый редактор блокнот [Пуск >> Выполнить >> введите «блокнот» >> нажмите клавишу «Enter»]
Шаг 2: Создайте пакетный файл
Скопируйте нижеприведенный код в блокнот.
Шаг 3: Сохраните файл
Шаг 4: Запустите файл
Теперь запустите файл и введите имя зашифрованного файла и его расположение, а затем нажмите клавишу «Enter», чтобы взломать пароль winrar.
Шаг 5: Подождите
Подождите некоторое время, пока пароль не будет разблокирован.
Шаг 6: Откройте архив
Все готово! Ваш пароль был успешно восстановлен. Теперь Вы можете открыть Ваш файл RAR с помощью данного пароля.
Примечание: Данный способ работает только с цифровыми паролями.
Заключение
Разблокировка защищенного паролем архива RAR может показаться довольно трудной задачей. Кроме того, если на файл RAR был установлен сложный пароль, один компьютер может оказаться не в состоянии определить пароль к файлу WinRAR за короткое время. Поэтому для быстрого разархивирования зашифрованного файла RAR лучшим выбором станет использование программы PassFab for RAR, которая является лучшим разблокировщиком архивов winrar онлайн с 3 эффективными режимами атаки на пароль.
Обновление в 2021-04-22 / Сообщение от Елина Петрович для RAR Tips / Следить @ Елина Петрович
Как взломать запароленный RAR или ZIP архив?
Данная статейка сугубо практическая. Сначала я расскажу про программы для подбора паролей к архивам, а затем покажу на примере, как взломать пароль архива.
Правильный и единственный способ взлома архива – брутфорс (Brute-Force с анг. грубая сила). Это обыкновенный тупой метод перебора всех вариантов комбинаций символов, заданных в программе для открытия запароленных архивов. Если вас пытаются убедить, что есть другие способы, то это развод.
Поэтому, если найдете другие программы и утилиты для взлома архива, то всегда сразу выставляйте в настройках этот способ.
Программы для вскрытия запароленных архивов
Я перепробовал четыре программы для взлома пароля архива ⇒
По результатам тестов, что я провел, лучше использовать первый и четвертый варианты ⇒
Free RAR Password Recovery наиболее дружелюбная и на русском языке. Подойдет для открытия простых паролей до 5 символов. Скорость перебора паролей медленнее в 6 раз, чем у Advanced Archive Password Recovery. По тесту вскрывал одинаковый rar-архив c 4х значным паролем. Free RAR сделал это чуть менее, чем за 3 минуты
, а Advanced Archive за 29 секунд
, а Advanced Archive за 29 секунд 
. Не работает с ZIP. Имеется платная версия, в которой это возможно.RAR Password Cracker Expert самая медленная
и абсолютно не удобная прога, да еще без русского языка. Так же при поисках и загрузке этой программы на других ресурсах, меня постоянно атаковали трояны. Использовать не рекомендую.Password Recovery Bundle — комплекс различных вскрывальщиков паролей. Очень дорогая, но если найдете ломанную версию, то это будет отличной заменой бесплатным аналогам. На взломе тестового архива с паролем из 4х цифр, показала результат в 48 секунд
, что очень неплохо.Advanced Archive Password Recovery лучший вариант для простого пользователя. Скорость перебора паролей около 300 в секунду, русский язык, удобство настроек, работает с RAR и ZIP архивами. Цена демократична, но все равно дороговато. Найдя версию с ключом, считайте что обзавелись лучшим взломщиком паролей различных архивов. Показывать процесс подбора пароля к архиву я буду именно на ней.
Процесс взлома пароля
Итак, вы установили на свой компьютер Advanced Archive Password Recovery. Перейдем к настройкам ⇒
В нижнем информационном поле, вы увидите сколько паролей требуется перебрать программе, чтобы подобрать необходимый вам. Скорость перебора и время до конца. Все понятно и удобно. Сразу можно оценить, стоит возиться с ним или нет.
Дополнительно, но важно
На скриншоте ниже, я показал время распароливания архива winrar с 6-ти значным паролем ⇒
Как видите, на это потребовался один час и 6 минут. Было перебрано более 1 миллиона паролей. А это простенький паролик, состоящий только из цифр. Если в него добавить латинский алфавит, то сложность станет намного больше и времени для взлома потребуется так же больше на порядки.
Теперь я думаю многим станет понятен тот факт, что надежным считается пароль, состоящий из 8 символов и более. По идее, номер мобильного телефона с его 10 символами можно считать надежным, но это только если злоумышленники не узнают его.
Группой энтузиастов был разработан и собран компьютер, способный перебирать пароли со скоростью 90 миллиардов в секунду. Его стоимость 250 тысяч долларов.
