Как восстановить пароль к архиву

Топ 4 метода разблокировки пароля WinRAR

Как восстановить пароль к архиву

WinRAR – это популярный архиватор файлов. Программа способна образовывать архивы RAR для создания резервных копий данных в исходном формате, сжатия вложений, отправляемых по электронной почте, распаковки файлов, загружаемых из Сети и т.д.

Для защиты документов WinRAR от третьих лиц многие пользователи устанавливают на свои файлы пароли, которые не позволяют другим лицам использовать, просматривать, редактировать и даже распечатывать документы, добавленные в данный архив.

Если Вы защитили свой документ WinRAR паролем, но, к несчастью, забыли его, то как можно сбросить пароль WinRAR и извлечь файлы из архива?

Действительно, пользователи часто сталкиваются с проблемой забытого пароля, это довольно распространенная ситуаация. Вернуть доступ к защищенному паролем файлу WinRAR или отдельному документу достаточно сложно. В данной статье мы рассмотрим 2 случая распаковки зашифрованного архива WinRAR: когда пароль известен и когда он забыт или потерян.

Часть 1. Как распаковать файл WinRAR, если пароль известен

Чтобы сбросить неизвестный пароль к архиву RAR, загруженному из Интернета, Вы можете обратиться к администратору сайта, разрешившему Вам загрузку данного файла. Ниже приводится пошаговая инструкция, как распаковать архив WinRAR, если Вы знаете пароль к нему. Кроме того, далее будут также рассмотрены способы разблокировки архива WinRAR, пароль к которому Вы забыли.

1. Дважды щелкните мышью по защищенному файлу RAR и откройте его с помощью WinRAR или любого другого архиватора.

2. На панели инструментов нажмите на кнопку “Извлечь” и укажите путь, по которому следует сохранить распакованные файлы. Нажмите “ОК”.

3. Введите пароль к файлу RAR в текстовое поле и нажмите “ОК”, чтобы разархивировать файл RAR.

Итак, зашифрованный архив RAR будет успешно распакован, и Вы сможете редактировать хранящиеся в нем документы.

Часть 2. Как удалить забытый пароль WinRAR

Все файлы, сжатые с расширением .rar, известны как файлы RAR или WinRAR. Что делать, если Вы забыли пароль доступа к файлу RAR? К счастью, Вы без особого труда можете разблокировать файлы RAR, защищенные паролем даже в случае, если Вы забыли или потеряли его.

Способ 1. Дешифровка пароля к файлу WinRAR с помощью универсального разблокировщика паролей WinRAR

Итак, мы можем сбросить забытый или потерянный пароль к архиву WinRAR просто и быстро, используя надежное стороннее программное обеспечение, например, PassFab для RAR.

Это программа для сброса пароля к файлам WinRAR и открытия защищенных паролем архивов RAR.

Программа предлагает три эффективных режима атаки на пароль: перебор с позиционной маской, полный перебор и перебор по словарю, которые позволяют с высокой скоростью восстанавливать забытые пароли.

Далее представлены действия, которые необходимо выполнить, чтобы дешифровать пароль к файлу WinRAR с помощью программы PassFab для RAR:

Шаг 1: Загрузите данную программу для восстановления пароля RAR и установите ее на Ваш ПК.

Скачать бесплатно Для Win 10/8.1/8/7/XP

Безопасная загрузка

Шаг 2: Чтобы открыть программу, дважды щелкните по иконке PassFab для RAR на Вашем рабочем столе.

Шаг 3: Далее нажмите на кнопку “Добавить” в главном окне данной программы для восстановления пароля RAR, чтобы загрузить заблокированный архив WinRAR.

Шаг 4: Выберите тип атаки из 3 возможных вариантов и установите для него необходимые настройки.

Примечание: При выборе полного перебора программа автоматически запустит процесс поиска пароля после нажатия кнопки “Начать”.

Шаг 5: Нажмите на кнопку “Начать”. После выполнения вышеуказанных шагов Passfab для RAR запустит процесс дешифрования пароля к Вашему архиву WinRAR. Через несколько минут Вы увидите верный пароль WinRAR в диалоговом окне.

