|
|
Главная | Словарь | Книги | Контакты |
Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.
Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.
Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте.
И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта — много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.
Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.
Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. :)
Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.
Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго :(
В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.
Не хранится в самом архиве не пароль, не хеш от пароля.
Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.
Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.
Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»
Соглашусь с автором, только бутфорс. Помнится ещё в институте на занятиях криптологии, я зауважал winRAR с точки зрения безопасности.
Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.
---
WinRAR по праву является одной из самых популярных утилит по сжатию файлов с возможностью создания пароля на архив, который впоследствии ограничит доступ третьих лиц к вашим документам. Когда дело доходит до формата архива, следует отметить тот факт, что RAR имеет ряд преимуществ над ZIP.
Наиболее весомым плюсом в пользу RAR можно назвать его способность хранить атрибуты файловой системы NTFS, что делает его отличным выбором для резервного копирования. Тем не менее не стоит забывать и о коэффициенте копирования, который в данном формате гораздо лучше.
Возможность создания пароля делает RAR-архив еще более хорошим выбором относительно других альтернатив. Однако что же делать, если вы забыли пароль от архива и не можете получить недавно сжатые файлы?
Существует несколько возможных способов восстановления пароля с помощью командной строки, тем не менее они имеют один общий недостаток — эти методы работают только с целыми числами, что существенно усложняет процесс взлома.
В данной статье мы рассмотрим один эффективный способ, который со стопроцентной гарантией восстановит любой пароль, какой бы вы не установили на RAR-архив. Для работы нам понадобится установить простой инструмент и выполнить несколько несложных шагов.
Рекомендуем использовать .RAR Password Genius для восстановления пароля WinRAR и .ZIP Password Genius для WinZIP соответственно.
Давайте приступим.
Содержание статьи:
1. Запустите программу .RAR Password Genius.
2. Используйте команду Open, чтобы указать путь к нужному файлу. В нашем случае архив назван Test.
3. Теперь нажмите Start для запуска процесса подбора паролей.
4. По завершению подбора паролей, программа выдаст вам достоверный результат. Вам останется только ввести полученные данные перед тем как извлечь нужные файлы.
Если вы по неосторожности удалили архив с важными рабочими документами или ценными семейными фото, не торопитесь отчаиваться! Ни один документ не может исчезнуть с наших ПК бесследно, ведь процесс стирания приводит лишь к тому, что файловая система забывает путь к нашим файлам, но никак не уничтожает. Полностью исчезнуть они могут только в случае, если “удаленный” документ был перезаписан новым установленным файлом.
Поэтому настоятельно рекомендуем не загружать на носитель новые приложения до тех пор, пока архив не будет восстановлен, поскольку в противном случае вы можете перманентно потерять документы без возможности восстановления.
Попробуйте Starus Partition Recovery или его упрощенные аналоги Starus NTFS Recovery и Starus FAT32 Recovery, работа которых нацелена только на одну определенную файловую систему.
---
Возможно ли это? Сейчас крайне мало людей пользуются архиваторами, чего нельзя сказать о прошлых годах пяти-десяти. Часто возникала ситуация, когда нужно извлечь содержимое, а пароль забыт. Сегодня же пароли вы можете увидеть лишь на сайтах с редким контентом, который, чаще всего, распространяется пиратским путём. К примеру, чтобы получить пароль от архива с книгой нужно отправить смс или пополнить счёт в личном кабинете. Но, существует и пара способов, способных сэкономить вам время и средства, первый требует небольших познаний в программировании, второй же подойдёт даже новичкам, но не отличается особой надёжностью. Рассмотрим каждый из них.
Кто бы вам чего не говорил, них хэш архива, ни он сам не содержат никакой информации о пароле. Если вам предлагают способ, задействующий данные элементы – перед вами или некомпетентный человек, или обманщик. Единственным способом для человека со слабыми познаниями в программировании (повторюсь, слабыми, а не вовсе отсутствующими) взломать запароленный архив? является загрузка универсального кода, проникающего в саму программную среду архиватора и извлекающего файлы. Однако, полноценным взломом это не назовёшь – вы получите файлы, но пароля так и не узнаете, хотя большинству этого вполне хватит. Подобных фрагментов кода достаточно много в свободном доступе, но готовьтесь загружать специальное ПО для его написания и извлекать из глубин сознания информацию, полученную на уроках информатики. Все-таки есть метод, как взломать архив WinRAR или WinZIP, для которого не нужно быть программистом.
В этом варианте написано именно о том, как взломать пароль на архиве. Он менее сложный, но и вероятность взломать зашифрованный архив и получить пароль к нему значительно ниже. Для работы понадобиться специальная программа. Предоставляем пошаговую инструкцию:
