Здравствуйте Друзья! В прошлой статье мы с вами разбирались как поставить пароль на папку и пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.
Введение
Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.
Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.
Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту, то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.
Наиболее популярными архиваторами в Windows среде являются arj, rar и zip, причем последние два являются наиболее используемыми. Какие могут быть причины для использования архиваторов? В общем то, основных две. Первая – это желание уменьшить объем данных, которые мы собираемся долго хранить или пересылать по сети. Еще многие используют архиваторы для хранения зашифрованных данных. Что бы так сказать, скрыть от чужих глаз ценную информацию. Сразу намечается две проблемы. Первая, данные шифруются при помощи пароля, а пароль можно забыть. Что зачастую и бывает. И даже являясь создателем архива, ты все равно не можешь его открыть без пароля. Вторая, человек, который создал зашифрованный архив, почти всегда верит в непоколебимость системы, иначе он бы его не создавал. Так выясним же насколько надежна система.
В архивах типа rar и winrar применяется очень стойкий алгоритм шифрования, поэтому к ним можно применить только один из способов перечисленных выше.
Для этого можно воспользоваться программой Advanced RAR Password Recovery (ARPR). Скачать демо версию или купить полную можно здесь https://www.passwords.ru/arpr.html. Что может прога? Все в пределах разумного. Программа имеет красивый дизайн, поддерживает английский и русский интерфейс. Поддерживаются все методы компрессии, доступные в RAR, в том числе, самораспаковывающиеся архивы (SFX). Возможно задание собственного набора символов для перебора паролей (русский набор символов тоже поддерживается), возможен перебор паролей по словарю, а так же можно задать маску для перебора. Процесс поиска пароля можно остановить в любую секунду, а затем продолжить с того же места даже после выхода из программы. В чем минусы? Минус в общем-то один, прога платная, но если поковыряться в инете, можно найти и бесплатно.
cRARk 2.3 один из самых мощных и быстрых взломщиков rar-паролей (для архивов версии не ниже 2.0) от Павла Семьянова. Программа прекрасно работает как под ДОС’ом, так и под Win32. Поддерживает solid-архивы, SFX-архивы, длинные имена файлов, встроена Password Cracking Library (PCL) с многоязычными словарями и функциями взламывания частично-известного пароля. Программа хорошо документирована (на русском языке) и снабжена «примерным» запароленным архивом с готовой взломанной конфигурацией. В последних версиях cRARk добавлена поддержка «stored»-файлов (-m0), произведена 2-кратная оптимизация в скорости на P-Pro /P-II процессорах (обеспечено и авто-детектирование типа процессора). Кроме того, появился исполняемый файл cRARc под Linux (ELF). Скачать прогу можно здесь https://www.password-crackers.com/crack.html.
RAR Password Cracker — консольная утилита для подбора утерянных паролей от RAR 2.x архивов. Подбирает путем перебора всех возможных комбинаций символов и/или используя пароли из списка. Умеет сохранять текущее состояние работы, что повышает надежность и удобство использования, а так же при умелом конфигурировании позволяет распараллеливать процесс перебора. Может записывать в файл вероятные пароли. Работает и под OS/2. Программа доступна здесь https://www.rarpasswordcracker.com/.