Не используйте данные знания для подбора паролей к чужим архивам. Это преследуется по закону.
Подобрать программки и получить множество полезных знаний и советов по этой теме можно по этой ссылке https://diakov.net/
Загрузить все вышеприведенное ПО можно на сайте http://nnmclub.ro/. Заходите на него через VPN. Лучше всего используйте для этого броузер Opera, в котором этот VPN встроен.
Если интересуют легальные программы, то лучше брать на AllSoft.ru. Бывает дешевле, чем на официальном сайте.
Вот недавно нашел такой сайтик с программами для параллельного восстановления паролей. Сам не пробовал пока, но возможно кто-то уже имел дело. Если есть опыт, то отразите пожалуйста в комментариях.
Если вам понравился материал или в чем то вам помог, то вы можете отблагодарить меня, отправив любую сумму через форму платежей Яндекс. Деньги расположенную ниже. Это поможет мне чаще выпускать полезные статьи, которые помогут вам и другим пользователям и сэкономят значительно больше денег и самое главное — времени. Спасибо.
Взлом Пароля WinRar Онлайн
Вы можете ознакомиться с этим видеоуроком.
Я объясню, как взломать пароли Win RAR с помощью этого инструмента, в следующих шагах:
Прежде всего, загрузите этот надежный инструмент для разблокировки пароля RAR на свой компьютер или ноутбук. Затем установите его, не раздумывая, следуя инструкциям мастера.
Запустите это приложение и приготовьтесь импортировать зашифрованный архив RAR. Этот инструмент восстановления пароля RAR автоматически определит алгоритм файла и сложность пароля, а затем мгновенно покажет их вам.
Выберите любой из трех типов атаки на пароль: атака по словарю, атака по маске и атака грубой силой, чтобы обеспечить взлом rar архива онлайн.
В этом режиме вы можете узнать свой пароль из настраиваемого или встроенного словаря. Как только вы получите полную версию этого программного обеспечения, оно автоматически загрузит последний файл словаря паролей. Вы также можете добавить словарь самостоятельно.
В этой опции вы можете настроить возможный пароль, от длины пароля, набора символов до набора аффиксов.
Атака грубой силой:
Если первые два типа атаки не сработали, стоит попробовать этот тип. Как следует из названия, чтобы предотвратить взлом архива онлайн. Этот тип атаки пробует все возможные комбинации и в конечном итоге обходит ваш пароль RAR.
После того, как вы выбрали режим восстановления пароля, вы можете нажать кнопку «Пуск» и дождаться, пока будет найден ваш пароль RAR.
Способ 2. Взлом Пароля winrar Онлайн С Помощью Блокнота/CMD
В этом методе я покажу вам, как взломать пароли файлов RAR без какого-либо программного обеспечения. Иногда файлы RAR, защищенные паролем, иногда сталкиваются с проблемами. В большинстве случаев мы используем различное программное обеспечение для восстановления пароля. Но без какого-либо программного обеспечения мы можем сделать это, используя несколько простых трюков с Блокнотом.
title Rar Password Cracker
mode con: cols=47 lines=20
copy «C:\Program Files\WinRAR\Unrar.exe»
SET/P «NAME=Enter File Name: «
IF «%NAME%»==»» goto NERROR
Echo Sorry you can’t leave it blank.
SET/P «PATH=Enter Full Path : «
IF «%PATH%»==»» goto PERROR
Echo Sorry you can’t leave it blank.
IF EXIST «%PATH%\%NAME%» GOTO START
Echo Opppss File does not Exist.
IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
Echo PASSWORD FOUND!
echo CRACKED PASSWORD = %PSWD%
Способ 3. Как Взломать Пароль Winrar С Помощью Часто Используемых Паролей
Вы можете выполнить следующие шаги, чтобы взломать пароль WinRAR с помощью часто используемых паролей, если вы не можете его вспомнить:
Шаг 1: Откройте зашифрованный архив RAR, пароль которого вы хотите взломать. Нажмите кнопку «Извлечь в» слева вверху. И в окне укажите, куда вы хотите поместить архив WinRAR без защиты паролем.
Шаг 2: Введите пароль RAR в поле, угадав 1234 или ABCD, которые кажутся наиболее распространенными, и нажмите «ОК».
Шаг 3: Затем проверьте путь назначения, вы найдете новую папку с файлами без защиты паролем, если вы добьетесь успеха с этим подходом.
Обратите внимание: вы можете или не можете угадать пароль, нет никаких гарантий.
Резюме
Обновление в 2021-10-26 / Сообщение от Елина Петрович для RAR Tips / Следить @ Елина Петрович