Чем является пароль от файла архива

Чем является пароль от файла архива

Наиболее популярными архиваторами в Windows среде являются arj, rar и zip, причем последние два являются наиболее используемыми. Какие могут быть причины для использования архиваторов? В общем то, основных две. Первая – это желание уменьшить объем данных, которые мы собираемся долго хранить или пересылать по сети. Еще многие используют архиваторы для хранения зашифрованных данных. Что бы так сказать, скрыть от чужих глаз ценную информацию. Сразу намечается две проблемы. Первая, данные шифруются при помощи пароля, а пароль можно забыть. Что зачастую и бывает. И даже являясь создателем архива, ты все равно не можешь его открыть без пароля. Вторая, человек, который создал зашифрованный архив, почти всегда верит в непоколебимость системы, иначе он бы его не создавал. Так выясним же насколько надежна система.

В архивах типа rar и winrar применяется очень стойкий алгоритм шифрования, поэтому к ним можно применить только один из способов перечисленных выше.

Для этого можно воспользоваться программой Advanced RAR Password Recovery (ARPR). Скачать демо версию или купить полную можно здесь http://www.passwords.ru/arpr.html. Что может прога? Все в пределах разумного. Программа имеет красивый дизайн, поддерживает английский и русский интерфейс. Поддерживаются все методы компрессии, доступные в RAR, в том числе, самораспаковывающиеся архивы (SFX). Возможно задание собственного набора символов для перебора паролей (русский набор символов тоже поддерживается), возможен перебор паролей по словарю, а так же можно задать маску для перебора. Процесс поиска пароля можно остановить в любую секунду, а затем продолжить с того же места даже после выхода из программы. В чем минусы? Минус в общем-то один, прога платная, но если поковыряться в инете, можно найти и бесплатно.

cRARk 2.3 один из самых мощных и быстрых взломщиков rar-паролей (для архивов версии не ниже 2.0) от Павла Семьянова. Программа прекрасно работает как под ДОС’ом, так и под Win32. Поддерживает solid-архивы, SFX-архивы, длинные имена файлов, встроена Password Cracking Library (PCL) с многоязычными словарями и функциями взламывания частично-известного пароля. Программа хорошо документирована (на русском языке) и снабжена "примерным" запароленным архивом с готовой взломанной конфигурацией. В последних версиях cRARk добавлена поддержка "stored"-файлов (-m0), произведена 2-кратная оптимизация в скорости на P-Pro /P-II процессорах (обеспечено и авто-детектирование типа процессора). Кроме того, появился исполняемый файл cRARc под Linux (ELF). Скачать прогу можно здесь http://www.password-crackers.com/crack.html.

RAR Password Cracker — консольная утилита для подбора утерянных паролей от RAR 2.x архивов. Подбирает путем перебора всех возможных комбинаций символов и/или используя пароли из списка. Умеет сохранять текущее состояние работы, что повышает надежность и удобство использования, а так же при умелом конфигурировании позволяет распараллеливать процесс перебора. Может записывать в файл вероятные пароли. Работает и под OS/2. Программа доступна здесь http://www.rarpasswordcracker.com/.

RARBreak II — еще один взломщик паролей RAR-архивов (не ниже версии 2.0) by Alexander A. Bouroff. Работает под DOS4GW. Для взлома пароля с помощью RARBreak, вам нужно будет найти не запакованный файл идентичный одному из файлов, содержащихся в запароленном архиве. Имеется русская документация и тестовый пример
архива.
ftp://ftp.elf.stuba.sk/pub/pc/pack/rarbrk2.zip

RARCrack 1.02b — Rar-archive password cracker — Относительно новая программа для взлома паролей в RAR-архивах by Vlad Vasyagin. Для ее работы необходим стандартный распаковщик UnRar.exe. Имеется пару параметров командной строки (правда, не все они пока работают). В комплекте с утилитой поставляется тестовый запароленный архив, несколько символьных словарей и дока на русском языке.
http://arctest.narod.ru/filez/rar-crac.rar

RAR Password Search 1.02 — еще не устаревшая немецкая программа для взлома паролей в RAR-архивах by DRK-Soft, для работы которой необходим стандартный распаковщик UnRar.exe. Кроме перебора по указанным в конфигурации символам, позволяет производить подбор пароля по словарю (правда на деле все происходит наоборот — сначала происходит проверка совпадений в словаре, а затем уже перебор). Можно остановить взлом в любую секунду (нажав ESC) и сохранить текущее состояние перебора, ответив на вопрос буквой "J" (в смысле "Ja" — программа-то, из неметчины). А когда захочется, можно снова запустить программу с параметром восстановления работы "с середины". В комплекте с утилитой поставляется готовый конфигурационный файл, небольшой словарик и документация на немецком языке.