RARBreak II — еще один взломщик паролей RAR-архивов (не ниже версии 2.0) by Alexander A. Bouroff. Работает под DOS4GW. Для взлома пароля с помощью RARBreak, вам нужно будет найти не запакованный файл идентичный одному из файлов, содержащихся в запароленном архиве. Имеется русская документация и тестовый пример архива. ftp://ftp.elf.stuba.sk/pub/pc/pack/rarbrk2.zip
RARCrack 1.02b — Rar-archive password cracker — Относительно новая программа для взлома паролей в RAR-архивах by Vlad Vasyagin. Для ее работы необходим стандартный распаковщик UnRar.exe. Имеется пару параметров командной строки (правда, не все они пока работают). В комплекте с утилитой поставляется тестовый запароленный архив, несколько символьных словарей и дока на русском языке. https://arctest.narod.ru/filez/rar-crac.rar
RAR Password Search 1.02 — еще не устаревшая немецкая программа для взлома паролей в RAR-архивах by DRK-Soft, для работы которой необходим стандартный распаковщик UnRar.exe. Кроме перебора по указанным в конфигурации символам, позволяет производить подбор пароля по словарю (правда на деле все происходит наоборот — сначала происходит проверка совпадений в словаре, а затем уже перебор). Можно остановить взлом в любую секунду (нажав ESC) и сохранить текущее состояние перебора, ответив на вопрос буквой «J» (в смысле «Ja» — программа-то, из неметчины). А когда захочется, можно снова запустить программу с параметром восстановления работы «с середины». В комплекте с утилитой поставляется готовый конфигурационный файл, небольшой словарик и документация на немецком языке.
Из выше сказанного, очевидно, что подобрать пароль к rar архиву дело не простое, и если человек постарался, выдумывая пароль, задача может оказаться очень сложной.
Advanced ZIP Password Recovery (AZPR) — программа для восстановления забытых паролей к архивам, созданным архиваторами ZIP и WinZIP. Программа позволяет подбирать пароли к архивам прямым перебором, либо атакой по словарю. В AZPR встроен самый быстрый в мире модуль перебора, оптимизированный под процессоры Pentium III и Pentium IV. Программа имеет английский и русский интерфейс, поддерживает архивы, содержащие любое количество файлов. Поддерживает все методы компрессии доступные в ZIP. Во всем остальном ничем не отличается от подобной программы для rar.
FZC (Fast Zip Password Cracker) — достаточно новая, развивающаяся «ломалка» Zip-паролей by Fernando Papa Budzyn. Имеются версия 1.05 под DOS с парой багов, выпущенная более года назад, свежая не тестированная, но вроде как багфикшенная DOS-версия 1.05b, плюс не так давно вышла полу переделанная Windows-версия взломщика — FZC 1.06. Скорость работы, в общем, довольно неплохая (около 38000 паролей в секунду на P166MMX). Обеспечивается: поиск пароля методом простого перебора, атака по словарю, восстановление частично известного пароля; функция тестирования производительности, возможности работы со сломанными, обрезанными, многотомными архивами. Возможность разделения процесса взлома на «части», выполняя его на нескольких компьютерах. Несколько режимов взлома, оптимизированных для разных наборов CPU/Cache/MB. Возможность остановки/возобновления процесса взлома в любой момент. Вообще множество опций! Программу и исходники можно скачать с сайта https://www.netgate.com.uy/~fpapa/.
FCrackZip — достаточно новый, свободно развиваемый консольный взломщик паролей Zip-архивов (а с недавнего времени и запароленных PPM-изображений), изначально написанный под Linux. По утверждениям автора — Marc Lehmann, является очень шустрой программой в своем классе, что в общем-то подтверждается тестами (около 400000 паролей в секунду (4000 если один файл) на P166-MMX). Предоставляется множество полезных опций, поддерживается взлом нескольких архивов одновременно. К сожалению, последний доступный на сайте вариант этой программы под DOS имеет более раннюю версию чем под xNIX, а именно 0.0.4. Эта версия не столь шустра, так что ждем-с. Начиная с версии 0.2 программа позволяет узнавать пароль PPM-изображений методом перебора. Кстати, насколько мне известно, это пока единственная программа позволяющая «ломать» зашифрованные изображения Pegasus-формата. https://www.goof.com/pcg/marc/fcrackzip.html
PKZCheck (PKZIP Password Checker) — небольшая проверялка zip-паролей by Mercury Soft Technology Ltd. Почему не взломщик? Да потому, что эта утилита позволяет лишь проверять, подходит ли к тестируемому архиву какой-нибудь пароль из текстового файла-словаря, в который можно записать предполагаемые пароли. Если одно из слов подходит, то программа сообщает подходящий пароль, а если нет, то соответственно не сообщает.
