Невер опен ит. Как взломать архив с паролем. Манипулирование диапазоном проверки в AccentRPR

И пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.

Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.

Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту , то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.

Скачиваем и распаковываем утилиту для взлома архивов

Идем на официальный сайт программы crark

Скачали, распаковали. Переходим к настройке.

Настраиваем crark

Все будем делать по инструкции — readme.rus.txt.

Распаковываем скачанный архив.

Запускаем cRARk GUI.exe

Что бы получить зашифрованный архив нужно при задании пароля поставить галочку — Шифровать имена файлов . Это должно быть описано в статье как поставить пароль на папку .

Будут вопросы прошу в комментарии.

Взлом платного архива

Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.

1. открываем архив в любом HEX-редакторе (например http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)

Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек

2. Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
3. Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)

Все! Пробуем открывать файл.

Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.

Заключение

В этой статье мы с вами рассмотрели как взломать архив , с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.

Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)

20_07_2014 Начиная с версии 5.0 BETA больше нет разделения на crark и crark-hp, все в одной программе.

Что бы стало чуть чуть понятнее посмотрите пожалуйста видео

Поделюсь опытом, кстати автор в статью мог бы и добавить опытные данные из комментариев для наглядности.
Потестил приложение получил следующие результаты (На борту i7-4790K + GTX 970):
1. Тест-бенчмарк показал прим.16000 паролей в сек.(забыл точно:))
2. В бою - пароль из 6 цифр (прямым перебором) подобрал за 16,84сек. rate-19240 паролей\сек.
3. Сделал еще один тест по словарю. (сделал в екселе список дат от 1 января 1900 до 31 дек 2017. т.е. если пароль это какая-то дата рождения человека.) Скормил проге и архив запароленный датой 18081975 (Это не мой др:))) результат - 48,70сек. rate-567p/s. В словаре 42735 комбинаций и пробежит он их соответсвенно за 75сек.Так что вывод - по словарю почему-то скорость падает колоссально. Или я что то не указал.
4. Скачал словарь русского языка А. А. Зализняка с обычным (лексикографическим) порядком следования в нем 93342 слова. для пароля выбрал посередине и длинное «круговращательный» чтобы брутом такое никогда не подобрать. Итак результат - 4 мин.03с. rate-130p\s. Так что не так уж быстро со словарем… Кстати при переборе по словарю GPU загарает и ниче не делалает да и на ЦП нагрузка всего 16-18% (по ядрам на 2 или на 3 ядра по 40-60% накидывает остальные 6 также загарают:)) изза этого скорость такая низкая. как заставить трудиться со словарем всю машину так и не понял я. Ну да ладно.
ДАЛЕЕ:
5. Архив с паролем «yoy» 3 лат мал буквы (прямой перебор) - 1.33cек, rate-13753p\s.
6. Архив с паролем «weng» 4 лат мал буквы (прямой перебор) - 18.75cек, rate-21946p\s.
7. Архив с паролем «r5t6» 4 лат мал буквы+цифры (прямой перебор) - 43.53cек, rate-22177p\s.
Вот и все. Вывод: Прога годная подобрать можно свой забытый. Со словарем проще. такое слово бы сто веков не хватило бы подобрать прямым перебором, а по словарю 4 минуты 🙂 При условии что это реальное слово а не загогулины.
Разбить на несколько машин по словарю нецелесообразно видно по скорости работы - прямой перебор в 170раз быстрее, т.е если только словарь не описывает возможные варианты забытого пароля. переборные словари в экселе быстро делаются.
Подсчитав для моего вертолета пароль из 6 симв лат, строчн + загл + цифры понадобится 30 суток (перебрать все варианты) естессно оно будет меньше ну гдето 20 суток мне кажется.
Остальные выводы за вами друзья!))

Спасибо, огромное.

RAR stands for Roshal ARchive. It is a proprietary archive file format that supports data compression, error recovery, and file spanning. It was developed by a Russian software engineer, Eugene Roshal (the first letter of his surname contributing to the name of the archive format), and is currently licensed by win.rar GmbH

RAR files may be created only with commercial software WinRAR, RAR, and software that has permission from the licensor Alexander Roshal (Eugene"s brother). RAR for Pocket PC is the only freeware for creating RAR files.

