<
  • Главная
Статьи

Як зламати архів з паролем

  1. Вступ
  2. Завантажуємо і розпаковуємо утиліту для злому архівів
  3. налаштовуємо crark
  4. зламуємо архів
  5. Злом платного архіву
  6. висновок

Привіт, друзі! У минулій статті ми з вами розбиралися як поставити пароль на папку і прийшли до висновку, що найпростіший спосіб, це зробити з цієї папки архів з паролем, а оригінал видалити. Таким чином ваші дані будуть запаролено і просто так вже ніхто вашу інформації не перегляне. Це штука зручна і сам іноді користуюся. Але, можна і забути пароль від своїх архівів. І це не рідкість раз програми для злому користуються такою популярністю. У цій статті ми розглянемо як зламати архів з забутим вами паролем. Розбирати будемо на прикладі безкоштовної утиліти crark.

Вступ

Чи реально зламати архів? Якщо цей архів ваш і ви хоча б трохи уявляєте що могли написати в паролі, то так. Якщо архів чужий, і у нього надійний пароль складається з 8 + символів включають англійські і російський букви, дає змогу змінювати регістр + цифри + спеціальні символи, то немає. Чому ні. Тому що зараз архіватори коректно шифрують архіви на відміну від попередніх версій, в яких згодом знайшли дірки, і завдяки їм можна було досить швидко підібрати пароль від архіву. Сьогодні ж це не спрацює і доведеться використовувати повний перебір всіх символів.

Для швидкого перебору потрібно досить потужний комп'ютер. Чим могутніше тим краще. Під цим мається на увазі сучасний процесор і відеокарта або кілька відеокарт. Сучасні програми для підбору пароля успішно використовують обчислювальні потужності графічних адаптерів, тому якщо у вас сучасна і потужна відеокарта, то пароль ви підберете на порядок швидше. Нижче наведено таблицю, де можна подивитися приблизно час, за яке можливе зламати пароль архіву. Швидкість підбору брав приблизно 250 паролів в секунду для свого процесора Core i3 3225. Час залежить від кількості варіантів. Останні в свою чергу залежать від кількості символів в наборі і кількості знаків в паролі. Якщо у нас пароль складається з одних цифр і має 3 знаки, то кількість варіантів буде 10х10х10 = 1000 так як у нас повний перебір.

Якщо у нас пароль складається з одних цифр і має 3 знаки, то кількість варіантів буде 10х10х10 = 1000 так як у нас повний перебір

З таблиці можна помітити, що зі збільшенням кількості знаків пароля на 1, час розрахунку зростає від 10 - до 100 разів. Це на одному процесорі. Якщо до цього додати відеокарту , То можна час в середньому зменшиться в 10 разів. Все залежить від потужності відео. Все сказане вище служить одній меті. Що б ви усвідомили витрати часу для підбору гарного чужого пароля і в свою чергу самі робили хороші паролі.

Завантажуємо і розпаковуємо утиліту для злому архівів

Йдемо на офіційний сайт програми crark

І викачуємо останню версію або для архіватора RAR або для 7-zip.

Мабуть RAR більш поширений тому Завантажити для нього. Якщо у вас є відеокарта і ви хочете її використовувати, то зійдіть трохи нижче до розділу cRARk download і виберіть рекомендовану версію для NVIDIA GPU або AMD GPU. Зверніть увагу на рекомендації з приводу драйверів. рекомендується встановити найостанніші драйвера .

Утиліту Crark скачали. розпаковуємо .

Як відкрити архів RAR можна прочитати тут . При розпакуванні архіву вийде віконце з вимогою пароля. Просто натискаємо ОК .

Завантажили, розпакували. Переходимо до налаштування.

налаштовуємо crark

Все будемо робити по інструкції - readme.rus.txt.

1. Якщо у нас Windows 7 то рекомендується запустити driver-timeout.reg і додати інформацію в реєстр . У нас Windows 8 тому так само запустимо. з'являється попередження , Натискаємо Так.

потім з'являється повідомлення що дані успішно внесені. Тиснемо ОК.

2. Перезавантажуємо комп'ютер

3. Знаходимо файл russian.def і перейменовуємо його в password.def

4. Відкриваєте і вивчаєте файл password.def. Якщо буде питати в чому відкрити файл, вибирайте будь-який текстовий редактор. Блокнот підійде.

У цьому файлі необхідно налаштувати правила підбору пароля і задати їх після рядка містить ##. Там вже приведені для прикладу деякі з них. Вам необхідно на цих прикладах вивести свої.

Знак # - позначає що рядок закоментований. Тобто дії описані в ній виконуватися не будуть.

За замовчуванням там вже відкрита рядок $ a *. Це означає, що підбір пароля до архіву буде відбуватися серед маленьких англійських букв. Якщо вам потрібен перебір по маленьким і великим буквах то необхідно задати наступну конструкцію [$ a $ A] *

Як я розумію якщо у вас в паролі є ще і цифри то конструкція буде - [$ a $ A $ 1] *

Якщо можуть бути присутніми ще й спеціальні символи, то [$ a $ A $ 1 $!] *

Таким чином ми все непотрібне коментуємо значком #, а потрібне залишаємо і налаштовуємо під себе.

Якщо ви пам'ятаєте частина пароля, то вводите конструкцію подібну Pass $ 1 $ 1 - таким чином буде обчислюватися тільки дві останні цифри, що значно прискорить пошук.

Після всіх налаштувань зберігаємо файл password.def

5. Необхідно запаролений архів скопіювати в папку crark (ту, в яку ми розархівували скачаний зломщик архіву), що б було простіше здійснити запуск.

На цьому настройка програми crark закінчена переходимо безпосередньо до злому архіву.

зламуємо архів

скористаємося графічним інтерфейсом .

Розпаковуємо скачаний архів.

Запускаємо cRARk GUI.exe

якщо з'являється попередження системи безпеки - тиснемо Запустити.

Запускається графічний інтерфейс cRARk. натискаємо Set cRARk directory і вказуємо папку в яку розпакували crark у мене це crark50 на Робочому столі.

Розкриваємо меню, що випадає в розділі Password Definition File і вибираємо «password« - той файл з описом паролів, який ми налаштували в попередньому пункті.

Натискаємо Search ... і задаємо шлях до архіву з паролем.

Натискаємо Start і чекаємо поки програма підбирає пароль . Що б було швидше, зробив пароль легким - з 3 цифр.

Архів з паролем зламаний . Тиснемо ОК.

Якщо ми маємо справу з зашифрованим архівом, то в графічному інтерфейсі вибираємо CRARK-HP .

Що б отримати зашифрований архів потрібно при завданні пароля поставити галочку - Шифрувати імена файлів . Це повинно бути описано в статті як поставити пароль на папку .

Будуть питання прошу в коментарі.

Злом платного архіву

Різні сервіси зберігання файлів, по різному хочуть взяти з нас гроші. У деяких це Gold акаунти у деяких це самараспаковивающіеся архіви які вимагають відправити SMS для розпакування. От саме для останніх архівів призначений даний спосіб.

  1. відкриваємо архів в будь-якому HEX-редакторі (наприклад http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)
  2. Шукаємо два згадки цих символів «;! @ PAYARCHIVE @ !;» - без лапок

  3. Шукаємо байт 0A після другого згадки і з початку файлу до цього байта 0A все видаляємо
  4. Зберігаємо зміни і перейменовуємо файл в потрібне розширення (в залежності від того що качали, музику - MP3, відео - avi або mkv і так далі)

Усе! Пробуємо відкривати файл.

Скажу відразу, що цим методом поки не вдалося скористатися. Тому, буду вдячний якщо відпишіть про результати в коментарях. Або можете надіслати архів поштою, сам спробую і відпишуся.

висновок

У цій статті ми з вами розглянули як зламати архів, за допомогою безкоштовної програми crark. Утиліта дійсно потужна і за швидкістю не поступається, а може бути навіть обходить своїх платних конкурентів. Розплатою, за вільне використання же є час, витрачений на те, щоб розібратися з файлом настройки перебору пароля. Будуть питання задавайте в коментарях, спробуємо розібратися разом.

Основні моменти статті, це звичайно ж настройка crark. Тут краще більше часу витратити на точну настройку параметрів перебору, ніж чекати купу днів вибравши повний перебір (? *)

20_07_2014 Починаючи з версії 5.0 BETA більше немає поділу на crark і crark-hp, все в одній програмі.

Що б стало чуть чуть зрозуміліше подивіться будь ласка відео

У коментарі автор (нік Опіум) дав корисну інформацію (вона приведена нижче)

Поділюся досвідом, до речі автор до статті міг би і додати досвідчені дані з коментарів для наочності.
Потестил додаток отримав наступні результати (На борту i7-4790K + GTX 970):
1. Тест-бенчмарк показав прім.16000 паролів в сек. (Забув точно :))
2. В бою - пароль з 6 цифр (прямим перебором) підібрав за 16,84сек. rate-19240 паролів \ сек.
3. Зробив ще один тест за словником. (Зробив в Ексель список дат від 1 січня 1900 до 31 дек 2017. тобто якщо пароль це якась дата народження людини.) Згодувати проге і архів запаролений датою 18081975 (Це не мій ін :))) результат - 48, 70сек. rate-567p / s. У словнику 42735 комбінацій і пробіжить він їх соответсвенно за 75сек.Так що висновок - за словником чомусь швидкість падає колосально. Або я щось не вказав.
4. Скачал словник російської мови А. А. Залізняка зі звичайним (лексикографічним) порядком проходження в ньому 93342 слова. для пароля вибрав посередині і довге «круговращательний» щоб Брут таке ніколи не підібрати. Отже результат - 4 мін.03с. rate-130p \ s. Так що не так уже й швидко зі словником ... До речі при переборі по словником GPU загарать і нічо не делалался та й на ЦП навантаження всього 16-18% (по ядрах на 2 або на 3 ядра по 40-60% накидає решта 6 також загарают: )) через це швидкість така низька. як змусити працювати зі словником всю машину так і не зрозумів я. Ну да ладно.
ДАЛІ:
5. Архів з паролем «yoy» 3 лат малий літери (прямий перебір) - 1.33cек, rate-13753p \ s.
6. Архів з паролем «weng» 4 лат малий літери (прямий перебір) - 18.75cек, rate-21946p \ s.
7. Архів з паролем «r5t6» 4 лат малий букви + цифри (прямий перебір) - 43.53cек, rate-22177p \ s.
От і все. Висновок: Прога придатна підібрати можна свій забутий. Зі словником простіше. таке слово б сто століть не вистачило б підібрати прямим перебором, а за словником 4 хвилини 🙂 За умови що це реальне слово а не закарлюки.
Розбити на кілька машин за словником недоцільно видно по швидкості роботи - прямий перебір в 170раз швидше, тобто якщо тільки словник не описує можливі варіанти забутого пароля. Переборні словники в екселя швидко робляться.
Підрахувавши для мого вертольота пароль з 6 симв лат, рядкові + загл + цифри знадобиться 30 діб (перебрати всі варіанти) естессно воно буде менше ну десь 20 діб мені здається.
Решта висновки за вами друзі!))

Величезне дякую.



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью