Faceți căutări pe acest blog

sâmbătă, 8 decembrie 2012

Rarcrack

  Pentru deschiderea unor arhive cărora le-am uitat parola putem folosi rarcrack. Se descurcă cu arhive zip, rar și 7z. Trebuie să avem instalate adițional glibc > 2.4, libxml2, gcc (acestea ar trebui să le aveți instalate implicit, mai puțin în Ubuntu/ se rezolvă cu sudo apt-get install build-essential), unzip, unrar, 7zip.

 Instalare:
wget http://sourceforge.net/projects/rarcrack/files/rarcrack-0.2.tar.bz2 && tar -xjf rarcrack-0.2.tar.bz2 && cd rarcrack-0.2 && make && sudo make install
  Comanda e pe o singură linie, cel mai simplu o copiați în terminal și apăsați Enter. Dacă nu aveți setat sudo comanda va fi:
wget http://sourceforge.net/projects/rarcrack/files/rarcrack-0.2.tar.bz2 && tar -xjf rarcrack-0.2.tar.bz2 && cd rarcrack-0.2 && make
 și apoi vă logați ca root cu su și dați:
make install

 Alternativ descărcați pachetul, îl dezarhivați, și instalați cu make și sudo make install. Sau verificați repositoriile (mediile de pachete) ale distribuției folosite, e posibil să aveți rarcrack în medii.

 Utilizare:
rarcrack nume-arhivă
 Dacă rarcrack nu recunoaște tipul arhivei (ERROR: Couldn't detect archive type) adaugăm la comandă acest aspect:
rarcrack nume-arhivă --type zip    (sau --type rar sau --type 7z)
rarcrack Poante-x.zip --type zip    (exemplu pentru spargerea parolei unei arhive .zip, arhivă pe nume Poante-x.zip)

 Rarcrack va încerca toate combinațiile posibile, începând cu cele formate din două caractere (litere minuscule și  majuscule și cifre), continuând cu cele formate din trei caractere, și așa mai departe până va găsi combinația potrivită. Parola găsită va fi afișată în terminal, evoluția aplicației fiind salvată într-un fișier din directorul /home/user (sau directorul unde executați comanda) sub numele  arhivei parolate + extensia .xml (Extensible Markup Language/ http://ro.wikipedia.org/wiki/XML), fișier ce poate fi deschis de orice editor text disponibil în Linux, Kwrite, Kate, Gedit, nano, vi, LibreOffice Writter, etc.

 Output rarcrack (evoluție):

 Consum resurse:

 Fișierul arhivă.xml (editat cu nano):

 Observați că arată caracterele folosite pentru căutarea parolei, evoluția căutării parolei, parola (dacă a fost găsită).

 Chestii utile
 1- Dacă parola conține caractere ce nu sunt în lista evident că rarcrack nu va putea depista respectiva parolă, de aceea e indicat să adăugăm și alte simboluri, diacriticele românești (eu cel puțin folosesc în mod obișnuit pentru parole ă, î, â, ș, ț, Ă, Î, Â, Ș, Ț) și mai ales caracterele non-alfanumerice (~, !, @, #, %, etc).
 2- Metoda brute force folosită de rarcrack este consumatoare de resurse (nu-i o problemă dacă aveți o mașină decentă măcar), și mai ales durează destul de mult, pentru o parolă de 9 caractere, cifre și litere minuscule/ majuscule a durat cam 6 ore pe laptopul meu (4 GB Ram, CPU cu 4 nuclee, 12 fire de execuție, cu procesorul la 90- 99,9%), așa că e posibil să întrerupeți procesul. Totu-i ok, tura sau turele următoare, puteți căuta în mai multe reprize, dați aceeași comandă și rarcrack va continua pur și simplu de unde rămăsese (vă amintiți de fișierul .xml, acolo e stocat tot ce trebuie).
 Putem folosi de altfel aplicația cu mai multe procese/ fire de execuție/ threads, maxim 12 (aș recomanda cel mult 3-4 pentru mașini medii, 1 pentru mașini slabe), adăugând la comandă opțiunea --threads număr[2-12]:
rarcrack Poante-x.zip --threads 12 --type zip


EDIT: pentru cei ce n-au răbdare sau resurse suficiente, sau nevoie, sau orice altceva, pun un screenshot cu o parolă descoperită:

Niciun comentariu:

Trimiteți un comentariu

Back to top