Далее Вы можете ознакомиться с видеоруководством, как восстановить пароль WinRAR:

Скачать бесплатно Для Win 10/8.1/8/7/XP

Безопасная загрузка

Способ 2. Подбор пароля к архиву WinRAR из числа часто используемых

Иногда мы забываем пароль просто из-за душевного неравновесия. Если мы позже успокоимся и расслабимся, то можем вспомнить верный пароль. Поэтому если Вы оказались в ситуации, когда забыли пароль к своему файлу WinRAR, то почему бы не попробовать прежде всего отдохнуть?

Иногда защита файлов RAR паролем доставляет слишком много хлопот, вследствие чего у Вас может возникнуть желание разблокировать их. И если Вы не знаете корректный пароль, то можете попробовать вернуть доступ к файлам методом догадки. Ниже Вы можете найти пошаговое руководство для данного способа.

Шаг 1: Откройте программу WinRAR и щелкните правой кнопкой мыши по файлу RAR, пароль к которому Вы хотите определить. Появится диалоговое окно для ввода пароля. Попробуйте ввести комбинации 1234 или 0000, часто используемые в качестве паролей.

Шаг 2: В появившемся окне нажмите на пароль к файлу RAR, а затем нажмите “ОК”.

Это может и не сработать первые несколько раз, а то и не сработать вовсе. Если же Вам удастся успешно разблокировать защищенный паролем документ WinRAR, то будет добавлен файл в папке. После того, как WinRAR завершит создание архивного файла, Вы сможете получить к нему доступ.

Способ 3. Разблокировка файла WinRAR онлайн

Данный способ поможет Вам разблокировать файл WinRAR онлайн, чтобы восстановить Ваш пароль к зашифрованному архиву RAR. Ниже Вы можете ознакомиться с подробной инструкцией.

Шаг 1: Откройте на Вашем компьютере браузер.

Шаг 2: Перейдите на страницу разблокировки пароля к файлу Winrar, например: unzip-online.com, lostmypass.com/file-types/rar/ или password-online.com/RAR_Password_Recovery_Online.php.

Шаг 3: Загрузите файл RAR, который Вы хотите разблокировать.

Шаг 4: Нажмите на опцию “Разблокировать файл”, подождите некоторое время, пока процесс разблокировки не будет завершен.

После успешного завершения данного процесса загрузите файл обратно на Ваш компьютер и откройте его.

Способ 4. Разблокировка архива WinRAR с помощью блокнот

Данный способ подразумевает разблокировку защищенного паролем архива RAR с помощью пакетного файла. Вы можете использовать данный метод для открытия любого файла RAR, пароль к которому Вы не помните. В данном случае мы будем использовать текстовый редактор блокнот. Способ достаточно простой и быстрый.

Шаг 1: Откройте блокнот

Откройте текстовый редактор блокнот [Пуск >> Выполнить >> введите “блокнот” >> нажмите клавишу “Enter”]

Шаг 2: Создайте пакетный файл

Скопируйте нижеприведенный код в блокнот.