Third-party programs that can only read (unpack) RAR files include: WinZip (Windows), RarZilla (Windows), 7-Zip (multiplatform), IZArc (Windows), PeaZip (Windows, Linux), Zipeg (Windows, Mac OS X), ALZip (Windows) and PowerArchiver (Windows), along with the free version of unrar (which is available for Linux and FreeBSD).

WinRaR uses a very powerful encryption method known as AES. AES is based on a design principle known as a Substitution permutation network. It is fast in both software and hardware. Unlike its predecessor, DES, AES does not use a Feistel network. RAR password recovery online decryption service takes place on our servers, so there is no need to install additional software.

AES has a fixed block size of 128 bits and a key size of 128, 192, or 256 bits, whereas Rijndael can be specified with block and key sizes in any multiple of 32 bits, with a minimum of 128 bits. The blocksize has a maximum of 256 bits, but the keysize has no theoretical maximum.

AES operates on a 4x4 column-major order matrix of bytes, termed the state (versions of Rijndael with a larger block size have additional columns in the state). Most AES calculations are done in a special finite field.

The AES cipher is specified as a number of repetitions of transformation rounds that convert the input plaintext into the final output of ciphertext. Each round consists of several processing steps, including one that depends on the encryption key. A set of reverse rounds are applied to transform ciphertext back into the original plaintext using the same encryption key.

There are many software programs available on the internet that can attempt to recover the password, but that can take weeks, months or even years if it"s a lengthy password or it uses special characters like: $,%,& etc.
In addition to the relatively high costs of these software programs (usually tens of euros/dollars), these do not guarantee a fast password recovery in a reasonable amount of time. At a mere fraction of the price of those software programs, and in a few hours, you can obtain your encrypted file using our RAR password recovery online service below.

На сегодняшний день в сети Интернет есть множество жутких историй про загадочные архивы и их содержимое. Но мало кому известно, что большинство этих историй берут свое начало с действительно жуткой истории, произошедшей в 2003 году. Все началось с одного непримечательного сетевого англоязычного сообщества любителей криппи, которые уже тогда стали интересоваться жуткими и необычными файлами в сети Интернет. С чьей-то легкой руки на форуме была создана тема о самом страшном файле в интернете. Пользователи стали размещать туда различные файлы, найденные в сети, не только те, с которыми были связаны мрачные истории (тогда еще эта тема не была столь популярна), но и просто ужасные фотографии и видео.

Чего там только не было: и фото\видео из фильмов ужасов, постановочные сюжеты и сюжеты реальные, съемки с мест боевых действий, просто случайно заснятые приведения и полтергейст. И вот, в один прекрасный день, некто (ник затерялся за давностью лет) разместил на форуме ссылку на файл never_open_it.rar (с англ. переводится как - никогда_не_открывай_это). В теме этот пользователь рассказал, что сам файл он обнаружил в сети интернет совершенно случайно и испытал такой ужас, что в свои 19 лет стал полностью седым. Он не рискнул выкладывать файл в открытую и запаковал его в архив, закрыв его паролем. Пароль же он готов был сообщить только тем смелым, кто решится на это сознательно. Доподлинно не известно, сколько человек получило пароль, однако через неделю по форуму прокатился слух, что один из пользователей, открывших архив, умер от ужаса прямо перед монитором. Его нашли мертвым у разбитого монитора, однако на самом компьютере найти следов распакованного файла не удалось. Видимо, пользователь успел его удалить.

Форумчане и члены сообщества обратились к человеку, выложившему файл, с просьбой более не распространять пароль, однако, стало известно, что он выбросился из окна, оставив записку со следующим содержанием: «Она пришла за мной. Никогда не открывайте файл!».

Через несколько недель стало известно об ужасе, который испытала одна девушка, каким-то образом открывшая пароль. Она осталась жива, но сошла с ума из-за пережитого страха. И опять не удалось обнаружить распакованный файл, только запакованный архив (пароль найти от него предположительно не удалось тоже).