Из выше сказанного, очевидно, что подобрать пароль к rar архиву дело не простое, и если человек постарался, выдумывая пароль, задача может оказаться очень сложной.

Читайте также:  Принтер для печати постеров

Advanced ZIP Password Recovery (AZPR) — программа для восстановления забытых паролей к архивам, созданным архиваторами ZIP и WinZIP. Программа позволяет подбирать пароли к архивам прямым перебором, либо атакой по словарю. В AZPR встроен самый быстрый в мире модуль перебора, оптимизированный под процессоры Pentium III и Pentium IV. Программа имеет английский и русский интерфейс, поддерживает архивы, содержащие любое количество файлов. Поддерживает все методы компрессии доступные в ZIP. Во всем остальном ничем не отличается от подобной программы для rar.

FZC (Fast Zip Password Cracker) — достаточно новая, развивающаяся "ломалка" Zip-паролей by Fernando Papa Budzyn. Имеются версия 1.05 под DOS с парой багов, выпущенная более года назад, свежая не тестированная, но вроде как багфикшенная DOS-версия 1.05b, плюс не так давно вышла полу переделанная Windows-версия взломщика — FZC 1.06. Скорость работы, в общем, довольно неплохая (около 38000 паролей в секунду на P166MMX). Обеспечивается: поиск пароля методом простого перебора, атака по словарю, восстановление частично известного пароля; функция тестирования производительности, возможности работы со сломанными, обрезанными, многотомными архивами. Возможность разделения процесса взлома на "части", выполняя его на нескольких компьютерах. Несколько режимов взлома, оптимизированных для разных наборов CPU/Cache/MB. Возможность остановки/возобновления процесса взлома в любой момент. Вообще множество опций! Программу и исходники можно скачать с сайта
http://www.netgate.com.uy/

FCrackZip — достаточно новый, свободно развиваемый консольный взломщик паролей Zip-архивов (а с недавнего времени и запароленных PPM-изображений), изначально написанный под Linux. По утверждениям автора — Marc Lehmann, является очень шустрой программой в своем классе, что в общем-то подтверждается тестами (около 400000 паролей в секунду (4000 если один файл) на P166-MMX). Предоставляется множество полезных опций, поддерживается взлом нескольких архивов одновременно. К сожалению, последний доступный на сайте вариант этой программы под DOS имеет более раннюю версию чем под xNIX, а именно 0.0.4. Эта версия не столь шустра, так что ждем-с. Начиная с версии 0.2 программа позволяет узнавать пароль PPM-изображений методом перебора. Кстати, насколько мне известно, это пока единственная программа позволяющая "ломать" зашифрованные изображения Pegasus-формата.
http://www.goof.com/pcg/marc/fcrackzip.html

PKZCheck (PKZIP Password Checker) — небольшая проверялка zip-паролей by Mercury Soft Technology Ltd. Почему не взломщик? Да потому, что эта утилита позволяет лишь проверять, подходит ли к тестируемому архиву какой-нибудь пароль из текстового файла-словаря, в который можно записать предполагаемые пароли. Если одно из слов подходит, то программа сообщает подходящий пароль, а если нет, то соответственно не сообщает.

UZPC (Ultra Zip Password Cracker) – классный компактный взломщик Zip-паролей от Ивана Голубева с графическим интерфейсом и отличной оптимизированной под современные процессоры скоростью работы (перебор — около 1500000 паролей в минуту на K-6-300 Мгц системе при работе с архивом содержащим более трёх файлов). Поиск пароля методом простого перебора (с возможностью ограничения количества и набора символов), атака по словарю (с выбором метода модификаций тестовых паролей), смешанная атака (словарь плюс перебор). Возможность распаковки всех запароленных файлов архива при наличии у вас на диске одного из файлов из этого архива (known plaintext attack). Возможность остановки / возобновления процесса взлома в любой момент (есть и опции авто сохранения состояния). Поддержка нескольких языков в интерфейсе программы, регулировка приоритета работы, минимизации в значок System Tray.
ftp://ftp.golubev.com/uzpc.zip

VZPRP (Vizual Zip Password Recovery Processor) — неплохая GUI-ломалка Zip-паролей by ForthTech Software. Имеет хорошую скорость перебора, которая достигает 1200000 паролей в секунду на PII 366. Особенностями программы являются:
— поддержка поиска паролей в SFX-архивах (EXE), в заголовках архивов (то есть весь архив не нужен — его большую часть в взламываемой копии вы можете обрезать, чтобы никто не догадался. );
— возможность работы в фоновом режиме, регулируя приоритет и минимизируя окно программы в трей;
— возможность проверки паролей вручную;
— возможность одновременного взлома на нескольких компьютерах;
— эвристический анализ, сокращающий время поиска пароля в 50-70% файлов;
— возможность остановки перебора и продолжения поиска (даже после выхода из программы) с последней "позиции";
— неплохой графический интерфейс, функции просмотра статистики, скорости работы и т.п.;
— возможность указания пользователем длины пароля, набора символов (в том числе не английских) и т.п.;
— практически одинаково высокая скорость перебора при любом количестве файлов в архиве (у большей части взломщиков резко снижается скорость при работе с архивами, содержащими менее трёх файлов);
— множество методов атаки (простой перебор, по словарю, по шаблону, методом перебора ошибки написания, восстановление пароля при наличии у вас на диске одного из файлов архива);

Читайте также:  Правила общения в соцсетях

С программой поставляются: подробная HTML-документация, тестовый запароленный архив, словарь на 450000 английских слов, готовые наборы символов.

В последней версии на 10% увеличена скорость простого перебора, появилась возможность установки более высокого процессорного приоритета программе, улучшен пользовательский интерфейс, исправлены ошибки.
http://www.zipcure.com/

Advanced ARJ Password Recovery позволяет получить доступ к запароленному архиву без пароля. В своей работе она использует два различных метода, что позволяет получить довольно неплохие результаты. Конечно, скорость Advanced ARJ Password Recovery могла бы быть и побольше, но все равно эта программа на сегодняшний день остается лучшей утилитой для подбора паролей к архивам arj.

И на последок, я расскажу об Advanced Archive Password Recovery (ARCHPR).Это программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE. Программа объединяет в себе все возможности Advanced ZIP Password Recovery, Advanced ARJ Password Recovery, Advanced ACE Password Recovery и Advanced RAR Password Recovery. Кроме этих возможностей в ARCHPR возможно гарантированное восстановление содержимого WinZIP архивов, если они содержат больше пяти файлов. Прога обладает такими же характеристиками как все проги разработанные ElcomSoft Co.

Какие напрашиваются выводы? Современные архивы обладают высокой криптостойкостью, но это не дает 100% гарантий, если вы используете слабые пароли. Используйте длинные не распространенные пароли. И самое главное, не забывайте их, а то вам никто не поможет. Предположим, что ваш пароль состоит из 5 символов и каждым символ может быть английской заглавной или строчной буквой, или цифрой. Тогда каждый символ может быть любым из 64. Следовательно, количество всех возможных комбинаций равно 64 в степени 5, то есть 1073741824. Программа FCrackZip имеет скорость перебора 400000 паролей в секунду. Значит, все пароли из нашего примера можно перебрать с ее помощью приблизительно за 45 минут. А если пароль состоит из 6 символов, то все комбинации можно перебрать за 47 часов. Страшно даже подумать сколько займет перебор пароля из 15 символов. А если при этом еще увеличить количество возможных значений, например, до 255, то вообще сложно вообразить себе цифру, выражающую количество лет нужных для перебора. Выбирайте пароли как можно длиннее и как можно не логичней. И не забывайте их!

Взлом zip, взлом rar, подбор паролей к zip, подбор паролей к rar, программа взлома zip, программа взлома rar, взлом winrar, взлом RAR архивов, взлом zip архивов

SHA256 AES OPENCL / PKZIP etc.
Зависит от типа архива и его защиты.

Не совсем понятно в итоге пароль на вордовских док-ах или на самом архиве?
Просмотреть через текстовик. Думаю воздержусь от "пожелать удачи")

Если известена хотябы примерная маска и пасс точто не в юникоде, могу по-пробовать помочь

Орудие
ZIP convert to PK key (не забываем опции экспортирования добавлять)

Приветствую!
Однажды ко мне в руки попал RAR архив.
Я совершенно точно знал, что в нём и мне это было нужно.
НО, было одно но, архив был запаролен.

Если вам интересно, как я решил эту проблему, прошу подкат.

Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.
И я решил воспользоваться великим способом решения проблемы: погуглить.

Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить.

Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.

Читайте также:  Как очистить данные кэша на андроид

Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.

Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте.
И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта — много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.

Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.

Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. 🙂

Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.

Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго 🙁

В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%Temp. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

Соглашусь с автором, только бутфорс. Помнится ещё в институте на занятиях криптологии, я зауважал winRAR с точки зрения безопасности.

Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.

Ссылка на основную публикацию
Чем открыть cab файл на компьютере
Файл формата CAB открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ. Чем открыть файл в формате...
Форум лексус рх 350 2007
Как выбрать Lexus RX?Надёжная ли машина?Какой расход топлива?Какие бывают комплектации?Насколько нужны те или иные функции?На что смотреть при покупке? Информация...
Форум грибников витебской области
В Беларуси много грибов: белые грибы, подосиновики, лисички и др. #новостиlespr или #newslespr - добавляйте фото в инстаграм с таким...
Чем открыть fb2 на телефоне
Формат электронных публикаций FB2, наряду с EPUB и MOBI, является одним из самых популярных для книг, публикуемых в интернете. Мы...
Adblock detector