cRARk - тулза для взлома архивов c паролем.

Можно забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.

Введение

  1. Скачиваем и распаковываем утилиту для взлома архивов
  2. Настраиваем crark
  3. Взламываем архив

Заключение

 

Введение

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.

Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.

Время взлома архива в зависимости от набора символов и количества знаков в пароле

Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту, то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.

 

1. Скачиваем и распаковываем утилиту для взлома архивов

Идем на официальный сайт программы crark

http://www.crark.net/

И скачиваем последнюю версию или для архиватора RAR или для 7-zip

Скачиваем crark

Наверное RAR более распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера

Crark with CUDA or OpenCL support

Утилиту Crark скачали. Распаковываем

Распаковываем crark

Как открыть архив RAR можно прочитать тут. При распаковки архива выйдет окошко с требованием пароля. Просто нажимаем ОК

Пароль на распаковку архива

Скачали, распаковали. Переходим к настройке.

 

 2. Настраиваем crark

Все будем делать по инструкции - readme.rus.txt.

1. Если у нас Windows 7 то рекомендуется запустить driver-timeout.reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим. Появляется предупреждение, нажимаем Да

Добавление информации в реестр

Затем появляется уведомление что данные успешно внесены. Жмем ОК

Информация в реестр успешно внесена

2. Перезагружаем компьютер

3. Находим файл russian.def и переименовываем его в password.def

4. Открываете и изучаете файл password.def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.

В этом файле необходимо настроить правила подбора пароля и задать их после строки содержащей ##. Там уже приведены для примера некоторые из них. Вам необходимо на этих примерах вывести свои.

Знак # — обозначает что строка закомментирована. То есть действия описанные в ней выполняться не будут.

По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *

Как я понимаю если у вас в пароле имеются еще и цифры то конструкция будет - [$a $A $1] *

Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *

Таким образом мы все ненужное комментируем значком #, а нужное оставляем и настраиваем под себя.

Если вы помните часть пароля, то вводите конструкцию подобную Pass $1 $1 — таким образом будет вычисляться только две последние цифры, что значительно ускорит поиск.

После всех настроек сохраняем файл password.def

5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.

На этом настройка программы crark закончена переходим непосредственно к взлому архива.

 

3. Взламываем архив

 

Воспользуемся графическим интерфейсом.

Скачиваем графическую оболочку для crark

Распаковываем скачанный архив.

Запускаем cRARk GUI.exe

Если появляется предупреждение системы безопасности — жмем Запустить

Предупреждение системы безопасности

Запускается графический интерфейс cRARk. Нажимаем Set cRARk directory и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе

Set crark directory

Раскрываем выпадающее меню в разделе Password Definition File и выбираем «password» — тот файл с описанием паролей, который мы настроили в предыдущем пункте.

Password Definition File

Нажимаем Search… и задаем путь к архиву с паролем

Указываем путь к архиву с паролем

Нажимаем Start и ждем пока программа подбирает пароль. Что бы было быстрее, сделал пароль легким — из 3 цифр.

Пароль найден

Архив с паролем взломан. Жмем ОК

Пароль взломан

Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе выбираем CRARK-HP

Взлом зашифрованного архива

Что бы получить зашифрованный архив нужно при задании пароля поставить галочку -шифровать имена файлов. Это должно быть описано в статье как поставить пароль на папку.

Как сделать зашифрованный архив

 

4. Взлом платного архива

Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.

  1. открываем архив в любом HEX-редакторе (например http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)
  2. Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек
  3. Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
  4. Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)

Все! Пробуем открывать файл.

Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.

 

Заключение

В этой статье мы с вами рассмотрели как взломать архив, с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.

Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)

Что бы стало чуть чуть понятнее посмотрите пожалуйста видео

 

https://www.youtube.com/watch?v=KtQtZl_F7Wc

Автор: Антон Дьяченко