Файл исчез со многих ресурсов, пока в 2007 году не всплыл на одном из ныне закрытых хакерских форумов, где один из представителей сообщества стал утверждать, что вскрыл архив. В доказательство он выложил содержащейся в архиве файл, но очень скоро кто-то из пользователей заметил разницу в размере файла и обвинил хакера в обмане. Сначала тот отнекивался, но, под натиском фактов, был в конце-концов вынужден признаться, что обманул всех (к слову, на выложенном файле было анимированное изображение смайлика и подпись: «все это фейк»).

В 2009 году, некая американка, студентка технологического колледжа, стала утверждать, что нашла пароль к архиву, и за скромное вознаграждение в 5 $ готова поделится им со всеми желающими. Думаю, не стоит говорить, что это оказалось ложью.

С тех пор всплывало еще несколько сообщений о вскрытии архива, но не одного реального факта распаковки его так найти и не удалось.

Оригинальный файл never_open_it.rar представляет из себя обычный архив, в котором находится файл.gif. Впервые файл появился в сети в конце 2003 года, в англоязычном сегменте. Как таковой крипипасты никогда не существовало. Файл распространялся как архив с самым жутким изображением в сети. Иные имена файла не известны (но не исключены). Сам архив не подчиняется константам файлов 21 и не проявляет каких-либо паранормальных свойств. О содержимом архива сказать что-либо определенное сложно, так как оно не было извлечено из него.

В данном архиве содержится файл eeriness.gif. Размер файла и его тип говорит в пользу того, что, скорее всего, это некая анимация. О самом файле практически ничего не известно. Однозначно можно сказать только то, что такой файл не содержится в архивах файлов 21. Его содержимое остается по сей день неизвестным.

Все обнаруженные пароли к архиву, включая информацию из закрытых источников, к архиву не подошли. Архив вскрыть не удалось (в связи с предполагаемой большой длиной пароля).
Сам файл.

Который требуется распаковать.

Щелкните найденный файл правой кнопкой мыши и в выпавшем контекстном меню выберите один из вариантов распаковки. В зависимости от того, который из архиваторов установлен в вашей системе, эти пункты могут различаться, но каждая из этих программ обязана потребовать ввода пароля до начала процесса извлечения файлов, вне зависимости от выбранного вами в меню варианта.

Введите пароль защищенного архива в соответствующее поле показанного вам архиватором диалогового окошка. Поскольку набираемого текста вы не увидите, так как знаки для соблюдения конспирации будут заменены нечитаемыми , то вероятность ошибиться при вводе текста выше обычной. Намного надежнее скопировать пароль (CTRL + C) и вставить в нужное поле этого диалогового окна (CTRL + V).

Щелкните кнопку «OK» в окне диалога. После этого программа сверит введенный вами текст с образцом, хранимым в служебной части файла-архива. Надо отметить, что, даже рассмотрев разобранный на части («дизассемблированный») код файла, узнать хранимый там пароль не получится, так как при его записи используется алгоритм «односторонней» шифрации. Это означает, что расшифровать пароль невозможно, а можно только зашифровать таким же способом введенное вами значение и проверить совпадут ли эти два зашифрованных пароля. Если проверка пройдет успешно, то программа извлечет файлы из архива в выбранное вами место. В противном случае архиватор покажет соответствующее сообщение об ошибке и вам будет необходимо проделать всю операцию заново с уточненным вариантом пароля.

В операционных системах каждого компьютера есть система защиты важных файлов и папок от изменений. Она может вызывать вполне серьезные неудобства при работе с операционной системой. К примеру, невозможно удалить, изменить файлы или переименовать. Чтобы справиться с данной проблемой, нужно снять защиту с папок и файлов ОС.

Вам понадобится

Инструкция

Кликните правой клавишей мыши на системный раздел, выберите “Properties”.

Пройдите в раздел “Security”. Все галочки, меняющие доступ, не активны.

Выберите вашего пользователя и поставьте галочку возле “Replace owner on subcontainers and objects”. Нажмите “ОК”.

Закройте свойства диска, и откройте их снова.

Галочки должны быть активны. Для обеспечения полного доступа к файлам и папкам поставьте галочку возле “Full Control”.