UZPC (Ultra Zip Password Cracker) – классный компактный взломщик Zip-паролей от Ивана Голубева с графическим интерфейсом и отличной оптимизированной под современные процессоры скоростью работы (перебор — около 1500000 паролей в минуту на K-6-300 Мгц системе при работе с архивом содержащим более трёх файлов). Поиск пароля методом простого перебора (с возможностью ограничения количества и набора символов), атака по словарю (с выбором метода модификаций тестовых паролей), смешанная атака (словарь плюс перебор). Возможность распаковки всех запароленных файлов архива при наличии у вас на диске одного из файлов из этого архива (known plaintext attack). Возможность остановки / возобновления процесса взлома в любой момент (есть и опции авто сохранения состояния). Поддержка нескольких языков в интерфейсе программы, регулировка приоритета работы, минимизации в значок System Tray. ftp://ftp.golubev.com/uzpc.zip
VZPRP (Vizual Zip Password Recovery Processor) — неплохая GUI-ломалка Zip-паролей by ForthTech Software. Имеет хорошую скорость перебора, которая достигает 1200000 паролей в секунду на PII 366. Особенностями программы являются: — поддержка поиска паролей в SFX-архивах (EXE), в заголовках архивов (то есть весь архив не нужен — его большую часть в взламываемой копии вы можете обрезать, чтобы никто не догадался…); — возможность работы в фоновом режиме, регулируя приоритет и минимизируя окно программы в трей; — возможность проверки паролей вручную; — возможность одновременного взлома на нескольких компьютерах; — эвристический анализ, сокращающий время поиска пароля в 50-70% файлов; — возможность остановки перебора и продолжения поиска (даже после выхода из программы) с последней «позиции»; — неплохой графический интерфейс, функции просмотра статистики, скорости работы и т.п.; — возможность указания пользователем длины пароля, набора символов (в том числе не английских) и т.п.; — практически одинаково высокая скорость перебора при любом количестве файлов в архиве (у большей части взломщиков резко снижается скорость при работе с архивами, содержащими менее трёх файлов); — множество методов атаки (простой перебор, по словарю, по шаблону, методом перебора ошибки написания, восстановление пароля при наличии у вас на диске одного из файлов архива);
С программой поставляются: подробная HTML-документация, тестовый запароленный архив, словарь на 450000 английских слов, готовые наборы символов.
В последней версии на 10% увеличена скорость простого перебора, появилась возможность установки более высокого процессорного приоритета программе, улучшен пользовательский интерфейс, исправлены ошибки. https://www.zipcure.com/
Advanced ARJ Password Recovery позволяет получить доступ к запароленному архиву без пароля. В своей работе она использует два различных метода, что позволяет получить довольно неплохие результаты. Конечно, скорость Advanced ARJ Password Recovery могла бы быть и побольше, но все равно эта программа на сегодняшний день остается лучшей утилитой для подбора паролей к архивам arj.
И на последок, я расскажу об Advanced Archive Password Recovery (ARCHPR).Это программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE. Программа объединяет в себе все возможности Advanced ZIP Password Recovery, Advanced ARJ Password Recovery, Advanced ACE Password Recovery и Advanced RAR Password Recovery. Кроме этих возможностей в ARCHPR возможно гарантированное восстановление содержимого WinZIP архивов, если они содержат больше пяти файлов. Прога обладает такими же характеристиками как все проги разработанные ElcomSoft Co.