REM ============================================================ REM errorcode401.blogspot.in @echo off title Rar Password Unlocker mode con: cols=47 lines=20 copy “C:\Program Files\WinRAR\Unrar.exe” SET PSWD=0 SET DEST=%TEMP%\%RANDOM% MD %DEST% :RAR cls echo ———————————————- echo                   GET DETAIL echo ———————————————- echo. SET/P “NAME=Enter File Name  : ” IF “%NAME%”==”” goto NERROR goto GPATH :NERROR echo ———————————————- echo                      ERROR echo ———————————————- echo Sorry you can't leave it blank. pause goto RAR :GPATH SET/P “PATH=Enter Full Path : ” IF “%PATH%”==”” goto PERROR goto NEXT :PERROR echo ———————————————- echo                      ERROR echo ———————————————- echo Sorry you can't leave it blank. pause goto RAR :NEXT IF EXIST “%PATH%\%NAME%” GOTO START goto PATH :PATH cls echo ———————————————- echo                     ERROR echo ———————————————- echo Opppss File is not Found.. pause goto RAR :START SET /A PSWD=%PSWD%+1 echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 0 1 echo  1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 1 1 0 0 0 echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 0 0 1 1 1 echo  0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 0 0 0 0 0 echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0 echo  1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 1 0 echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 0 1 1 0 echo  1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 1 1 1 0 echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0 echo  1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0 echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 0 1 echo  1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0 echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0 echo  1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 0 1 0 0 1 echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 0 0 echo  0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 1 0 1 1 echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 0 1 1 0 echo  1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0 echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 1 1 0 1 1 echo  1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 0 1 1 0 1 echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 1 1 echo  0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0 echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 0 0 echo  0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 1 1 0 1 echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 1 0 1 1 UNRAR E -INUL -P%PSWD% “%PATH%\%NAME%” “%DEST%” IF /I %ERRORLEVEL% EQU 0 GOTO FINISH GOTO START :FINISH RD %DEST% /Q /S Del “Unrar.exe” cls echo ———————————————- echo                     UNLCKED echo ———————————————- echo. echo PASSWORD FOUND! echo FILE  = %NAME% echo CRACKED PASSWORD = %PSWD% pause>NUL exit

REM ============================================================

Шаг 3: Сохраните файл

Сохраните файл с расширением .bat [ например, “RarPSWDCracker.bat”]

Шаг 4: Запустите файл

Теперь запустите файл и введите имя зашифрованного файла и его расположение, а затем нажмите клавишу “Enter”.

Шаг 5: Подождите

Подождите некоторое время, пока пароль не будет разблокирован.

Шаг 6: Откройте архив

Все готово! Ваш пароль был успешно восстановлен. Теперь Вы можете открыть Ваш файл RAR с помощью данного пароля.

Примечание: Данный способ работает только с цифровыми паролями.

Заключение

Разблокировка защищенного паролем архива RAR может показаться довольно трудной задачей.

Кроме того, если на файл RAR был установлен сложный пароль, один компьютер может оказаться не в состоянии определить пароль к файлу WinRAR за короткое время.

Поэтому для быстрого разархивирования зашифрованного файла RAR лучшим выбором станет использование программы PassFab для RAR, которая является лучшим разблокировщиком архивов Winrar с 3 эффективными режимами атаки на пароль.

Скачать бесплатноДля Win 10/8.1/8/7/XP

Безопасная загрузка

Источник: https://www.passfab.ru/rar/unlock-winrar-password.html

Как взломать пароль архива rar или zip, если я его забыл или потерял?

Как восстановить пароль к архиву

Последнее обновление – 26 ноября 2020 в 11:25

Данная статейка сугубо практическая. Сначала я расскажу про программы для подбора паролей к архивам, а затем покажу на примере, как взломать пароль архива.

Правильный и единственный способ взлома архива – брутфорс (Brute-Force с анг. грубая сила). Это обыкновенный тупой метод перебора всех вариантов комбинаций символов, заданных в программе для открытия запароленных архивов. Если вас пытаются убедить, что есть другие способы, то это развод.

Поэтому, если найдете другие программы и утилиты для взлома архива, то всегда сразу выставляйте в настройках этот способ.

Программы для вскрытия запароленных архивов

Я перепробовал четыре программы для взлома пароля архива ⇒

По результатам тестов, что я провел, лучше использовать первый и четвертый варианты ⇒

Free RAR Password Recovery наиболее дружелюбная и на русском языке. Подойдет для открытия простых паролей до 5 символов. Скорость перебора паролей медленнее в 6 раз, чем у Advanced Archive Password Recovery.

По тесту вскрывал одинаковый rar-архив c 4х значным паролем. Free RAR сделал это чуть менее, чем за 3 минуты, а Advanced Archive за 29 секунд. Не работает с ZIP. Имеется платная версия, в которой это возможно.

RAR Password Cracker Expert самая медленная и абсолютно не удобная прога, да еще без русского языка. Так же при поисках и загрузке этой программы на других ресурсах, меня постоянно атаковали трояны. Использовать не рекомендую.

Password Recovery Bundle — комплекс различных вскрывальщиков паролей. Очень дорогая, но если найдете ломанную версию, то это будет отличной заменой бесплатным аналогам. На взломе тестового архива с паролем из 4х цифр, показала результат в 48 секунд, что очень неплохо.

Advanced Archive Password Recovery лучший вариант для простого пользователя. Скорость перебора паролей около 300 в секунду, русский язык, удобство настроек, работает с RAR и ZIP архивами. Цена демократична, но все равно дороговато. Найдя версию с ключом, считайте что обзавелись лучшим взломщиком паролей различных архивов. Показывать процесс подбора пароля к архиву я буду именно на ней.

Процесс взлома пароля

Итак, вы установили на свой компьютер Advanced Archive Password Recovery. Перейдем к настройкам ⇒

В нижнем информационном поле, вы увидите сколько паролей требуется перебрать программе, чтобы подобрать необходимый вам. Скорость перебора и время до конца. Все понятно и удобно. Сразу можно оценить, стоит возиться с ним или нет.

Дополнительно, но важно

На скриншоте ниже, я показал время распароливания архива winrar с 6-ти значным паролем ⇒

Как видите, на это потребовался один час и 6 минут. Было перебрано более 1 миллиона паролей. А это простенький паролик, состоящий только из цифр. Если в него добавить латинский алфавит, то сложность станет намного больше и времени для взлома потребуется так же больше на порядки.

Теперь я думаю многим станет понятен тот факт, что надежным считается пароль, состоящий из 8 символов и более. По идее, номер мобильного телефона с его 10 символами можно считать надежным, но это только если злоумышленники не узнают его.

  • Если архивный файл защищён по всем правилам установки паролей, то для взлома такого документа потребуется самый мощный компьютер и несколько десятилетий в запасе
  • RAR-архивы поддерживают пароли длиной до 127 символов. Этого пока вполне достаточно
  • В программах вскрытия запароленных архивов, можно использовать свой собственноручно созданный словарь потенциальных слов и символов, которые могут быть в утерянном или забытом пароле. Это поможет значительно ускорить подбор, особенно в многосимвольных комбинациях
  • Архивы на мобильных операционных системах Android или iOS не взламываем. Лучше скопируйте архив на стационарный ПК и делайте это на нем. Это проще, и даже используя самый медленный взломщик, намного быстрее
  • Вытащить документы из запароленного архива не получиться, пока вы его не откроете
  • Рассмотренное выше ПО самое простое и доступное для понимания обычными пользователями. Есть множество специализированных утилит, которые работают быстрее, но работать с ними приходиться из командной строки, что сложнее. В основном они затачиваются под взлом конкретных типов архивов, например под rar или zip. Могут использовать мощности видеокарт.

Группой энтузиастов был разработан и собран компьютер, способный перебирать пароли со скоростью 90 миллиардов в секунду. Его стоимость 250 тысяч долларов.

Не используйте данные знания для подбора паролей к чужим архивам. Это преследуется по закону.

Подобрать программки и получить множество полезных знаний и советов по этой теме можно по этой ссылке https://diakov.net/

Загрузить все вышеприведенное ПО можно на сайте http://nnmclub.ro/. Заходите на него через VPN. Лучше всего используйте для этого броузер Opera, в котором этот VPN встроен.

Если интересуют легальные программы, то лучше брать на AllSoft.ru. Бывает дешевле, чем на официальном сайте.

Источник: https://AgePC.ru/problemy-i-resheniya/kompyutery/obschee/kak-vzlomat-parol-arhiva

Инструкция: Как восстановить пароль к архивам ZIP и RAR

Как восстановить пароль к архиву

Как восстановить пароль к архивам ZIP и RAR с помощью программы Elcomsoft Advanced Archive Password Recovery. Возможности программы и руководство пользователя

Утилита Advanced Archive Password Recovery предназначена для восстановления паролей к архивам ZIP и RAR, созданным с использованием почти любых программ-архиваторов, а также самораспаковывающихся архивов формата exe.

Скачать бесплатную пробную версию (8 MB) и ознакомиться с программой в течении 30 дней можно на нашем сайте.