После этой процедуры у вас будет доступ к редактированию защиты разных файлов. Для изменения или удаления файла зайдите в свойства файла.

Пройдите в раздел “Security”. Поставьте галочку возле “Full Control”.

Вы так же можете предоставить доступ к файлам всем пользователям этого ПК. В разделе “Security” нажмите кнопку “Add”.

Видео по теме

Архивы являются удобным способом для хранения больших объемов информации. С целью обеспечения безопасности хранящейся информации при их создании применяются пароли. При распаковке таких архивов для извлечения содержащихся в них файлов требуется ввести пароль.

Вам понадобится

• - архив, закрытый паролем (например, с помощью архиватора WinRAR);
• - архиватор WinRAR;
• - пароль к архиву или программа для подборки паролей (например, Advanced Archive Password Recovery).

Инструкция

Установите на компьютер архиватор. Нажмите правой кнопкой мышки на архив, закрытый паролем. Выберите папку, в которую вы планируете извлечь содержимое архива. Появится окошко с предложением ввести пароль для зашифрованного файла. При наличии пароля введите его и нажмите кнопку ОК. Время извлечения файлов из архива определяется объемом файла и быстродействием компьютера.

Если пароля у вас нет, а архив был скачан из интернета, проверьте наличие пароля на сайте, с которого он был скачан. На таком сайте также могут находиться инструкции по поиску пароля.

Запустите программу Advanced Archive Password Recovery (AAPR). В окне Encrypted ZIP/RAR/ACE/ARJ-file введите путь к месту расположения архива. В списке Type of attack выберите способ, с помощью которого программа будет искать пароль к архиву. На вкладке Length установите максимальную и минимальную длину пароля.

При выборе метода перебора (Brut-force) укажите символы, используемые для поиска (буквы, цифры или буквы с цифрами) и диапазон поиска. Кроме того, укажите значение, с которого нужно начинать поиск пароля, а также значение, на котором программа должна закончить поиск.

При выборе метода перебора паролей, содержащихся в словаре (Dictionary), можно использовать как встроенный в (при этом в строке Dictionary file path будет указан путь к текстовому файлу в папке ARCHPR), так и любой другой словарь, который можно выбрать нажатием кнопки Select dictionary file.

Видео по теме

Обратите внимание

Процесс подбора паролей большой длины может занять весьма продолжительное время. Поэтому применяйте программу AAPR для подбора простых паролей, длина которых не превышает 8 символов.

Полезный совет

Если у вас на жестком диске имеется в открытом виде один из файлов, содержащихся в архиве с паролем, выберите соответствующий метод подбора пароля – plain text.

Ситуация, когда пользователь забывает установленный им же самим пароль, не является такой уж редкой. Если во многих случаях восстановление пароля возможно в считанные минуты, в этом случае времени понадобится намного больше, вплоть до нескольких недель.

Вам понадобится

• - программа для подбора паролей.

Инструкция

Скачайте на свой компьютер программу для подбора паролей. Будьте предельно внимательны, огромная часть подобных приложений содержит вредоносный код, который может навредить вашей операционной системе и удалить все файлы.

Если вдруг при разархивировании скачанной вами программы появилось окно с требованием кода, который вы можете получить, отправив смс на короткий номер и т.д., ни в коем случае не делайте этого, просто удалите файл установки с жесткого диска и найдите другой способ решить проблему.

Проверьте скачанное программное обеспечение антивирусом с актуальными базами и антитрояном. Это лучше всего поможет защитить ваш компьютер от вредоносных файлов.

Когда программа установки приложения выполнит все нужные действия, запустите ее. Все, что от вас требуется – указать примерное количество символов в пароле и другие известные вам его атрибуты. Это долговременная операция, время на выполнение которой полностью зависит от длины пароля, содержащихся в нем символов и так далее. Также усложнит задачу наличие того факта, что буквы пароля при воде были разной величины. Это сложная задача даже с хорошей конфигурацией оборудования.

При выполнении работы в скачанном приложении лучше всего отключите программы, работающие в фоновом режиме. Также во время процедуры подбора пароля не нагружайте компьютер запуском приложений. Требующих от него больших затрат системных ресурсов, поскольку это увеличивает время на выполнение основной задачи даже при хорошей конфигурации оборудования.