Какие напрашиваются выводы? Современные архивы обладают высокой криптостойкостью, но это не дает 100% гарантий, если вы используете слабые пароли. Используйте длинные не распространенные пароли. И самое главное, не забывайте их, а то вам никто не поможет. Предположим, что ваш пароль состоит из 5 символов и каждым символ может быть английской заглавной или строчной буквой, или цифрой. Тогда каждый символ может быть любым из 64. Следовательно, количество всех возможных комбинаций равно 64 в степени 5, то есть 1073741824. Программа FCrackZip имеет скорость перебора 400000 паролей в секунду. Значит, все пароли из нашего примера можно перебрать с ее помощью приблизительно за 45 минут. А если пароль состоит из 6 символов, то все комбинации можно перебрать за 47 часов. Страшно даже подумать сколько займет перебор пароля из 15 символов. А если при этом еще увеличить количество возможных значений, например, до 255, то вообще сложно вообразить себе цифру, выражающую количество лет нужных для перебора. Выбирайте пароли как можно длиннее и как можно не логичней. И не забывайте их!
Взлом zip, взлом rar, подбор паролей к zip, подбор паролей к rar, программа взлома zip, программа взлома rar, взлом winrar, взлом RAR архивов, взлом zip архивов
Скачиваем и распаковываем утилиту для взлома архивов
Идем на официальный сайт программы crark
https://www.crark.net/
И
или для архиватора RAR или для 7-zip.
Наверное
более распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера.
Утилиту Crark скачали.
.
Как открыть архив RAR можно прочитать тут. При распаковке архива выйдет окошко с требованием пароля.
.
Скачали, распаковали. Переходим к настройке.
Надежность пароля RAR-архива
В мире IT-технологий существует немало утилит, способных взламывать защиту паролем, при этом используются сложные алгоритмы и методы перебора ключей. Поэтому постарайтесь ввести сложный пароль, это во многом исключит опасность его подбора.
Абсолютной защиты, вообще, не существует, но от огромного количества не в меру любопытных людей этот способ защиты архивов вполне эффективен и совсем неплох.
Расскажете об этой статье своим друзьям:
Настраиваем crark
Все будем делать по инструкции — readme.rus.txt.
1. Если у нас Windows 7 то рекомендуется запустить driver-timeout.reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим.
, нажимаем Да.
Затем появляется
что данные успешно внесены. Жмем ОК.
2. Перезагружаем компьютер
3. Находим файл russian.def и переименовываем его в password.def
4. Открываете и изучаете файл password.def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.
В этом файле необходимо настроить правила подбора пароля и задать их после строки содержащей ##. Там уже приведены для примера некоторые из них. Вам необходимо на этих примерах вывести свои.
Знак # — обозначает что строка закомментирована. То есть действия описанные в ней выполняться не будут.
По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *
Как я понимаю если у вас в пароле имеются еще и цифры то конструкция будет — [$a $A $1] *
Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *
Таким образом мы все ненужное комментируем значком #, а нужное оставляем и настраиваем под себя.
Если вы помните часть пароля, то вводите конструкцию подобную Pass $1 $1 — таким образом будет вычисляться только две последние цифры, что значительно ускорит поиск.
После всех настроек сохраняем файл password.def
5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.
На этом настройка программы crark закончена переходим непосредственно к взлому архива.
Основные типы атак
Среди основных типов атак можно выделить следующие:
- Атака по словарю. Этот метод подходит в том случае, если пароль от архива RAR, который забыл пользователь, состоял из коротких осмысленных паролей (например: существенного слова или персональной информации о себе или близких). В 80% случаях пароль может быть угадан словарем, содержащим до 1000 слов. Утилита по умолчанию содержит 3 словаря на русском, немецком и английском языках. Возможно подключение других словарей через раздел «Настройки».
- Plaintext. Это вариант криптоанализа, при котором пользователю доступны отрывки шифротекста или файлы из зашифрованного архива. Он позволяет гарантировано расшифровать пароль независимо от его уровня сложности.
- Атака «Пароль из ключей». Это эффективный метод восстановления пароля длиной более 10 символов при наличии ключа шифрования до начала атаки. Именно его чаще всего можно встретить в рекомендациях, как открыть архив, если пользователь забыл от него пароль.
- Перебор по маске. Этот способ подходит лишь в том случае, если известна длина кода или его отдельная часть.
Подбор кода от архива займет определенное время. Утилита «Advanced Archive Password Recovery» является эффективным программным обеспечением, позволяющим восстановить самые сложные пароли или снять защиту.
Взламываем архив
Воспользуемся
.
Распаковываем скачанный архив.
Запускаем cRARk GUI.exe
Если появляется
— жмем Запустить.
Запускается графический интерфейс cRARk. Нажимаем
и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе.
Раскрываем выпадающее меню в разделе Password Definition File и
— тот файл с описанием паролей, который мы настроили в предыдущем пункте.
и задаем путь к архиву с паролем.
Нажимаем Start и
. Что бы было быстрее, сделал пароль легким — из 3 цифр.
. Жмем ОК.
Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе
.
Что бы получить зашифрованный архив нужно при задании пароля поставить
. Это должно быть описано в статье как поставить пароль на папку.
Будут вопросы прошу в комментарии.
Способ 2. Взломать пароль на Windows 7/8/10 с помощью Hiren Boot CD
Шаг 1. Перед тем, как начать взлом Windows при помощи Hiren’s boot CD, и запишите этот файл на загрузочный диск.
Шаг 2. Вставьте этот диск в ваш заблокированный компьютер Windows и установите его для загрузки с данного диска.
Шаг 3. Когда появится меню Hiren’s CD, вам нужно выбрать “Offline NT/2000/XP/Vista/7 Password Changer” и нажать “Enter”.
Шаг 4. Шаг 4. При запросе начать загрузку нажмите “Enter” для того, чтобы взломать пароль администратора Windows.
Шаг 5. На экране, после того, как вы увидите все возможные разделы вашего компьютера, выберите раздел, где Windows установлен. Нажмите “Enter”.
Шаг 6. Теперь вам будет предложено подтвердить путь к реестру. Просто нажмите “Enter”, по умолчанию путь к реестру будет верным.
Шаг 7. Передвигаясь на следующий уровень, как взломать пароль для входа в систему Windows, выберете опцию по умолчанию “Password reset ” и нажмите “Enter”.
Шаг 8. Выберите опцию по умолчанию “Edit user data and passwords” и нажмите “Enter”.
Шаг 9. Введите имя пользователя, пароль которого вы хотите взломать.
Шаг 10. Введите 1 и нажмите Enter. Это запустит процесс по взлому пароля Windows с помощью Hiren’s BootCD.
Шаг 11. На данном этапе введите “!” и нажмите Enter для закрытия меню редактора пользователя.
Шаг 12. Ключ в «q», чтобы выйти из главного интерактивного меню.
Шаг 13. Теперь введите «y», чтобы сохранить изменения взлома пароля.
Шаг 14. Вам успешно удалось завершить взлом пароля администратора на Windows. Извлеките Hiren’s BootCD и одновременно нажмите клавиши “ctrl+Alt+Del” для перезагрузки.
Взлом платного архива
Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.
- открываем архив в любом HEX-редакторе (например https://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)
- Ищем два упоминания этих символов «;[email protected]@!;» — без кавычек
- Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
- Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)
Все! Пробуем открывать файл.
Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.
Варианты взлома
Начну с того, что сделать это не очень легко, ведь иначе создание паролей было бы просто бесполезным занятием. Способов существует несколько. На каком остановиться – решаете только вы, поэтому сейчас мы рассмотрим инструкцию по каждому.
Пароль представляет собой сочетание определенных символов. Стоит попробовать метод подбора комбинации, но на это уйдет очень много времени. А если при составлении были использованы не только цифры, но и остальные символы? Тогда шансы сведены к нулю. Необходимо воспользоваться подходящим вариантом, для каждого случая он свой. Для определения метода взлома необходимо выяснить, какая система установлена на гаджете. Пользователи в основном работают с Android, а также iOS.