Системные требования для программы ARCHPR:

– Поддерживаемые операционные системы: Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
– Около 6 МБ свободного пространства на жестком диске

На вкладке Опции можно задать общие настройки программы:

1. язык интерфейса (Рис.1) русский, английский, немецкий;

Рис.1 Главное окно программы Advanced Archive Password Recovery

2. Приоритет (фоновый приоритет работы или высокий);

3. Минимизировать в трей (если данная опция включена, при сворачивании окна программы, иконка будет расположена в системном трее, чтобы развернуть программу, достаточно просто кликнуть по ней);

4. Журнал событий archpr4.log (если данная опция включена, вся информация, которая отображается в окне состояния, записывается в log-файл archpr4.log. Данный файл можно найти по следующему пути C:\Users\………\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\ Advanced Archive Password Recovery);

5. Start attack on file select (если эта опция включена, программа анализирует файл сразу при его открытии).

Создание архива с паролем

Чтобы проверить работу программы, были зашифрованы средствами WinRAR несколько архивов с разными паролями для использования различных видов атак.

Чтобы создать пароль на архив, необходимо в главном меню программы WinRAR (может быть использован другой архиватор) выбрать правой клавишей мыши папку или файл, которые необходимо заархивировать и в контекстном меню выбрать Добавить файлы в архив (Рис.2)

Рис. 2 Добавление файла в архив в программе WinRAR

На вкладке Дополнительно выбрать Установить пароль

Рис.3 Установка пароля к архиву в программе WinRAR

В открывшемся диалоговом окне Ввод пароля ввести пароль и установить флажок в чекбоксе Шифровать имена файлов

Рис.4 Диалоговое окно Ввод пароля программы WinRAR

В примере была заархивирована папка «архив №1» с паролем 1234.

Восстановление пароля к архиву

Теперь приступим к восстановлению пароля к архиву №1.

– Откроем программу Elcomsoft Advanced Archive Password Recovery.

– В раскрывающемся списке Тип атаки выбрать Перебор. При выборе данного типа атаки будет произведен перебор всех возможных комбинаций символов, разрешенных пользователем на вкладке Набор поля Набор символов (Рис.5). Этот тип атаки является самым медленным, но зачастую является самым успешным на короткие и простые пароли.

– Если известно, из каких символов состоит пароль, необходимо в поле Набор символов установить или снять необходимые флажки, чтобы сократить время восстановления пароля.

Рис.5 Настройка параметров программы Advanced Archive Password Recovery, используя атаку методом перебора

Когда все настройки программы для восстановления пароля сделаны, необходимо нажать на панели инструментов кнопку Открыть и указать путь к зашифрованному архиву. По окончании расшифровки будет открыто окно с восстановленным паролем (Рис.6)

Рис.6 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

Как мы видим на Рис.6, пароль был восстановлен за 9 секунд. Данное время можно сократить, если известна информация не только об используемых символах, но и о длине пароля. Данную настройку можно сделать на вкладке Длина (Рис.7).

Рис. 7 Настройка длины пароля в программе Advanced Archive Password Recovery

Рис.8 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

При указании дополнительной информации о пароле (длина пароля), время восстановления составило 5 секунд (Рис.8).

Если известна какая-то часть пароля, в программе предусмотрена возможность использовать Атаку по маске.

Атака по маске представляет собой модифицированную атаку методом перебора и используется в том случае, если о пароле имеется определенная информация, а именно, если известны некоторые символы пароля.

Можно указать конкретный символ/символы, который применяется в пароле на определенной позиции.

Для того, чтобы использовать данный тип атаки, необходимо в раскрывающемся списке Тип атаки выбрать По маске и указать на вкладке Набор известные символы пароля в поле Маска (Рис.9).

Например, пароль состоит из 4 символов, начинается с “a” и заканчивается “f”. В этом случае можно задать маску “a??f”, в которой символы вопросительного знака заменяют искомые.

При данной настройке подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск двухсимвольного пароля.

Рис.9 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по маске

Если пароль содержит знак “?”, то на вкладке Продвинутость можно изменить символ, который будет использоваться при указании маски, как неизвестный знак.

В качестве пароля пользователи часто используются целые слова, чтобы их легче было запомнить, а не произвольный набор символов. Для восстановления такого пароля подойдет тип атаки По словарю.

Этот способ позволяет производить перебор паролей, включенных в словари.

По сравнению с перебором всех возможных комбинаций символов, перебор словарных слов занимает гораздо меньше времени, однако есть большая вероятность отсутствия пароля в словаре.

При настройке данной атаки (Рис.10) на вкладке Словарь можно указать путь к словарю, который будет использоваться при восстановлении пароля. 

Рис. 10 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по словарю

К сожалению, одновременно можно использовать только один словарь. Программа Elcomsoft Advanced Archive Password Recovery уже имеет три встроенных словаря (Рис.11): английский (242965 слов), немецкий (80472 слова) и русский (75459 слов). Можно использовать дополнительные словари.

Рис.11 Выбор словаря для восстановления пароля

Метод атаки Plaintext используется в том случае, если в архиве, состоящем из нескольких файлов, имеется хотя бы один расшифрованный файл. В этом случае данный метод атаки позволяет расшифровать все остальные файлы архива независимо от сложности пароля.

Можно заранее узнать, сколько займет времени восстановление пароля.

Для этого необходимо, выбрать нужный тип атаки (тест скорости возможен только для атаки перебором или атаке по маске), указать путь к архиву и нажать на панели инструментов кнопку Тест.

По окончании теста в окне Результат можно будет увидеть общее количество возможных паролей, скорость перебора вариантов, а также приблизительное время поиска пароля (Рис.12).

Рис. 12 Результатирующее окно тестового режима программы Advanced Archive Password Recovery

В заключении хотелось бы сказать, что забыв пароль к архиву, не стоит паниковать. Восстановление пароля – задача не простая, но вполне выполнима.

Автор: Галашина Надежда Евгеньевна, преподаватель по предмету “Защита информации” в Академии ЛИМТУ НИИ ИТМО Санкт-Петербурга

Источник: https://www.comss.ru/page.php?id=1407

Как восстановить утерянный пароль к архиву с помощью видеокарты

Как восстановить пароль к архиву
Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался довольно занятным делом. Подробнее об этом и расскажу в статье.

С тех пор как разработчики поняли, что хранить пароль в тексте небезопасно, мы видим только хеш — набор значений, которые генерируются на основе пароля. Такое преобразование выполняется хеш-функцией по заданному алгоритму и является односторонним. Существуют разные алгоритмы хеширования: MD5, SHA-1, SHA-2 и прочие.

Чтобы восстановить пароль из хеша, можно использовать метод перебора. Нам достаточно создавать хеш для каждого возможного пароля и сравнивать его с тем хешем, который нужно расшифровать. Фактически нам нужно взять файл, вытащить из него хеш и расшифровать его программой-взломщиком.

Методика извлечения хеша для каждого алгоритма разная, и сложность перебора каждого из них варьируется. Как рассчитать сложность перебора? Не вдаваясь глубоко в заковыристый матан, можно сказать, что это зависит как от длины пароля, так и от набора используемых в нем символов: например, числовой пароль 0-9 содержит 10 символов. Пятизначный пароль содержит m=5 знаков.

Число комбинаций будет P=mn или 5 в степени 10 — 9765625. Если же учитывать латинские символы — большие и маленькие, то это 26*2+10=62 и наше P равно уже 5 в степени 62!

Я видел, как в течение недели с помощью двух 22-ядерных Xeon восстанавливают пароль к zip.

Ни такими ресурсами, ни стольким временем для подбора пароля я не располагал и задумался об использовании в своих целях графического чипа. Вычислительная мощь этих устройств сейчас у всех на слуху. Производители графических ускорителей — AMD и Nvidia.

Nvidia обладает CUDA — собственным закрытым API для вычислений на GPU, который по синтетическим тестам на 20% быстрее открытого аналога OpenCL, но не каждая программа обладает SDK к нему. Кроме того, карты Nvidia уступают картам AMD в вычислениях, реализованных на OpenCL. Эта проблема частично лечится свежими драйверами, но разрыв все равно остается. В конечном итоге мы также упремся в количество вычислительных блоков видеокарты.