В то время как программа пытается подобрать пароль к вашему архиву, попробуйте все-таки вспомнить его самостоятельно, поскольку даже самые новые версии программного обеспечения по подбору паролей не обещают вам наличия положительных результатов работы.

Обратите внимание

Ни одна программа не гарантирует вам результата.

Полезный совет

Устанавливайте только те пароли, которые сможете вспомнить.

Источники:

• как поставить пароль на winrar

Архивы - это удобный способ для хранения больших объемов информации. Для того чтобы обеспечить безопасность хранящейся информации, при их создании применяются пароли. В процессе разархивирования информации для того, чтобы открыть содержащиеся в них файлы, необходимо ввести пароль.

Вам понадобится

• - архив, защищенный паролем (к примеру, при помощи архиватора WinRAR);
• - архиватор WinRAR;
• - пароль или программа для подборки паролей (к примеру, AAPR (Advanced Archive Password Recovery).

Инструкция

Установите архиватор на компьютер. Затем правой кнопкой мыши нажмите на архив, защищенный паролем. Создайте или выберите папку, в которую вы будете извлекать файлы из архива. После появления окошка с предложением ввести пароль для защищенного файла. При наличии пароля введите его и нажмите кнопку подтверждения ОК. Время распаковывания архива зависит от объемов файла и работоспособностью .

Запустите программу Advanced Archive Password Recovery (AAPR). В открывшемся окне Encrypted ZIP/RAR/ACE/ARJ-file укажите путь к месту, где расположен архив. В списке Type of attack укажите способ, которым программа будет искать пароль к архиву. На вкладке Length укажите минимальную и максимальную длину пароля.

Like Zip files, RAR files can also be password protected. If you have a password protected RAR file in your computer, chances are that you may have forgotten its password. In this tutorial, we will take a look at how to extract a password protected RAR file if you don’t have the password with you. Before getting started, let me tell you that this technique is not guaranteed to recover the RAR file password but it’s the best chance you’ve got.

3 Best RAR Password Recovery Softwares

1. RAR Password Unlocker

   This is the best RAR password unlocker tool that I have used and it’s the one that we used in this tutorial. You can download the latest version from their website. The new password unlocker software has very interesting features such as multicore CPU/GPU acceleration, search encrypted files, efficient recovery, and free technical support. Visit password unlocker to learn more about the software.

2. iSeePassword RAR Password Recovery

   iSeePassword RAR Password Unlocker is a professional and classic RAR password recovery tool that helps to unlock any password of archive, zipped or other compressed files. It is very small in size and super powerful program to use. It doesn’t matter how complex password is used to encrypt a compressed, RAR Password Recovery Pro can recover any password using its strong and powerful algorithms. The program works very fast and consumes almost no CPU resources.

3. Passware Kit Pro

   Passware kit is the leading software company that makes password recovery software. Their software has a tonne of features and supports a wide variety of password protected files. Passware kit is used by several governmental agencies, police, forensic, etc. They have a software feature that lets you distribute the password extraction process to multiple computers to speed up the password recovery.

Choosing The Right Recovery Option

There are mainly three different recovery options in any password recovery softwares. Choosing the right method is the key to a fast and successful unlock. Therefore it is important to know what these different attack modes are. They are as follows:

• Brute-force Attack- This method tries all the possible combinations of characters. As a result, brute force attacks are very slow and require powerful computers to speed up the process. Make sure to try the dictionary attack before going to brute-force.
• Brute-force with Mask Attack -If you know something about the password such as its length, character set, prefix, suffix, etc. then select Brute-force with mask attack under recovery options. Then go to the brute-force tab and provide all information that you know about the password.
• Dictionary Attack -Dictionary attack tries the English words in the dictionary as the password.

#Method1: Steps to recover RAR password using RAR Password Remover

#Method2: Recover password using iSeePassword RAR Password Remover

As easy as that. Now, you can crack any password of any compressed file using iSeePassword RAR Password Recovery program. This program also allows the user to