<
  • Главная
Статьи

Як зламати архів з паролем

  1. Вступ
  2. Завантажуємо і розпаковуємо утиліту для злому архівів
  3. налаштовуємо crark
  4. зламуємо архів
  5. Злом платного архіву
  6. висновок

Привіт, друзі! У минулій статті ми з вами розбиралися як поставити пароль на папку і прийшли до висновку, що найпростіший спосіб, це зробити з цієї папки архів з паролем, а оригінал видалити. Таким чином ваші дані будуть запаролено і просто так вже ніхто вашу інформації не перегляне. Це штука зручна і сам іноді користуюся. Але, можна і забути пароль від своїх архівів. І це не рідкість раз програми для злому користуються такою популярністю. У цій статті ми розглянемо як зламати архів з забутим вами паролем. Розбирати будемо на прикладі безкоштовної утиліти crark.

Вступ

Чи реально зламати архів? Якщо цей архів ваш і ви хоча б трохи уявляєте що могли написати в паролі, то так. Якщо архів чужий, і у нього надійний пароль складається з 8 + символів включають англійські і російський букви, дає змогу змінювати регістр + цифри + спеціальні символи, то немає. Чому ні. Тому що зараз архіватори коректно шифрують архіви на відміну від попередніх версій, в яких згодом знайшли дірки, і завдяки їм можна було досить швидко підібрати пароль від архіву. Сьогодні ж це не спрацює і доведеться використовувати повний перебір всіх символів.

Для швидкого перебору потрібно досить потужний комп'ютер. Чим могутніше тим краще. Під цим мається на увазі сучасний процесор і відеокарта або кілька відеокарт. Сучасні програми для підбору пароля успішно використовують обчислювальні потужності графічних адаптерів, тому якщо у вас сучасна і потужна відеокарта, то пароль ви підберете на порядок швидше. Нижче наведено таблицю, де можна подивитися приблизно час, за яке можливе зламати пароль архіву. Швидкість підбору брав приблизно 250 паролів в секунду для свого процесора Core i3 3225. Час залежить від кількості варіантів. Останні в свою чергу залежать від кількості символів в наборі і кількості знаків в паролі. Якщо у нас пароль складається з одних цифр і має 3 знаки, то кількість варіантів буде 10х10х10 = 1000 так як у нас повний перебір.

Якщо у нас пароль складається з одних цифр і має 3 знаки, то кількість варіантів буде 10х10х10 = 1000 так як у нас повний перебір

З таблиці можна помітити, що зі збільшенням кількості знаків пароля на 1, час розрахунку зростає від 10 - до 100 разів. Це на одному процесорі. Якщо до цього додати відеокарту , То можна час в середньому зменшиться в 10 разів. Все залежить від потужності відео. Все сказане вище служить одній меті. Що б ви усвідомили витрати часу для підбору гарного чужого пароля і в свою чергу самі робили хороші паролі.

Завантажуємо і розпаковуємо утиліту для злому архівів

Йдемо на офіційний сайт програми crark

І викачуємо останню версію або для архіватора RAR або для 7-zip.

Мабуть RAR більш поширений тому Завантажити для нього. Якщо у вас є відеокарта і ви хочете її використовувати, то зійдіть трохи нижче до розділу cRARk download і виберіть рекомендовану версію для NVIDIA GPU або AMD GPU. Зверніть увагу на рекомендації з приводу драйверів. рекомендується встановити найостанніші драйвера .

Утиліту Crark скачали. розпаковуємо .

Як відкрити архів RAR можна прочитати тут . При розпакуванні архіву вийде віконце з вимогою пароля. Просто натискаємо ОК .

Завантажили, розпакували. Переходимо до налаштування.

налаштовуємо crark

Все будемо робити по інструкції - readme.rus.txt.

1. Якщо у нас Windows 7 то рекомендується запустити driver-timeout.reg і додати інформацію в реєстр . У нас Windows 8 тому так само запустимо. з'являється попередження , Натискаємо Так.

потім з'являється повідомлення що дані успішно внесені. Тиснемо ОК.

2. Перезавантажуємо комп'ютер

3. Знаходимо файл russian.def і перейменовуємо його в password.def

4. Відкриваєте і вивчаєте файл password.def. Якщо буде питати в чому відкрити файл, вибирайте будь-який текстовий редактор. Блокнот підійде.

У цьому файлі необхідно налаштувати правила підбору пароля і задати їх після рядка містить ##. Там вже приведені для прикладу деякі з них. Вам необхідно на цих прикладах вивести свої.

Знак # - позначає що рядок закоментований. Тобто дії описані в ній виконуватися не будуть.

За замовчуванням там вже відкрита рядок $ a *. Це означає, що підбір пароля до архіву буде відбуватися серед маленьких англійських букв. Якщо вам потрібен перебір по маленьким і великим буквах то необхідно задати наступну конструкцію [$ a $ A] *

Як я розумію якщо у вас в паролі є ще і цифри то конструкція буде - [$ a $ A $ 1] *

Якщо можуть бути присутніми ще й спеціальні символи, то [$ a $ A $ 1 $!] *

Таким чином ми все непотрібне коментуємо значком #, а потрібне залишаємо і налаштовуємо під себе.

Якщо ви пам'ятаєте частина пароля, то вводите конструкцію подібну Pass $ 1 $ 1 - таким чином буде обчислюватися тільки дві останні цифри, що значно прискорить пошук.

Після всіх налаштувань зберігаємо файл password.def

5. Необхідно запаролений архів скопіювати в папку crark (ту, в яку ми розархівували скачаний зломщик архіву), що б було простіше здійснити запуск.

На цьому настройка програми crark закінчена переходимо безпосередньо до злому архіву.

