Здравствуйте Друзья! В прошлой статье мы с вами разбирались как поставить пароль на папку и пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.
Введение
Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.
Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.
Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту. то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.
Скачиваем и распаковываем утилиту для взлома архивов
Идем на официальный сайт программы crark
И скачиваем последнюю версию или для архиватора RAR или для 7-zip.
Наверное RAR более распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера .
Утилиту Crark скачали. Распаковываем .
Как открыть архив RAR можно прочитать тут. При распаковке архива выйдет окошко с требованием пароля. Просто нажимаем ОК .
Скачали, распаковали. Переходим к настройке.
Настраиваем crark
Все будем делать по инструкции — readme. rus. txt.
1. Если у нас Windows 7 то рекомендуется запустить driver-timeout. reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим. Появляется предупреждение. нажимаем Да.
Затем появляется уведомление что данные успешно внесены. Жмем ОК.
2. Перезагружаем компьютер
3. Находим файл russian. def и переименовываем его в password. def
4. Открываете и изучаете файл password. def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.
В этом файле необходимо настроить правила подбора пароля и задать их после строки содержащей ##. Там уже приведены для примера некоторые из них. Вам необходимо на этих примерах вывести свои.
Знак # — обозначает что строка закомментирована. То есть действия описанные в ней выполняться не будут.
По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *
Как я понимаю если у вас в пароле имеются еще и цифры то конструкция будет — [$a $A $1] *
Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *
Таким образом мы все ненужное комментируем значком #, а нужное оставляем и настраиваем под себя.
Если вы помните часть пароля, то вводите конструкцию подобную Pass $1 $1 — таким образом будет вычисляться только две последние цифры, что значительно ускорит поиск.
После всех настроек сохраняем файл password. def
5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.
На этом настройка программы crark закончена переходим непосредственно к взлому архива.
Взламываем архив
Распаковываем скачанный архив.
Запускаем cRARk GUI. exe
Запускается графический интерфейс cRARk. Нажимаем Set cRARk directory и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе.
Раскрываем выпадающее меню в разделе Password Definition File и выбираем «password » — тот файл с описанием паролей, который мы настроили в предыдущем пункте.
НажимаемSearch… и задаем путь к архиву с паролем.
Нажимаем Start и ждем пока программа подбирает пароль. Что бы было быстрее, сделал пароль легким — из 3 цифр.
Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе выбираем CRARK-HP .
Что бы получить зашифрованный архив нужно при задании пароля поставить галочку — Шифровать имена файлов. Это должно быть описано в статье как поставить пароль на папку .
Будут вопросы прошу в комментарии.
Взлом платного архива
Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.
- открываем архив в любом HEX-редакторе (например http://www. chmaas. handshake. de/delphi/freeware/xvi32/xvi32.htm#download)
Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек
Все! Пробуем открывать файл.
Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.
Заключение
В этой статье мы с вами рассмотрели как взломать архив. с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.
Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)
20_07_2014 Начиная с версии 5.0 BETA больше нет разделения на crark и crark-hp, все в одной программе.
Что бы стало чуть чуть понятнее посмотрите пожалуйста видео
В комментарии автор (ник Опиум) дал полезную информацию (она приведена ниже)
Поделюсь опытом, кстати автор в статью мог бы и добавить опытные данные из комментариев для наглядности.
Потестил приложение получил следующие результаты (На борту i7-4790K + GTX 970):
1. Тест-бенчмарк показал прим.16000 паролей в сек.( забыл точно:))
2. В бою — пароль из 6 цифр (прямым перебором) подобрал за 16,84сек. rate-19240 паролей\сек.
3. Сделал еще один тест по словарю. (сделал в екселе список дат от 1 января 1900 до 31 дек 2017. т. е. если пароль это какая-то дата рождения человека.) Скормил проге и архив запароленный датой 18081975 (Это не мой др:))) результат — 48,70сек. rate-567p/s. В словаре 42735 комбинаций и пробежит он их соответсвенно за 75сек. Так что вывод — по словарю почему-то скорость падает колоссально. Или я что то не указал.
4. Скачал словарь русского языка А. А. Зализняка с обычным (лексикографическим) порядком следования в нем 93342 слова. для пароля выбрал посередине и длинное «круговращательный» чтобы брутом такое никогда не подобрать. Итак результат — 4 мин.03с. rate-130p\s. Так что не так уж быстро со словарем… Кстати при переборе по словарю GPU загарает и ниче не делалает да и на ЦП нагрузка всего 16-18% (по ядрам на 2 или на 3 ядра по 40-60% накидывает остальные 6 также загарают:)) изза этого скорость такая низкая. как заставить трудиться со словарем всю машину так и не понял я. Ну да ладно.
ДАЛЕЕ:
5. Архив с паролем «yoy» 3 лат мал буквы (прямой перебор) — 1.33cек, rate-13753p\s.
6. Архив с паролем «weng» 4 лат мал буквы (прямой перебор) — 18.75cек, rate-21946p\s.
7. Архив с паролем «r5t6» 4 лат мал буквы+цифры (прямой перебор) — 43.53cек, rate-22177p\s.
какая программа называется архиватором