Как будто вы хакер. Как взломать архив с паролем. Как взломать папку с паролем


Как взломать папку с паролем?

#1

Иногда перед пользователем возникает такая проблема, что предыдущий владелец компьютера переместил необходимые файлы в одну определенную папку и закрыл к ней доступ паролем. Досаждает еще тот факт, что код не был выдан новому пользователю или попусту забыт.

#2

В таком случае для получения доступа к необходимым данным придется ломать голову над тем как взломать папку. Впрочем, это не такая и сложная задача, как может показаться на первый взгляд, ведь операционной системой Windows не предусмотрено установление кодов на какие-либо папки. Из этого следует, что для закрытия директории использовалась и продолжает использоваться специальная программа. Казалось бы, достаточно найти ее и удалить, но не все так просто, так как извлечь папку после деинсталляции такой утилиты может и не получиться. Она либо ее удалит, либо создаст какой-нибудь файл с расширением . dat, в котором будут находиться все файлы. Также, программы такого типа, как правило, могут иметь пароль на выключение.

#3

Удалить примитивную программу, конечно, не сложнее чем как восстановить папку корзина, а вот с более продвинутыми придется немного повозиться. По существу такие утилиты не ставят пароля на обычную папку Windows, а изначально хранят всю информацию в одном файле. На диске же отображается обычная папка с файлами. Для определения настоящего типа этой «директории» можно попытаться как переместить файл в папку на другом диске так и попытаться ее открыть в другой операционной системе, например в Linux. При этом либо файл не удалится, либо в корзине или проводнике посторонней ОС появится его исходное расширение.

#4

Затем потребуется скачать одну из программ для подбора пароля к самой утилите или же распаковки создаваемого ею файла. Это гораздо дольше, чем ломать голову над тем, как изменить папку пользователя, поэтому можно воспользоваться другим простым и довольно эффективным способом получения скрытых данных. Для этого папку следует удалить и при помощи программы FileRecovery, или аналогичной, восстановить все удаленные файлы на диске. Время получения результата может быть значительно снижено, если будут известны типы файлов, ранее хранившихся в папке.

uznay-kak.ru

Как взломать архив с паролем

Здравствуйте Друзья! В прошлой статье мы с вами разбирались как поставить пароль на папку и пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.

Введение

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.

Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.

Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту, то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.

Скачиваем и распаковываем утилиту для взлома архивов

Идем на официальный сайт программы crark

http://www.crark.net/

И скачиваем последнюю версию или для архиватора RAR или для 7-zip.

Наверное RARболее распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера.

Утилиту Crark скачали. Распаковываем.

Как открыть архив RAR можно прочитать тут. При распаковке архива выйдет окошко с требованием пароля. Просто нажимаем ОК.

Скачали, распаковали. Переходим к настройке.

Настраиваем crark

Все будем делать по инструкции — readme.rus.txt.

1. Если у нас Windows 7 то рекомендуется запустить driver-timeout.reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим. Появляется предупреждение, нажимаем Да.

Затем появляется уведомление что данные успешно внесены. Жмем ОК.

2. Перезагружаем компьютер

3. Находим файл russian.def и переименовываем его в password.def

4. Открываете и изучаете файл password.def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.

В этом файле необходимо настроить правила подбора пароля и задать их после строки содержащей ##. Там уже приведены для примера некоторые из них. Вам необходимо на этих примерах вывести свои.

Знак # — обозначает что строка закомментирована. То есть действия описанные в ней выполняться не будут.

По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *

Как я понимаю если у вас в пароле имеются еще и цифры то конструкция будет — [$a $A $1] *

Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *

Таким образом мы все ненужное комментируем значком #, а нужное оставляем и настраиваем под себя.

Если вы помните часть пароля, то вводите конструкцию подобную Pass $1 $1 — таким образом будет вычисляться только две последние цифры, что значительно ускорит поиск.

После всех настроек сохраняем файл password.def

5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.

На этом настройка программы crark закончена переходим непосредственно к взлому архива.

Взламываем архив

Воспользуемся графическим интерфейсом.

Распаковываем скачанный архив.

Запускаем cRARk GUI.exe

Если появляется предупреждение системы безопасности — жмем Запустить.

Запускается графический интерфейс cRARk. Нажимаем Set cRARk directory и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе.

Раскрываем выпадающее меню в разделе Password Definition File и выбираем «password« — тот файл с описанием паролей, который мы настроили в предыдущем пункте.

Нажимаем Search… и задаем путь к архиву с паролем.

Нажимаем Start и ждем пока программа подбирает пароль. Что бы было быстрее, сделал пароль легким — из 3 цифр.

Архив с паролем взломан. Жмем ОК.

Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе выбираем CRARK-HP.

Что бы получить зашифрованный архив нужно при задании пароля поставить галочку — Шифровать имена файлов. Это должно быть описано в статье как поставить пароль на папку.

Будут вопросы прошу в комментарии.

Взлом платного архива

Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.

  1. открываем архив в любом HEX-редакторе (например http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)
  2. Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек

  3. Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
  4. Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)

Все! Пробуем открывать файл.

Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.

Заключение

В этой статье мы с вами рассмотрели как взломать архив, с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.

Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)

20_07_2014 Начиная с версии 5.0 BETA больше нет разделения на crark и crark-hp, все в одной программе.

Что бы стало чуть чуть понятнее посмотрите пожалуйста видео

 

В комментарии автор (ник Опиум) дал полезную информацию (она приведена ниже)

Поделюсь опытом, кстати автор в статью мог бы и добавить опытные данные из комментариев для наглядности.Потестил приложение получил следующие результаты (На борту i7-4790K + GTX 970):1. Тест-бенчмарк показал прим.16000 паролей в сек.( забыл точно:))2. В бою — пароль из 6 цифр (прямым перебором) подобрал за 16,84сек. rate-19240 паролей\сек.3. Сделал еще один тест по словарю. (сделал в екселе список дат от 1 января 1900 до 31 дек 2017. т.е. если пароль это какая-то дата рождения человека.) Скормил проге и архив запароленный датой 18081975 (Это не мой др:))) результат — 48,70сек. rate-567p/s. В словаре 42735 комбинаций и пробежит он их соответсвенно за 75сек.Так что вывод — по словарю почему-то скорость падает колоссально. Или я что то не указал.4. Скачал словарь русского языка А. А. Зализняка с обычным (лексикографическим) порядком следования в нем 93342 слова. для пароля выбрал посередине и длинное «круговращательный» чтобы брутом такое никогда не подобрать. Итак результат — 4 мин.03с. rate-130p\s. Так что не так уж быстро со словарем… Кстати при переборе по словарю GPU загарает и ниче не делалает да и на ЦП нагрузка всего 16-18% (по ядрам на 2 или на 3 ядра по 40-60% накидывает остальные 6 также загарают:)) изза этого скорость такая низкая. как заставить трудиться со словарем всю машину так и не понял я. Ну да ладно.ДАЛЕЕ:5. Архив с паролем «yoy» 3 лат мал буквы (прямой перебор) — 1.33cек, rate-13753p\s.6. Архив с паролем «weng» 4 лат мал буквы (прямой перебор) — 18.75cек, rate-21946p\s.7. Архив с паролем «r5t6» 4 лат мал буквы+цифры (прямой перебор) — 43.53cек, rate-22177p\s.Вот и все. Вывод: Прога годная подобрать можно свой забытый. Со словарем проще. такое слово бы сто веков не хватило бы подобрать прямым перебором, а по словарю 4 минуты 🙂 При условии что это реальное слово а не загогулины.Разбить на несколько машин по словарю нецелесообразно видно по скорости работы — прямой перебор в 170раз быстрее, т.е если только словарь не описывает возможные варианты забытого пароля. переборные словари в экселе быстро делаются.Подсчитав для моего вертолета пароль из 6 симв лат, строчн + загл + цифры понадобится 30 суток (перебрать все варианты) естессно оно будет меньше ну гдето 20 суток мне кажется.Остальные выводы за вами друзья!))

Спасибо, огромное.

youpk.ru

Как будто вы хакер. Как взломать архив с паролем

Современные архиваторы умеют при создании папки-архива устанавливать на нее пароль. Скачав по сети такой файл, вы не сможете его открыть, пока не распаролите архив. Если попали в такую ситуацию, самое время узнать, как взломать архив для последующей распаковки данных.

Инструкция для того, как взломать архив

  1. Как правило, можно взломать файлы типа rar, когда они запаролены. Как взломать запароленный архив? При помощи специального программного обеспечения.
  2. Одно из приложений для разархивирования по паролю - Advanced RAR Password Recovery. В нем есть достаточный функционал для перебора возможных кодов, и вы можете вносить свою последовательность символов в словарь. Язык программы – русский или английский.
  3. Минус этого приложения – его условная «бесплатность». Как только срок действия подойдет к концу, ADRP настойчиво вам об этом напомнит.
  4. Есть и аналогичное ПО со схожими функциями - RAR Password Search 1.02. Для работы с архивами требуется внешний распаковщик, например unrar.exe. Как взломать архив с её помощью? На сайте разработчика обычно предоставлена подробная инструкция, либо в приложении можно вызвать справку оффлайн.
  5. Данное приложение также можно поставить на паузу и затем, при надобности, возобновить работу с текущей позиции.
  6. Еще одно современное решение, как взломать самораспаковывающийся архив - cRARk 2.3. Кроссплатформенное приложение умеющее читать пароли к файлам rar. Программа русскоязычная и оптимизирована под ЦП типа P-Pro. В справочном файле описан пример, как взломать архив и образец для тренировки.
  7. FZC – компьютерная программа для взлома zip папок. В ее основу положен механизм атаки по словарю и комбинированный перебор с взломом. Приложение умеет приостанавливать работу по команде пользователя, и всегда можно продолжить с последней запомненной позиции.

Как восстановить архив. Работа с winrar

Перед тем как взломать архив, также может возникнуть ситуация, когда файл поврежден.

Ошибка возникает в неправильной контрольной сумме CRC.

Опытные пользователи, создавая архив, всегда добавляют определенный процент информации для восстановления (3-5%). Эта возможность имеется в каждом современном архиваторе. Теперь же рассмотрим способы, как восстановить поврежденный архив.

  • Если резервная копия создается в приложении winrar, в дополнительных опциях рекомендуется включить пункт «добавить информацию для восстановления». Для этого следует перейти на вкладку «настройки архивации» главного модуля программы.
  • В этой же программе при ошибках распаковки архива кликните на иконку «исправить» на панели инструментов или через главное меню winrar.
  • В интерфейсе настройки восстановления выберите путь, куда будет извлечено поврежденное содержимое.
  • Далее опционально укажите тип файла: zip или rar. Процесс можно запустить в «тихом» режиме, если объем содержимого занимает много места на диске.

Дополнения и рекомендации

  1. Чтобы открыть поврежденный .rar, зная путь к файлу, достаточно вызвать «проводник» и его контекстное меню через правый щелчок мыши.
  2. Открыв архиватор winrar, выберите «Операции» - «Восстановление архива(ов)». Вы попадете в окно с настройками для ремонта. Аналогичный результат можно получить через клавиатурную комбинацию Alt + R.
  3. Задача восстановления очень ресурсоёмкая. Поэтому, если планируется перевести архиватор в фоновый режим, задайте процессу winrar.exe высокий приоритет (через диспетчер задач).
  4. На время этой процедуры отключите антивирусное ПО и все приложения, потребляющие много системных ресурсов.
  5. Не скачивайте программы для взлома пароля с источников с сомнительной репутацией. В пакеты для инсталляции недобросовестные веб-мастера могут упаковать вирус или троянскую программу.
  6. Проверяйте каждый скопированный из сети архив антивирусным сканером или на специализированных бесплатных ресурсах.

fb.ru

Как взломать архив программой Advanced Archive Password Recovery

Часто встречаются архивы, которые были зашифрованы программой-архиватором WinRar. Этот способ шифрования легко обойдут продвинутые пользователи. В этой статье я расскажу вам, как взломать архив, зашифрованный паролем. И для этого не нужны какие-то особые навыки, достаточно всего лишь одной маленькой, лёгкой в использовании программы.

Это тоже может быть вам интересно:

Как взломать архив программой Advanced Archive Password Recovery

Advanced Archive Password Recovery – это программа, которая поможет вам расшифровать любой архив, запороленный программой WinRar. Отличается простотой в использовании, русским интерфейсом и быстротой работы.

Перед тем, как взломать архив, скачайте эту программу себе на компьютер и установите. В архиве прилагаю ключ активации, который понадобится во время установки.

Advanced Archive Password Recovery

  • Операционная система: Windows XP, 7;
  • Язык интерфейса: русский;
  • Разработчик: ElcomSoft Co. Ltd.

Программа Advanced Archive Password Recovery работает просто. Она подбирает различные комбинации паролей до тех пор, пока не найдётся правильный. Когда найдётся верный, появляется сообщение об этом. На поиск правильного пароля у программы может уйти значительное время, зависит от его сложности. Чтобы ускорить процесс, можно сократить диапазон подбора, указав, например, использовать только цифры, только буквы, диапазон длины или другие параметры.

Перед тем, как взломать архив, запустите скачанную программу и проделайте элементарные настройки.

Так, в блоке настроек «Набор символов», выберите, какие символы нужно использовать в подборе. Например, я собираюсь открыть архив, который сам запаролил, и я точно знаю, что в пароле были только цифры, поэтому ставлю галочку на «Все цифры».

На сервисе ави1 можно совершить покупку активных и живых подписчиков в Инстаграм по одной из самых дешёвых цен в сети, также для заказа доступны: лайки, просмотры, комментарии и боты в Instagram

Если вы знаете, какими были первый и последний символы пароля, то их можно указать в строках «Начать с» и «Закончить». Например, я точно помню, что мой пароль заканчивался на 3.

Затем можно перейти во вкладку «Длина» и задать максимальную и минимальную длину подбираемого пароля. Допустим, от 1 до 4.

Настройки диапазонов длины и символов помогут сократить время подбора пароля. Количество подбираемых ключей значительно сокращается, от чего результат появляется быстрее.

Остальные опции рекомендую не трогать. Хотя, ради любопытства тоже можно потыкать.

Итак, настройки выставлены. Теперь, чтобы взломать архив, необходимо нажать кнопку наверху «Открыть», выбрать архив на компьютере и подождать, когда программа сама подберёт пароль. Если пароль сложный, то это будет долго.

В конце вы увидите сообщение, в котором будет указан пароль архива. Остаётся только использовать его и можно распаковать файлы.

system-blog.ru

Как взломать архив c паролем

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). В прошлой статье мы с вами разбирались как поставить пароль на папку и пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.

Введение

  1. Скачиваем и распаковываем утилиту для взлома архивов
  2. Настраиваем crark
  3. Взламываем архив
  4. Заключение

 

Введение

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.

Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.

Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту, то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.

 

1. Скачиваем и распаковываем утилиту для взлома архивов

Идем на официальный сайт программы crark

http://www.crark.net/

И скачиваем последнюю версию или для архиватора RAR или для 7-zip

Наверное RAR более распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера

Утилиту Crark скачали. Распаковываем

Как открыть архив RAR можно прочитать тут. При распаковки архива выйдет окошко с требованием пароля. Просто нажимаем ОК

Скачали, распаковали. Переходим к настройке.

 

2. Настраиваем crark

Все будем делать по инструкции — readme.rus.txt.

1. Если у нас Windows 7 то рекомендуется запустить driver-timeout.reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим. Появляется предупреждение, нажимаем Да

Затем появляется уведомление что данные успешно внесены. Жмем ОК

2. Перезагружаем компьютер

3. Находим файл russian.def и переименовываем его в password.def

4. Открываете и изучаете файл password.def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.

В этом файле необходимо настроить правила подбора пароля и задать их после строки содержащей ##. Там уже приведены для примера некоторые из них. Вам необходимо на этих примерах вывести свои.

Знак # — обозначает что строка закомментирована. То есть действия описанные в ней выполняться не будут.

По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *

Как я понимаю если у вас в пароле имеются еще и цифры то конструкция будет — [$a $A $1] *

Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *

Таким образом мы все ненужное комментируем значком #, а нужное оставляем и настраиваем под себя.

Если вы помните часть пароля, то вводите конструкцию подобную Pass $1 $1 — таким образом будет вычисляться только две последние цифры, что значительно ускорит поиск.

После всех настроек сохраняем файл password.def

5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.

На этом настройка программы crark закончена переходим непосредственно к взлому архива.

 

3. Взламываем архив

Воспользуемся графическим интерфейсом.

Распаковываем скачанный архив.

Запускаем cRARk GUI.exe

Если появляется предупреждение системы безопасности — жмем Запустить

Запускается графический интерфейс cRARk. Нажимаем Set cRARk directory и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе

Раскрываем выпадающее меню в разделе Password Definition File и выбираем «password» — тот файл с описанием паролей, который мы настроили в предыдущем пункте.

Нажимаем Search… и задаем путь к архиву с паролем

Нажимаем Start и ждем пока программа подбирает пароль. Что бы было быстрее, сделал пароль легким — из 3 цифр.

Архив с паролем взломан. Жмем ОК

Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе выбираем CRARK-HP

Что бы получить зашифрованный архив нужно при задании пароля поставить галочку -шифровать имена файлов. Это должно быть описано в статье как поставить пароль на папку.

Будут вопросы прошу в комментарии.

 

4. Взлом платного архива

Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.

  1. открываем архив в любом HEX-редакторе (например http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)
  2. Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек
  3. Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
  4. Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)

Все! Пробуем открывать файл.

Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.

 

Заключение

В этой статье мы с вами рассмотрели как взломать архив, с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.

Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)

Что бы стало чуть чуть понятнее посмотрите пожалуйста видеоБлагодарю за то, что поделились статьей в социальных сетях. Всего Вам Доброго!

Источник: youpk.ru

comservice-chelny.ru

Как я справился с запароленным RAR-архивом / Хабр

Приветствую! Однажды ко мне в руки попал RAR архив. Я совершенно точно знал, что в нём и мне это было нужно. НО, было одно но, архив был запаролен.

Если вам интересно, как я решил эту проблему, прошу подкат.

Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться. И я решил воспользоваться великим способом решения проблемы: погуглить.

Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить.

Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.

Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.

Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте. И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта — много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.

Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.

Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. :)

Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей. Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.

Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго :(

В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее… Отвечу цитатой из поста, одного из правильных форумов:«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

Соглашусь с автором, только бутфорс. Помнится ещё в институте на занятиях криптологии, я зауважал winRAR с точки зрения безопасности.

Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.

Легкого кода! ;)

habr.com

Как взломать архив c паролем

Здравствуйте Друзья! В прошлой статье мы с вами разбирались как поставить пароль на папку и пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.

Как взломать архив

Введение

  1. Скачиваем и распаковываем утилиту для взлома архивов
  2. Настраиваем crark
  3. Взламываем архив

Заключение

Введение

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов. Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор. Читать далее как взломать архив с паролем >

Вступите в группу, и вы сможете просматривать изображения в полном размере

subscribe.ru