Recuperar contraseñas de archivos RAR

Recuperar contraseñas de archivos RAR
Como la entrada sobre recuperar contraseña de archivos PDFs no tuvo mucho éxito, y todos necesitábais/queríais un programa para recuperar las contraseñas de los archivos RAR, pues ¡aquí lo tenéis! Se llama RarCrack, aunque no solo recupera contraseñas de archivos RAR, sino también de archivos ZIP y 7z. Es un programa muy nuevo que aún no ha superado la versión 0.2, pero promete mucho aunque ya consiga el objetivo para el que fue desarrollado. Tan joven es que en la página del proyecto en sourceforge.net no existen los binarios, sólo disponemos de los archivos del proyecto en un tar.bz2.

¿Cómo lo podemos usar desde cero? Tranquilos que os lo explico paso a paso:

1.- Necesitamos tener el paquete libxml2-dev instalado, por lo que hacemos lo siguiente:

sudo aptitude install libxml2-dev

2.- Nos bajamos el archivo del proyecto.

3.- Lo descomprimimos.

4.- Al compilarlo en mi ordenador, me salió un error de comparación entre puntero y entero en la línea 206 del archivo rarcrack.c. Lo corregí haciendo el siguiente cambio:

- Linea 206 original: if (strcasestr(ret, “ok”) != NULL) {

- Linea 206 modificada: if ((char *)strcasestr(ret, “ok”) != NULL) {

Una vez realizada dicha modificación, guardamos el archivo y cerramos el editor.

5.- Compilamos. Para ello vamos a la consola y escribimos lo siguiente estando dentro el directorio donde descomprimimos el archivo del proyecto:

make

6.- Instalamos. Para ello, de nuevo en la consola, escribimos lo siguiente:

sudo make install

7.- En la consola nos situamos en el directorio donde esté el archivo RAR en cuestión, y lo usamos de la siguiente forma:

rarcrack nombre_archivo.rar –type rar –threads 3

La forma general de uso es:

rarcrack your_encrypted_archive.ext [--threads thread_num] [--type rar|zip|7z]

Algunas consideraciones:

Para encontrar la clave RarCrack realiza un ataque por fuerza bruta al archivo comprimido.
El número de threads debe estar entre 1 y 12, ambos inclusive. Según mi experiencia, el mejor rendimiento (entendiendo éste como el número de contraseñas probadas por segundo) se obtiene para 3 threads, tanto en la plataforma Intel Centrino como en procesadores Intel Core 2 Duo. En concreto, para Intel Centrino he conseguido ~300 contraseñas/segundo, y con Intel Core 2 Duo ~1250 contraseñas/seguno. ¿Qué procesadores/plataformas tenéis vosotros y qué rendimientos habéis conseguido? ¿Con cuántos threads?
La dependencia con el paquete libxml2-dev tiene su explicación en que, a medida que va probando contraseñas, guarda el estado por el que va en un fichero XML. De esta forma, es posible interrumpir la ejecución en cualquier momento pulsando CTRL+C y seguir en otro momento o, incluso, en otro ordenador diferente. La estructura de un fichero de estado XML cualquiera es la siguiente:

<?xml version=”1.0″ encoding=”UTF-8″?>
<rarcrack>
<abc>abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789</abc>
<current>cnstg</current>
<good_password/>
</rarcrack>


Vemos que hay 3 partes bien diferencias:

Conjunto de caracteres: Se corresponde con el conjunto de caracteres (letras, números y/o símbolos) que se utilizarán en el ataque por fuerza bruta.

Contraseña actual: Es la contraseña por la que debe comenzar si se interrumpe la ejecución actual.

Contraseña correcta: Contraseña del archivo comprimido, cuando la encuentre.

Al invocar RarCrack se creará automáticamente el archivo XML específico para el archivo comprimido que le hayamos indicado. Si, justo al comienzo de la ejecución, la interrumpimos con CTRL+C y abrimos con un editor de textos ese archivo XML, podemos afinar un poco la búsqueda restringiendo manualmente los caracteres que se encuentren entre <abc> y </abc>. Por ejemplo, podemos quitarle los números si sabemos que la contraseña no contendrá números. De esta forma, restringiremos en gran medida el tiempo de ejecución del ataque por fuerza bruta.
¡MUY IMPORTANTE! Si modificamos el conjunto de caracteres de un archivo XML, debemos asegurarnos que la contraseña actual contenga caracteres que estén en dicho conjunto, es decir, si eliminamos los números del conjunto de caracteres, debemos asegurarnos que la contraseña actual NO contenga ningún número, ya que, de lo contrario, se producirán errores en la próxima ejecución de RarCrack.

Sólo queda resaltar lo que indica el autor:
“Please don’t use this program for any illegal things!

Comentarios Destacados

@AleQwerty +6
apikalegusta69 dijo:
EpilepticMAN dijo:De esto no me pregunten por que aun no lo pruebo.
lo estoy leyendo para descomprimir unos capitulos de lost de un post en el cual se olvidaron poner el passwd del rar
jum!
mi so es arch asi es bueno aqui se ve todo explicado para debian y derivados por lo poco que lei pero bueno ya tengo en nombre del programa y se que en la archwiki es probable que tenga mas suerte xD.
sepan disculpar que esta vez sea inexperto en el tema del post.

el problema es que si la contraseña es muy largar peude tardar horas




ja ja... horas... ?


veo que desconocen la matemática más simple; puede llegar a tardar hasta años o más... ;-)

15 comentarios - Recuperar contraseñas de archivos RAR

@apikalegusta69 +2
EpilepticMAN dijo:De esto no me pregunten por que aun no lo pruebo.
lo estoy leyendo para descomprimir unos capitulos de lost de un post en el cual se olvidaron poner el passwd del rar
jum!
mi so es arch asi es bueno aqui se ve todo explicado para debian y derivados por lo poco que lei pero bueno ya tengo en nombre del programa y se que en la archwiki es probable que tenga mas suerte xD.
sepan disculpar que esta vez sea inexperto en el tema del post.

el problema es que si la contraseña es muy largar peude tardar horas
@AleQwerty +6
apikalegusta69 dijo:
EpilepticMAN dijo:De esto no me pregunten por que aun no lo pruebo.
lo estoy leyendo para descomprimir unos capitulos de lost de un post en el cual se olvidaron poner el passwd del rar
jum!
mi so es arch asi es bueno aqui se ve todo explicado para debian y derivados por lo poco que lei pero bueno ya tengo en nombre del programa y se que en la archwiki es probable que tenga mas suerte xD.
sepan disculpar que esta vez sea inexperto en el tema del post.

el problema es que si la contraseña es muy largar peude tardar horas




ja ja... horas... ?


veo que desconocen la matemática más simple; puede llegar a tardar hasta años o más... ;-)
@danielmaximiliano +4
EpilepticMAN dijo:De esto no me pregunten por que aun no lo pruebo.
lo estoy leyendo para descomprimir unos capitulos de lost de un post en el cual se olvidaron poner el passwd del rar
jum!
mi so es arch asi es bueno aqui se ve todo explicado para debian y derivados por lo poco que lei pero bueno ya tengo en nombre del programa y se que en la archwiki es probable que tenga mas suerte xD.
sepan disculpar que esta vez sea inexperto en el tema del post.

Tipica explicacion de un boludo que no sabe lo que postea.
Diccionario = ingles
Password = palabra en español

Exito = Año 3000 despues de Cristo
@rodri222
170 pw por segundo con un AMD FX 8150
@LQQD_ +3
danielmaximiliano dijo:
EpilepticMAN dijo:De esto no me pregunten por que aun no lo pruebo.
lo estoy leyendo para descomprimir unos capitulos de lost de un post en el cual se olvidaron poner el passwd del rar
jum!
mi so es arch asi es bueno aqui se ve todo explicado para debian y derivados por lo poco que lei pero bueno ya tengo en nombre del programa y se que en la archwiki es probable que tenga mas suerte xD.
sepan disculpar que esta vez sea inexperto en el tema del post.

Tipica explicacion de un boludo que no sabe lo que postea.
Diccionario = ingles
Password = palabra en español

Exito = Año 3000 despues de Cristo

pero sos pelotudo, no es ataque por diccionario es fuerza bruta, lee el post al menos antes de comentar pendejadas
@Gass08
perdon no entendi mucho como es el procedimiento :/ no se si me podras explicar un poco mejor. Solo descargue el rar soy medio bruto con esto
@karitu_88
Escribir un comentario...