Ниже я рассмотрю решение Hashchat, которое работает на OpenCL и позволяет подключить до 128 видеокарт одновременно. Хотя такой возможности для этого теста нет, предположительно имеет смысл отдать предпочтение среднему ценовому сегменту, поскольку карт можно поставить больше, а разница в производительности непропорциональна цене.
Hashcat — преемник ранее используемых утилит oclHashcat/cudaHashcat. Заявлен как самый быстрый инструмент для подбора утерянного пароля. Начиная с версии 3.0, поддерживает использование как CPU, так и GPU, но не для всех алгоритмов. Например, с помощью GPU нельзя подобрать пароль к Bcrypt. Зато к MD5 и SHA-1 пароли подбираются довольно быстро. Работает с более чем 200 хешами. По сути, является универсальным кроссплатформенным решением. Для получения некоторых из них понадобится утилита ниже:

John The Ripper — инструмент администратора по восстановлению утерянных паролей — легендарная утилита хак-софта. Популярна из-за поддержки большого количества хешей и их автораспознавания. Поддерживает множество модулей, включая сторонние.

John The Ripper даже включен в Kali Linux, но в урезанном виде. Только у этой программы я нашел совершенно необходимые расширения для извлечения хешей из других форматов: zip2john, rar2john, pdf2john.py, pfx2john.exe и много еще чего интересного.

Cain & Abel — тоже в представлении не нуждается. Программа имеет даже собственный сниффер.

Существуют и другие инструменты, однако они либо плохо документированы и не имеют GUI, либо уступают в скорости. Поддержка разных типов хешей также важна. Таким образом, останавливаемся на Hashcat. В качестве примера мы используем произвольный архив 7zip. Генерируем архив самостоятельно. 7zip использует алгоритм AES256

Для восстановления хеша пользуемся утилитой 7z2hashcat. Фактически это скрипт на Perl. Качаем его по ссылке и распаковываем.

7z2hashcat64-1.2 7z.7z > hash.txt В результате в текстовом файлике увидим искомый хеш. Далее настроим наш Hashcat:

  • Ставим сам продукт
  • Ставим GUI по желанию и для знакомства с программой.
  • Идем на хешкиллер — и забираем оттуда HashcatGUI.
  • Заходим в папку с HashcatGUI, запускаем App.HashcatGUI.exe.
  • При запуске указываем исполняемый файл программы hashcat64.exe или hashcat32.exe в зависимости от разрядности системы

GUI иногда выдает ошибки и вылетает при завершении поиска. Тем не менее, чекпоинт предусмотрен, мы можем вернуться к последней запущенной сессии и продолжить начатый поиск на вкладке Custom commands & Services. Hashcat сам определит все устройства GPU / CPU в компьютере и начнет расшифровку. Запускаем Hashchat. Указываем тип хеша как m 11600 (7zip), обновление статуса поиска каждые 60 секунд, выходной файл и маску для поиска. Поиск по маске позиционируется улучшенным вариантом брутфорса. Зная что-то о паттерне пароля, мы можем значительно ускорить перебор. Предположим, это дата, имя или год или любые предполагаемые символы, например, ?R ?R ?R — любые три символа русского алфавита. В данном случае это любые семь цифр. Стоит учитывать, что если длина пароля составляет шесть цифр, то мы его не найдем и нужно повторить попытку. Для автоматизации процесса предусмотрена галочка «инкремент». hashcat64.exe -a 3 –session=2018-01-24 -m 11600 -w 3 –status –status-timer=60 –potfile-disable -p : –gpu-temp-disable -o “E:\asus\result.txt” –outfile-format=3 “E:\asus\hash.txt” ?d?d?d?d?d?d?d
Итог: в файле E:\asus\result.txt. Пароль 3332221 подобран примерно за 10 секунд. Пробуем увеличить длину пароля. Скорость перебора заметно упала — до 635 паролей в секунду.

Результат: пароль 3334566611 — 10 знаков. Для его восстановления потребовалось около трех минут.

Усложним задачу. Пароль теперь состоит из букв латинского алфавита и цифр. Длина пароля выросла до 11 знаков. В программе есть ряд опций еще более ускоряющих подбор. Очевидный вариант — подобрать с помощью базы стандартных паролей.

Ставим словарь HashKiller Passwords. В папке программы уже есть пример — слов так на 1000. Добавляем наш словарик во вкладке «Wordlists & Markov». Скачиваем словарик HashKiller Passwords, а затем извлекаем его, к примеру, в папку Dict.

Пример запуска:

hashcat64.exe -a 0 –session=2018-01-24 -m 11600 -w 3 –status –status-timer=60 –potfile-disable -p : –gpu-temp-disable -o “E:\asus\result.txt” –outfile-format=3 “E:\asus\hash.txt” “E:\asus\hashkiller-dict.txt”

Markov является еще одним вариантом комбинированного подбора и имеет отдельный исполняемый файл. https://ru.wikipedia.org/wiki/Цепь_Маркова

Опция плохо документирована. В справке к GUI для набора символом ?d?l?u (Латинские буквы и цифры) рекомендуется значение 40. Также мы используем гибридную атаку. Это поиск слова из словаря с добавлением окончания маски, к примеру, Password113, Qwe1235.
Также в программе существуют готовые маски в формате .hcmask, которые позволяют перебрать известные паттерны строчка за строчкой. Лишние строки можно комментировать, открыв этот файл Блокнотом. Их также можно использовать как с опцией «инкремент», так и комбинировать со списком слов. Помимо гибридных атак программа поддерживает правила подбора по определенным алгоритмам, выявленным опытным путем, которые дают хорошие результаты. Так называемый перебор по правилам является самой технически сложной атакой и представляет собой язык программирования. По словам разработчиков, такой подход работает быстрее, чем регулярные выражения. Готовые правила уже можно использовать, загрузив их в GUI из каталога rules в Hashchat. С учетом указанных опций за 2,5 часа программа выдала результат.

Пароль Property123

В примере у нас довольно сложный алгоритм шифрования. Если вы подбираете, например, хеш к MD5 за разумное время, и ваш пароль так и не подобран, имеет смысл обратить внимание на последний аргумент — радужные таблицы. Это расчетные значения хешей для всех распространённых паролей, которые были посчитаны и сохранены в условной таблице. Зная алгоритм хеширования, можно загрузить таблицу в память и провести поиск нужного хеша. Обычно они используются для подбора большого количества паролей в кратчайшие сроки, например, всех утекших паролей к веб-приложению, но это другая история. На сегодняшний день есть два проекта, поддерживающие различные типы хешей:

  • Rainbowcrack — поддерживает четыре алгоритма хеширования: LN/NTLM, MD5 и SHA-1
  • rcracki_mt или rcracki для Linux -MD4, MD5, DoubleMD5, SHA1, RIPEMD160, MSCACHE, MySQL323, MySQLSHA1, PIX, LMCHALL, HALFLMCHALL, NTLMCHALL, ORACLE

Не обладая большими вычислительными ресурсами, сегодня все же можно расшифровать даже очень стойкие типы хешей. Учитывая их широкое распространение в качестве стандарта, на данный момент, многие приложения являются уязвимыми априори. Возможно, в ближайшем будущем нас ожидает переход на такие стандарты, как SHA-2 или ГОСТ_Р_34.11-2012. Пока же остается лишь пользоваться общими рекомендациями по генерации паролей:

  • Не использовать общие слова из ежедневного употребления. Их всего-то несколько тысяч.
  • Не использовать слова, после которых стоят цифры или буквенные ряды на клавиатуре. Добавив 1231231 к Qwerty, вы не сделаете пароль более защищенным. Весь словарь и маски можно перебрать за полдня.
  • Стандартные комбинации удваивания слов и т.д. легко разбираются правилами подбора, которые ориентированы на такие приемы.
  • Не использовать личную информацию. В нашем мире слишком много информации в общем публичном доступе.

Источник: https://habr.com/ru/company/infowatch/blog/352396/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.