Как восстановить утерянный пароль к архиву с помощью видеокарты

Добрый день, Хабрасообщество!

Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался довольно занятным делом. Подробнее об этом и расскажу в статье.

Что представляет собой пароль

С тех пор как разработчики поняли, что хранить пароль в тексте небезопасно, мы видим только хеш — набор значений, которые генерируются на основе пароля. Такое преобразование выполняется хеш-функцией по заданному алгоритму и является односторонним.

Существуют разные алгоритмы хеширования: MD5, SHA-1, SHA-2 и прочие. Чтобы восстановить пароль из хеша, можно использовать метод перебора. Нам достаточно создавать хеш для каждого возможного пароля и сравнивать его с тем хешем, который нужно расшифровать. Фактически нам нужно взять файл, вытащить из него хеш и расшифровать его программой-взломщиком. Методика извлечения хеша для каждого алгоритма разная, и сложность перебора каждого из них варьируется.

Как рассчитать сложность перебора? Не вдаваясь глубоко в заковыристый матан, можно сказать, что это зависит как от длины пароля, так и от набора используемых в нем символов:
например, числовой пароль 0-9 содержит 10 символов. Пятизначный пароль содержит m=5 знаков. Число комбинаций будет P=m^n или 5 в степени 10 — 9765625.

Если же учитывать латинские символы — большие и маленькие, то это 26*2+10=62 и наше P равно уже 5 в степени 62!

Я видел, как в течение недели с помощью двух 22-ядерных Xeon восстанавливают пароль к zip. Ни такими ресурсами, ни стольким временем для подбора пароля я не располагал и задумался об использовании в своих целях графического чипа. Вычислительная мощь этих устройств сейчас у всех на слуху. Производители графических ускорителей — AMD и Nvidia. Nvidia обладает CUDA — собственным закрытым API для вычислений на GPU, который по синтетическим тестам на 20% быстрее открытого аналога OpenCL, но не каждая программа обладает SDK к нему. Кроме того, карты Nvidia уступают картам AMD в вычислениях, реализованных на OpenCL. Эта проблема частично лечится свежими драйверами, но разрыв все равно остается. В конечном итоге мы также упремся в количество вычислительных блоков видеокарты.

Ниже я рассмотрю решение Hashchat, которое работает на OpenCL и позволяет подключить до 128 видеокарт одновременно. Хотя такой возможности для этого теста нет, предположительно имеет смысл отдать предпочтение среднему ценовому сегменту, поскольку карт можно поставить больше, а разница в производительности непропорциональна цене.

Инструменты для восстановления пароля

Hashcat — преемник ранее используемых утилит oclHashcat/cudaHashcat. Заявлен как самый быстрый инструмент для подбора утерянного пароля. Начиная с версии 3.0, поддерживает использование как CPU, так и GPU, но не для всех алгоритмов. Например, с помощью GPU нельзя подобрать пароль к Bcrypt. Зато к MD5 и SHA-1 пароли подбираются довольно быстро. Работает с более чем 200 хешами. По сути, является универсальным кроссплатформенным решением.

Для получения некоторых из них понадобится утилита ниже:

John The Ripper — инструмент администратора по восстановлению утерянных паролей — легендарная утилита хак-софта. Популярна из-за поддержки большого количества хешей и их автораспознавания. Поддерживает множество модулей, включая сторонние. John The Ripper даже включен в Kali Linux, но в урезанном виде. Только у этой программы я нашел совершенно необходимые расширения для извлечения хешей из других форматов: zip2john, rar2john, pdf2john.py, pfx2john.exe и много еще чего интересного.

Cain & Abel — тоже в представлении не нуждается. Программа имеет даже собственный сниффер.

Существуют и другие инструменты, однако они либо плохо документированы и не имеют GUI, либо уступают в скорости. Поддержка разных типов хешей также важна. Таким образом, останавливаемся на Hashcat.

В качестве примера мы используем произвольный архив 7zip. Генерируем архив самостоятельно. 7zip использует алгоритм AES256

Для восстановления хеша пользуемся утилитой 7z2hashcat. Фактически это скрипт на Perl. Качаем его по ссылке и распаковываем.

7z2hashcat64-1.2  7z.7z > hash.txt

В результате в текстовом файлике увидим искомый хеш. Далее настроим наш Hashcat:

• Ставим сам продукт
• Ставим GUI по желанию и для знакомства с программой.
• Идем на хешкиллер — и забираем оттуда HashcatGUI.
• Заходим в папку с HashcatGUI, запускаем App.HashcatGUI.exe.
• При запуске указываем исполняемый файл программы hashcat64.exe или hashcat32.exe в зависимости от разрядности системы

GUI иногда выдает ошибки и вылетает при завершении поиска. Тем не менее, чекпоинт предусмотрен, мы можем вернуться к последней запущенной сессии и продолжить начатый поиск на вкладке Custom commands & Services.

Hashcat сам определит все устройства GPU / CPU в компьютере и начнет расшифровку.

Тестируем возможности программы

Запускаем Hashchat. Указываем тип хеша как m 11600 (7zip), обновление статуса поиска каждые 60 секунд, выходной файл и маску для поиска.

Поиск по маске позиционируется улучшенным вариантом брутфорса. Зная что-то о паттерне пароля, мы можем значительно ускорить перебор. Предположим, это дата, имя или год или любые предполагаемые символы, например, ?R ?R ?R — любые три символа русского алфавита.

В данном случае это любые семь цифр. Стоит учитывать, что если длина пароля составляет шесть цифр, то мы его не найдем и нужно повторить попытку. Для автоматизации процесса предусмотрена галочка «инкремент».

hashcat64.exe -a 3 --session=2018-01-24 -m 11600 -w 3 --status --status-timer=60 --potfile-disable -p : --gpu-temp-disable -o "E:\asus\result.txt" --outfile-format=3 "E:\asus\hash.txt" ?d?d?d?d?d?d?d

Итог: в файле E:\asus\result.txt. Пароль 3332221 подобран примерно за 10 секунд.

Пробуем увеличить длину пароля. Скорость перебора заметно упала — до 635 паролей в секунду.
Результат: пароль 3334566611 — 10 знаков. Для его восстановления потребовалось около трех минут.

Усложним задачу. Пароль теперь состоит из букв латинского алфавита и цифр. Длина пароля выросла до 11 знаков. В программе есть ряд опций еще более ускоряющих подбор. Очевидный вариант — подобрать с помощью базы стандартных паролей.

Ставим словарь HashKiller Passwords. В папке программы уже есть пример — слов так на 1000. Добавляем наш словарик во вкладке «Wordlists & Markov». Скачиваем словарик HashKiller Passwords, а затем извлекаем его, к примеру, в папку Dict.

Пример запуска:

hashcat64.exe -a 0 --session=2018-01-24 -m 11600 -w 3 --status --status-timer=60 --potfile-disable -p : --gpu-temp-disable -o "E:\asus\result.txt" --outfile-format=3 "E:\asus\hash.txt" "E:\asus\hashkiller-dict.txt"
 

Markov является еще одним вариантом комбинированного подбора и имеет отдельный исполняемый файл. https://ru.wikipedia.org/wiki/Цепь_Маркова
Опция плохо документирована. В справке к GUI для набора символом ?d?l?u (Латинские буквы и цифры) рекомендуется значение 40.

Также мы используем гибридную атаку. Это поиск слова из словаря с добавлением окончания маски, к примеру, Password113, Qwe1235.

Также в программе существуют готовые маски в формате .hcmask, которые позволяют перебрать известные паттерны строчка за строчкой. Лишние строки можно комментировать, открыв этот файл Блокнотом. Их также можно использовать как с опцией «инкремент», так и комбинировать со списком слов.

Помимо гибридных атак программа поддерживает правила подбора по определенным алгоритмам, выявленным опытным путем, которые дают хорошие результаты.

Так называемый перебор по правилам является самой технически сложной атакой и представляет собой язык программирования. По словам разработчиков, такой подход работает быстрее, чем регулярные выражения. Готовые правила уже можно использовать, загрузив их в GUI из каталога rules в Hashchat. С учетом указанных опций за 2,5 часа программа выдала результат.
Пароль Property123

Радужные таблицы

В примере у нас довольно сложный алгоритм шифрования. Если вы подбираете, например, хеш к MD5 за разумное время, и ваш пароль так и не подобран, имеет смысл обратить внимание на последний аргумент — радужные таблицы. Это расчетные значения хешей для всех распространённых паролей, которые были посчитаны и сохранены в условной таблице. Зная алгоритм хеширования, можно загрузить таблицу в память и провести поиск нужного хеша. Обычно они используются для подбора большого количества паролей в кратчайшие сроки, например, всех утекших паролей к веб-приложению, но это другая история.

На сегодняшний день есть два проекта, поддерживающие различные типы хешей:

• Rainbowcrack — поддерживает четыре алгоритма хеширования: LN/NTLM, MD5 и SHA-1
• rcracki_mt или rcracki для Linux -MD4, MD5, DoubleMD5, SHA1, RIPEMD160, MSCACHE, MySQL323, MySQLSHA1, PIX, LMCHALL, HALFLMCHALL, NTLMCHALL, ORACLE

Заключение

Не обладая большими вычислительными ресурсами, сегодня все же можно расшифровать даже очень стойкие типы хешей. Учитывая их широкое распространение в качестве стандарта, на данный момент, многие приложения являются уязвимыми априори. Возможно, в ближайшем будущем нас ожидает переход на такие стандарты, как SHA-2 или ГОСТ_Р_34.11-2012. Пока же остается лишь пользоваться общими рекомендациями по генерации паролей:

• Не использовать общие слова из ежедневного употребления. Их всего-то несколько тысяч.
• Не использовать слова, после которых стоят цифры или буквенные ряды на клавиатуре. Добавив 1231231 к Qwerty, вы не сделаете пароль более защищенным. Весь словарь и маски можно перебрать за полдня.
• Стандартные комбинации удваивания слов и т.д. легко разбираются правилами подбора, которые ориентированы на такие приемы.
• Не использовать личную информацию. В нашем мире слишком много информации в общем публичном доступе.

Как взломать архив программой Advanced Archive Password Recovery

Часто встречаются архивы, которые были зашифрованы программой-архиватором WinRar. Этот способ шифрования легко обойдут продвинутые пользователи. В этой статье я расскажу вам, как взломать архив, зашифрованный паролем. И для этого не нужны какие-то особые навыки, достаточно всего лишь одной маленькой, лёгкой в использовании программы.

Это тоже может быть вам интересно:

Как взломать архив программой Advanced Archive Password Recovery

Advanced Archive Password Recovery – это программа, которая поможет вам расшифровать любой архив, запороленный программой WinRar. Отличается простотой в использовании, русским интерфейсом и быстротой работы.

Перед тем, как взломать архив, скачайте эту программу себе на компьютер и установите. В архиве прилагаю ключ активации, который понадобится во время установки.

Advanced Archive Password Recovery

• Операционная система: Windows XP, 7;
• Язык интерфейса: русский;
• Разработчик: ElcomSoft Co. Ltd.

Программа Advanced Archive Password Recovery работает просто. Она подбирает различные комбинации паролей до тех пор, пока не найдётся правильный. Когда найдётся верный, появляется сообщение об этом. На поиск правильного пароля у программы может уйти значительное время, зависит от его сложности. Чтобы ускорить процесс, можно сократить диапазон подбора, указав, например, использовать только цифры, только буквы, диапазон длины или другие параметры.

Перед тем, как взломать архив, запустите скачанную программу и проделайте элементарные настройки.

Так, в блоке настроек «Набор символов», выберите, какие символы нужно использовать в подборе. Например, я собираюсь открыть архив, который сам запаролил, и я точно знаю, что в пароле были только цифры, поэтому ставлю галочку на «Все цифры».

На сервисе ави1 можно совершить покупку активных и живых подписчиков в Инстаграм по одной из самых дешёвых цен в сети, также для заказа доступны: лайки, просмотры, комментарии и боты в Instagram

Если вы знаете, какими были первый и последний символы пароля, то их можно указать в строках «Начать с» и «Закончить». Например, я точно помню, что мой пароль заканчивался на 3.

Затем можно перейти во вкладку «Длина» и задать максимальную и минимальную длину подбираемого пароля. Допустим, от 1 до 4.

Настройки диапазонов длины и символов помогут сократить время подбора пароля. Количество подбираемых ключей значительно сокращается, от чего результат появляется быстрее.

Остальные опции рекомендую не трогать. Хотя, ради любопытства тоже можно потыкать.

Итак, настройки выставлены. Теперь, чтобы взломать архив, необходимо нажать кнопку наверху «Открыть», выбрать архив на компьютере и подождать, когда программа сама подберёт пароль. Если пароль сложный, то это будет долго.

В конце вы увидите сообщение, в котором будет указан пароль архива. Остаётся только использовать его и можно распаковать файлы.

Похожие статьи:

Как взломать архив с паролем

Здравствуйте Друзья! В прошлой статье мы с вами разбирались как поставить пароль на папку и пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим

как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.

Введение

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.

Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.

Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту, то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.

Скачиваем и распаковываем утилиту для взлома архивов

Идем на официальный сайт программы crark

http://www.crark.net/

И скачиваем последнюю версию или для архиватора RAR или для 7-zip.

Наверное RAR более распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера.

Утилиту Crark скачали. Распаковываем.

Как открыть архив RAR можно прочитать тут. При распаковке архива выйдет окошко с требованием пароля. Просто нажимаем ОК.

Скачали, распаковали. Переходим к настройке.

Настраиваем crark

Все будем делать по инструкции — readme.rus.txt.

1. Если у нас Windows 7 то рекомендуется запустить driver-timeout.reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим. Появляется предупреждение, нажимаем Да.

Затем появляется уведомление что данные успешно внесены. Жмем ОК.

2. Перезагружаем компьютер

3. Находим файл russian.def и переименовываем его в password.def

4. Открываете и изучаете файл password.def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.

В этом файле необходимо настроить правила подбора пароля и задать их после строки содержащей ##. Там уже приведены для примера некоторые из них. Вам необходимо на этих примерах вывести свои.

Знак # — обозначает что строка закомментирована. То есть действия описанные в ней выполняться не будут.

По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *

Как я понимаю если у вас в пароле имеются еще и цифры то конструкция будет — [$a $A $1] *

Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *

Таким образом мы все ненужное комментируем значком #, а нужное оставляем и настраиваем под себя.

Если вы помните часть пароля, то вводите конструкцию подобную Pass $1 $1 — таким образом будет вычисляться только две последние цифры, что значительно ускорит поиск.

После всех настроек сохраняем файл password.def

5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.

На этом настройка программы crark закончена переходим непосредственно к взлому архива.

Взламываем архив

Воспользуемся графическим интерфейсом.

Распаковываем скачанный архив.

Запускаем cRARk GUI.exe

Если появляется предупреждение системы безопасности — жмем Запустить.

Запускается графический интерфейс cRARk. Нажимаем Set cRARk directory и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе.

Раскрываем выпадающее меню в разделе Password Definition File и выбираем «password« — тот файл с описанием паролей, который мы настроили в предыдущем пункте.

Нажимаем Search… и задаем путь к архиву с паролем.

Нажимаем Start и ждем пока программа подбирает пароль. Что бы было быстрее, сделал пароль легким — из 3 цифр.

Архив с паролем взломан. Жмем ОК.

Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе выбираем CRARK-HP.

Что бы получить зашифрованный архив нужно при задании пароля поставить галочку — Шифровать имена файлов. Это должно быть описано в статье как поставить пароль на папку.

Будут вопросы прошу в комментарии.

Взлом платного архива

Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.

1. открываем архив в любом HEX-редакторе (например http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)

2. Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек

3. Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
4. Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)

Все! Пробуем открывать файл.

Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.

Заключение

В этой статье мы с вами рассмотрели как взломать архив, с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.

Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)

20_07_2014 Начиная с версии 5.0 BETA больше нет разделения на crark и crark-hp, все в одной программе.

Что бы стало чуть чуть понятнее посмотрите пожалуйста видео

 

В комментарии автор (ник Опиум) дал полезную информацию (она приведена ниже)

Поделюсь опытом, кстати автор в статью мог бы и добавить опытные данные из комментариев для наглядности.
Потестил приложение получил следующие результаты (На борту i7-4790K + GTX 970):
1. Тест-бенчмарк показал прим.16000 паролей в сек.( забыл точно:))
2. В бою — пароль из 6 цифр (прямым перебором) подобрал за 16,84сек. rate-19240 паролей\сек.
3. Сделал еще один тест по словарю. (сделал в екселе список дат от 1 января 1900 до 31 дек 2017. т.е. если пароль это какая-то дата рождения человека.) Скормил проге и архив запароленный датой 18081975 (Это не мой др:))) результат — 48,70сек. rate-567p/s. В словаре 42735 комбинаций и пробежит он их соответсвенно за 75сек.Так что вывод — по словарю почему-то скорость падает колоссально. Или я что то не указал.
4. Скачал словарь русского языка А. А. Зализняка с обычным (лексикографическим) порядком следования в нем 93342 слова. для пароля выбрал посередине и длинное «круговращательный» чтобы брутом такое никогда не подобрать. Итак результат — 4 мин.03с. rate-130p\s. Так что не так уж быстро со словарем… Кстати при переборе по словарю GPU загарает и ниче не делалает да и на ЦП нагрузка всего 16-18% (по ядрам на 2 или на 3 ядра по 40-60% накидывает остальные 6 также загарают:)) изза этого скорость такая низкая. как заставить трудиться со словарем всю машину так и не понял я. Ну да ладно.
ДАЛЕЕ:
5. Архив с паролем «yoy» 3 лат мал буквы (прямой перебор) — 1.33cек, rate-13753p\s.
6. Архив с паролем «weng» 4 лат мал буквы (прямой перебор) — 18.75cек, rate-21946p\s.
7. Архив с паролем «r5t6» 4 лат мал буквы+цифры (прямой перебор) — 43.53cек, rate-22177p\s.
Вот и все. Вывод: Прога годная подобрать можно свой забытый. Со словарем проще. такое слово бы сто веков не хватило бы подобрать прямым перебором, а по словарю 4 минуты 🙂 При условии что это реальное слово а не загогулины.
Разбить на несколько машин по словарю нецелесообразно видно по скорости работы — прямой перебор в 170раз быстрее, т.е если только словарь не описывает возможные варианты забытого пароля. переборные словари в экселе быстро делаются.
Подсчитав для моего вертолета пароль из 6 симв лат, строчн + загл + цифры понадобится 30 суток (перебрать все варианты) естессно оно будет меньше ну гдето 20 суток мне кажется.
Остальные выводы за вами друзья!))

Спасибо, огромное.

Поделиться:

Ответы@Mail.Ru: Архив WinRAR взлом пароля

ТЫ хоть бейся хоть нет, но WINRAR взломать практически не возможно, из-за хороших крипографических свойств. И кто-бы тебе не советывал скачать программы для восстановления паролей под winRAR или ZIP это бред! Программы по восстановленю паролей подбирают пароли очень медленно, думаю ими стоит пользоваться если у тебя пароль не более 4х символов,… А щас простая математика…. посчитай сам, на клавиатуре находится 33 русских и 26 английских букв + 10 цыфр, итого = около 70 это равняется 916895 комбинаций из четырехзначтых раролей + 54740 комбинаций из 3х значных паролей + 2415 комбинаций из 2узначных паролей и 70 комбинаций из пароля из 1ого символа, и того у нас получается 916895+54740+2415+70=974120 комбинаций при условии что взломщик переберает 100 комбинаций в минуту то тебе потребуется 162,3 часа чтобы перебрать все пароли, думаю у тебя компьютер мощный и ты сможешь сократить это время.. . =) дерзай!

брут, брут, брут, брут может есть и другие способы но их пока никто не знает 🙂

Программ много, но взломать почти нереально при сложной системе шифрования данных!

Advanced Archive Password Recovery попробуй

Только брут. WinRar и Zip архивы, не взламываются кроме как тупым перебором паролей. Он спрятан в программке так, что не достанешь. Никак. P.S Обратись к Биллу Гейтсу. Может поможет 😉 Да.

Не надо оставлять комп включенным на год. Зашифрованные архивы с нормальным паролем НЕ ВЗЛАМЫВАЮТСЯ. Ни за год, ни за миллион лет. А проги для их взлома практически служат только для взлома архивов, пароли на которые были установлены людьми, берущими эти пароли из своего словарного запаса. Перепробовать слова из словарей русского и английского языков действительно вполне реально. А подбор пароля брутом там для полноты, трудно представить себе человека, который поставит пароль из трех букв. Хотя когда-нибудь и такой, наверное, найдется…

Теоретически, это возможно, если подключить к расшифровке огромное количество вычислительных мощностей. Например, объединить все компьютеры страны в одну сеть, раздать им по сети задание, и они вычислят пароль достаточно быстро брутфорсом. Но, опять же, если это только лАтинскИе и цифры или рУсскИе и цифры без спец-зн^ков. В будущем перебор будет доступнее, чем сейчас. Через лет 50 обычный компьютер должен справиться с тем, что бы выполнили компьютеры страны сегодня за одно и то же время. Так что, запароливайте архивы по всем правилам, иначе Ваши дети их легко взломают после Вашей смерти.

WinRar попытаться взломать можно но это долго (очень долго), ломать его тоже смысла нет, вы получите зашифрованную информацию …Если вы не помните пароля от своего архива, и знаете что он состоит более чем из 4х символов — в этом случае мысли о подборке пароля бессмысленны

если пароль состоит из 10 000 знаков и если мы дождемся до того времени когда это сделают, то мы уже будем не люди а высшие существа.

отвечаю долбоебу по имени: Sema Adidas 7 лет назад Ученик (143) ТЫ хоть бейся хоть нет, но WINRAR взломать практически не возможно, из-за хороших крипографических свойств. И кто-бы тебе не советывал скачать программы для восстановления паролей под winRAR или ZIP это бред! Программы по восстановленю паролей подбирают пароли очень медленно, думаю ими стоит пользоваться если у тебя пароль не более 4х символов,… А щас простая математика…. посчитай сам, на клавиатуре находится 33 русских и 26 английских букв + 10 цыфр, итого = около 70 это равняется 916895 комбинаций из четырехзначтых раролей + 54740 комбинаций из 3х значных паролей + 2415 комбинаций из 2узначных паролей и 70 комбинаций из пароля из 1ого символа, и того у нас получается 916895+54740+2415+70=974120 комбинаций при условии что взломщик переберает 100 комбинаций в минуту то тебе потребуется 162,3 часа чтобы перебрать все пароли, думаю у тебя компьютер мощный и ты сможешь сократить это время.. .=) дерзай! у меня список паролей 10 гб весил, пара часов и вуаля. хотя 7 лет назад еще динозавры были, забыл, соре

лллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллллл

Как поставить пароль смотри в видео <a rel=»nofollow» href=»https://www.youtube.com/watch?v=BRAHoBcTG78″ target=»_blank»>https://www.youtube.com/watch?v=BRAHoBcTG78</a>

Есть замечательная софтина. ARCHPR. Только не помню, откуда качал)

Нет идеальных программ, даже платная программа скачанная по акции на акционом сайте «GOTD» НЕ смогла взломать. » WINRAR взломать практически не возможно» дополню а контейнеры «TrueCrypt» нереально.

asdfwADW@@$52qfdSF4DSFvxSsd\sdf\rgdtasfcv

Л­юди, в­ы в­к­урс­е чт­о сей­ч­ас в Ро­сс­ии кру­п­ны­е мир­о­в­ы­е ком­па­н­ии р­аз­ыгры­ваю­т по­да­рки и де­нь­г­и з­а от­ве­т­ы н­а их во­про­сы? Н­а w­w­w.­f­ond2­01­9­.­r­u мо­же­т­е по­ч­ит­ать п­од­р­об­не­е. М­о­же­т е­щ­ё усп­ее­т­е пок­а у н­их п­ри­з­ы н­е конч­и­л­ис­ь:)

что делать в таком случае

Пароль — самый распространенный метод защиты документов и фотографий в архиве от взлома и распространения. Однако, не всегда пользователь может вспомнить определенную последовательность символов и букв. Для восстановления пароля используются специальные программы и утилиты, находящиеся во всеобщем доступе в сети Интернет.

Особенности восстановления доступа к архиву с помощью специальных программ

Архив с забытым паролем взломать вполне реально, особенно если пользователь имеет какие-либо представления о количестве символов. Программ для восстановления зашифрованного идентификатора достаточно много. В их основе лежит единый принцип подбора пароля — последовательный перебор вариантов с учетом заданных параметров в автоматическом режиме. С увеличением количества знаков в пароле время взлома увеличивается. Например: при увеличении идентификатора на 1 символ время разблокировки архива возрастает в 10 – 100 раз.

Для взлома пароля потребуется современный процессор и видеокарта (несколько видеокарт существенно ускорят процесс).

Популярные утилиты для взлома пароля

Единых рекомендаций, как открыть RAR-архив, если забыл пароль, нет. Пользователь может воспользоваться как платными, так и бесплатными программами для его восстановления. Бесплатные утилиты по мощности ничем не уступают своим платным аналогам, а иногда и обходят их по скорости сброса пароля.

Особого внимания заслуживает утилита «Advanced Archive Password Recovery». Программа позволяет снять защиту с архива за минимальное время. Она поддерживает любые операционные системы Виндовс. Последнее обновление утилиты было проведено в 2012 году.

Скачать программу можно на официальном сайте по ссылке: https://www.elcomsoft.ru/index.html. Бесплатная версия действует в течение 30 дней, но она наделена ограниченным функционалом.

При наличии хотя бы одного файла из архива произвести разблокировку можно в течение 1 минуты. Этот метод получил название «Атака при известных данных».

Для взлома пароля от архива необходимо выполнить несколько последовательных действий.

Сначала нужно скачать программу с официального сайта, установить и после открытия перейди в раздел«Тип Атаки», активировав опцию«Перебор».

Затем нужно задать условия атаки в разделе «Набор» (длину пароля, наличие заглавных и строчных букв, цифр и т.д.).

В конце стоит активировать опцию «Открыть», выбрать защищенный паролем файл и ждать, когда процедура будет окончена.

Основные типы атак

Среди основных типов атак можно выделить следующие:

1. Атака по словарю. Этот метод подходит в том случае, если пароль от архива RAR, который забыл пользователь, состоял из коротких осмысленных паролей (например: существенного слова или персональной информации о себе или близких). В 80% случаях пароль может быть угадан словарем, содержащим до 1000 слов. Утилита по умолчанию содержит 3 словаря на русском, немецком и английском языках. Возможно подключение других словарей через раздел «Настройки».
2. Plaintext. Это вариант криптоанализа, при котором пользователю доступны отрывки шифротекста или файлы из зашифрованного архива. Он позволяет гарантировано расшифровать пароль независимо от его уровня сложности.
3. Атака «Пароль из ключей». Это эффективный метод восстановления пароля длиной более 10 символов при наличии ключа шифрования до начала атаки. Именно его чаще всего можно встретить в рекомендациях, как открыть архив, если пользователь забыл от него пароль.
4. Перебор по маске. Этот способ подходит лишь в том случае, если известна длина кода или его отдельная часть.

Подбор кода от архива займет определенное время. Утилита «Advanced Archive Password Recovery» является эффективным программным обеспечением, позволяющим восстановить самые сложные пароли или снять защиту.

Как извлечь запароленные файлы в архиве? — Хабр Q&A

SHA256 AES OPENCL / PKZIP etc.
Зависит от типа архива и его защиты.

Не совсем понятно в итоге пароль на вордовских док-ах или на самом архиве?
Просмотреть через текстовик… Думаю воздержусь от «пожелать удачи»)

Если известена хотябы примерная маска и пасс точто не в юникоде, могу по-пробовать помочь

Орудие
ZIP convert to PK key (не забываем опции экспортирования добавлять)

with non-handled compression type
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒1.doc PKZIP Encr: cmplen=9496, decmplen=54272, crc=617BEE
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒10.doc PKZIP Encr: cmplen=9190, decmplen=54272, crc=B56E9B32
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒11.doc PKZIP Encr: cmplen=9052, decmplen=54272, crc=2DD38465
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒12.doc PKZIP Encr: cmplen=9530, decmplen=55296, crc=FD98DF13
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒13.doc PKZIP Encr: cmplen=8803, decmplen=52736, crc=913EF8DD
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒14.doc PKZIP Encr: cmplen=9170, decmplen=54784, crc=C60DE077
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒15.doc PKZIP Encr: cmplen=9353, decmplen=54784, crc=AEF01BB9
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒16.doc PKZIP Encr: cmplen=10530, decmplen=58368, crc=66D17BF2
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒17.doc PKZIP Encr: cmplen=8629, decmplen=52736, crc=D0578D5A
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒18.doc PKZIP Encr: cmplen=10098, decmplen=57344, crc=A21B197F
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒19.doc PKZIP Encr: cmplen=10201, decmplen=57344, crc=40C7934C
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒2.doc PKZIP Encr: cmplen=9231, decmplen=52736, crc=C12E9BE0
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒20.doc PKZIP Encr: cmplen=8905, decmplen=53248, crc=5B52EE53
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒21.doc PKZIP Encr: cmplen=9090, decmplen=55296, crc=139FB0
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒22.doc PKZIP Encr: cmplen=9193, decmplen=55296, crc=C2A6239C
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒23.doc PKZIP Encr: cmplen=9126, decmplen=54272, crc=D1C3A90C
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒24.doc PKZIP Encr: cmplen=9020, decmplen=54784, crc=5443EC77
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒25.doc PKZIP Encr: cmplen=9007, decmplen=54272, crc=1B99375B
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒26.doc PKZIP Encr: cmplen=9389, decmplen=53248, crc=A97FA303
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒27.doc PKZIP Encr: cmplen=9962, decmplen=57344, crc=46F28A21
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒28.doc PKZIP Encr: cmplen=8869, decmplen=52224, crc=B06C551E
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒29.doc PKZIP Encr: cmplen=8795, decmplen=53248, crc=39472DB
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒3.doc PKZIP Encr: cmplen=9109, decmplen=54272, crc=37E6BB60
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒30.doc PKZIP Encr: cmplen=9411, decmplen=56320, crc=4647C5D6
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒4.doc PKZIP Encr: cmplen=9177, decmplen=54272, crc=CD8B9706
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒5.doc PKZIP Encr: cmplen=9678, decmplen=57856, crc=4B78428
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒6.doc PKZIP Encr: cmplen=10217, decmplen=57344, crc=B4CFEC52
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒7.doc PKZIP Encr: cmplen=9278, decmplen=52736, crc=CEA461CE
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒8.doc PKZIP Encr: cmplen=9790, decmplen=55808, crc=237B82C
ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒9.doc PKZIP Encr: cmplen=8988, decmplen=52736, crc=CEBA78EB
ver 14  efh 7075  Otvety.zip->▒▒▒▒ ?▒▒▒.txt PKZIP Encr: 2b chk, TS_chk, cmplen=209, decmplen=348, cr
c=FEF9CA70
Otvety.zip:$pkzip2$3*2*1*0*8*24*b56e*4215*1bd6db0c79bb1ebc15be150bde93d0b606bc0ca3e9eec360fa3f5fb337
2dc91872c0dc90*1*0*8*24*0061*56d7*15fa04cf85ddc0bdaf06b889adf43f2ad566f4491b1bb6dab29d16a3ae6d501e74
37f684*2*0*d1*15c*fef9ca70*44cb9*4f*8*d1*fef9*b1cd*c5525c06c317f899e760fc3c6b041b521e22f576df7ec2c8d
11442d1d3a33ec0262d5ebfe44479eec197445994fb39161dd9dd68831a12573445b3d6e190132a9a930a2ec8a3c8909648f
c681690786d3fa398726bd8da987ac19595653d48df4dad0850be4bd234703db9680c1c0e0eb25c3e4bb2ef065d8b9c14d57
e669f65dfffd3dd5c153796fce11233f4ff3f2fe6e70eb36dd403bedfa9b3b048fb48bc1a671fab8b00b5480a29c3be4a72b
5454c12ce658e9d9c5985dd1ee47d8cbece513aad56725384e69996dc2ce38a50d268*$/pkzip2$:::::

P.S. Были б WORD, сразу бы помог. А сейчас действительно не достаточно времени. Если не горит, думаю к концу недельки появиться пароль в plaintext 😉

Как взломать архив? Взламываем пароль на архиве RAR (ZIP). |

Возможно ли это? Сейчас крайне мало людей пользуются архиваторами, чего нельзя сказать о прошлых годах пяти-десяти. Часто возникала ситуация, когда нужно извлечь содержимое, а пароль забыт. Сегодня же пароли вы можете увидеть лишь на сайтах с редким контентом, который, чаще всего, распространяется пиратским путём. К примеру, чтобы получить пароль от архива с книгой нужно отправить смс или пополнить счёт в личном кабинете. Но, существует и пара способов, способных сэкономить вам время и средства, первый требует небольших познаний в программировании, второй же подойдёт даже новичкам, но не отличается особой надёжностью. Рассмотрим каждый из них.

Как взломать архив RAR (ZIP)?

Способ №1

Кто бы вам чего не говорил, них хэш архива, ни он сам не содержат никакой информации о пароле. Если вам предлагают способ, задействующий данные элементы – перед вами или некомпетентный человек, или обманщик. Единственным способом для человека со слабыми познаниями в программировании (повторюсь, слабыми, а не вовсе отсутствующими) взломать запароленный архив? является загрузка универсального кода, проникающего в саму программную среду архиватора и извлекающего файлы. Однако, полноценным взломом это не назовёшь – вы получите файлы, но пароля так и не узнаете, хотя большинству этого вполне хватит. Подобных фрагментов кода достаточно много в свободном доступе, но готовьтесь загружать специальное ПО для его написания и извлекать из глубин сознания информацию, полученную на уроках информатики. Все-таки есть метод, как взломать архив WinRAR или WinZIP, для которого не нужно быть программистом.

Способ №2

В этом варианте написано именно о том, как взломать пароль на архиве. Он менее сложный, но и вероятность взломать зашифрованный архив и получить пароль к нему значительно ниже. Для работы понадобиться специальная программа. Предоставляем пошаговую инструкцию:

• Загружаем Advanced Archive Password Recovery , с любого сайта или торрент-трекера, которому вы доверяете. Её собственный вес около 5,5 мегабайт, так что не скачивайте то, что весит намного больше, ведь тот файл наверняка напичкан вредоносным программным обеспечением.
• В ходе установки программа может запросить серийный номер, который в большинстве случаев будет прилагаться, а если же такового нет – просто найдите другой источник, где можно скачать установочный файл.
• Запускаем программу, открываем необходимый нам архив, при этом выбираем наиболее вероятные комбинации (1), метод подбора пароля (2) и его длину (3) – ваше знание данной информации может значительно ускорить процесс подбора. Далее нажимаем кнопку старт (4), все процесс взлома пароля на архиве начался.
• Нажимаем кнопку старт и ждём. Кому-то повезёт, и предполагаемый пароль появится сразу, а кто-то и вовсе уйдёт ни с чем, но, если применяется несложный код, состоящий не более чем из восьми символов – вероятность успеха крайне высока.
• Пользуйтесь на здоровье!

Мы рассмотрели процесс взлома пароля на архиве на примере одной из наиболее популярных программ. Если вы задались вопросом, как взломать архив RAR?, то можете воспользоваться и другими взломщиками, например такими:
– cRARk 2.3
– RAR Password Cracker 4.13
Они также справятся с поставленной задачей.

Читайте также