зламуємо архів

скористаємося графічним інтерфейсом .

Розпаковуємо скачаний архів.

Запускаємо cRARk GUI.exe

якщо з'являється попередження системи безпеки - тиснемо Запустити.

Запускається графічний інтерфейс cRARk. натискаємо Set cRARk directory і вказуємо папку в яку розпакували crark у мене це crark50 на Робочому столі.

Розкриваємо меню, що випадає в розділі Password Definition File і вибираємо «password« - той файл з описом паролів, який ми налаштували в попередньому пункті.

Натискаємо Search ... і задаємо шлях до архіву з паролем.

Натискаємо Start і чекаємо поки програма підбирає пароль . Що б було швидше, зробив пароль легким - з 3 цифр.

Архів з паролем зламаний . Тиснемо ОК.

Якщо ми маємо справу з зашифрованим архівом, то в графічному інтерфейсі вибираємо CRARK-HP .

Що б отримати зашифрований архів потрібно при завданні пароля поставити галочку - Шифрувати імена файлів . Це повинно бути описано в статті як поставити пароль на папку .

Будуть питання прошу в коментарі.

Злом платного архіву

Різні сервіси зберігання файлів, по різному хочуть взяти з нас гроші. У деяких це Gold акаунти у деяких це самараспаковивающіеся архіви які вимагають відправити SMS для розпакування. От саме для останніх архівів призначений даний спосіб.

  1. відкриваємо архів в будь-якому HEX-редакторі (наприклад http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)
  2. Шукаємо два згадки цих символів «;! @ PAYARCHIVE @ !;» - без лапок

  3. Шукаємо байт 0A після другого згадки і з початку файлу до цього байта 0A все видаляємо
  4. Зберігаємо зміни і перейменовуємо файл в потрібне розширення (в залежності від того що качали, музику - MP3, відео - avi або mkv і так далі)

Усе! Пробуємо відкривати файл.

Скажу відразу, що цим методом поки не вдалося скористатися. Тому, буду вдячний якщо відпишіть про результати в коментарях. Або можете надіслати архів поштою, сам спробую і відпишуся.

висновок

У цій статті ми з вами розглянули як зламати архів, за допомогою безкоштовної програми crark. Утиліта дійсно потужна і за швидкістю не поступається, а може бути навіть обходить своїх платних конкурентів. Розплатою, за вільне використання же є час, витрачений на те, щоб розібратися з файлом настройки перебору пароля. Будуть питання задавайте в коментарях, спробуємо розібратися разом.

Основні моменти статті, це звичайно ж настройка crark. Тут краще більше часу витратити на точну настройку параметрів перебору, ніж чекати купу днів вибравши повний перебір (? *)

20_07_2014 Починаючи з версії 5.0 BETA більше немає поділу на crark і crark-hp, все в одній програмі.

Що б стало чуть чуть зрозуміліше подивіться будь ласка відео

У коментарі автор (нік Опіум) дав корисну інформацію (вона приведена нижче)

Поділюся досвідом, до речі автор до статті міг би і додати досвідчені дані з коментарів для наочності.
Потестил додаток отримав наступні результати (На борту i7-4790K + GTX 970):
1. Тест-бенчмарк показав прім.16000 паролів в сек. (Забув точно :))
2. В бою - пароль з 6 цифр (прямим перебором) підібрав за 16,84сек. rate-19240 паролів \ сек.
3. Зробив ще один тест за словником. (Зробив в Ексель список дат від 1 січня 1900 до 31 дек 2017. тобто якщо пароль це якась дата народження людини.) Згодувати проге і архів запаролений датою 18081975 (Це не мій ін :))) результат - 48, 70сек. rate-567p / s. У словнику 42735 комбінацій і пробіжить він їх соответсвенно за 75сек.Так що висновок - за словником чомусь швидкість падає колосально. Або я щось не вказав.
4. Скачал словник російської мови А. А. Залізняка зі звичайним (лексикографічним) порядком проходження в ньому 93342 слова. для пароля вибрав посередині і довге «круговращательний» щоб Брут таке ніколи не підібрати. Отже результат - 4 мін.03с. rate-130p \ s. Так що не так уже й швидко зі словником ... До речі при переборі по словником GPU загарать і нічо не делалался та й на ЦП навантаження всього 16-18% (по ядрах на 2 або на 3 ядра по 40-60% накидає решта 6 також загарают: )) через це швидкість така низька. як змусити працювати зі словником всю машину так і не зрозумів я. Ну да ладно.
ДАЛІ:
5. Архів з паролем «yoy» 3 лат малий літери (прямий перебір) - 1.33cек, rate-13753p \ s.
6. Архів з паролем «weng» 4 лат малий літери (прямий перебір) - 18.75cек, rate-21946p \ s.
7. Архів з паролем «r5t6» 4 лат малий букви + цифри (прямий перебір) - 43.53cек, rate-22177p \ s.
От і все. Висновок: Прога придатна підібрати можна свій забутий. Зі словником простіше. таке слово б сто століть не вистачило б підібрати прямим перебором, а за словником 4 хвилини 🙂 За умови що це реальне слово а не закарлюки.
Розбити на кілька машин за словником недоцільно видно по швидкості роботи - прямий перебір в 170раз швидше, тобто якщо тільки словник не описує можливі варіанти забутого пароля. Переборні словники в екселя швидко робляться.
Підрахувавши для мого вертольота пароль з 6 симв лат, рядкові + загл + цифри знадобиться 30 діб (перебрати всі варіанти) естессно воно буде менше ну десь 20 діб мені здається.
Решта висновки за вами друзі!))

Величезне дякую.



Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью