Как взломать винрар архив

Часто встречаются архивы, которые были зашифрованы программой-архиватором WinRar. Этот способ шифрования легко обойдут продвинутые пользователи. В этой статье я расскажу вам, как взломать архив, зашифрованный паролем. И для этого не нужны какие-то особые навыки, достаточно всего лишь одной маленькой, лёгкой в использовании программы.

Как взломать архив программой Advanced Archive Password Recovery

Advanced Archive Password Recovery — это программа, которая поможет вам расшифровать любой архив, запороленный программой WinRar. Отличается простотой в использовании, русским интерфейсом и быстротой работы.

Перед тем, как взломать архив, скачайте эту программу себе на компьютер и установите. В архиве прилагаю ключ активации, который понадобится во время установки.

  • Операционная система: Windows XP, 7;
  • Язык интерфейса: русский;
  • Разработчик: ElcomSoft Co. Ltd.

Перед тем, как взломать архив, запустите скачанную программу и проделайте элементарные настройки.

Так, в блоке настроек «Набор символов», выберите, какие символы нужно использовать в подборе. Например, я собираюсь открыть архив, который сам запаролил, и я точно знаю, что в пароле были только цифры, поэтому ставлю галочку на «Все цифры».

Если вы знаете, какими были первый и последний символы пароля, то их можно указать в строках «Начать с» и «Закончить». Например, я точно помню, что мой пароль заканчивался на 3.

Затем можно перейти во вкладку «Длина» и задать максимальную и минимальную длину подбираемого пароля. Допустим, от 1 до 4.

Остальные опции рекомендую не трогать. Хотя, ради любопытства тоже можно потыкать.

Итак, настройки выставлены. Теперь, чтобы взломать архив, необходимо нажать кнопку наверху «Открыть», выбрать архив на компьютере и подождать, когда программа сама подберёт пароль. Если пароль сложный, то это будет долго.

В конце вы увидите сообщение, в котором будет указан пароль архива. Остаётся только использовать его и можно распаковать файлы.

Похожие статьи:

Пользователи часто устанавливают пароли на свои компьютеры, чтобы защитить информацию. Это актуально, если работают несколько…

Пароль от Wi-fi записывается в устройство при первом подключении и потом успешно забывается пользователем. Поэтому,…

В этой статье я расскажу о методе, который позволяет установить пароль на приложения Android, таким…

3 комментариев

Спасибо!

Читайте также:  Виндовс 10 второй рабочий стол

Спасибо. Я взгляд отвел на сек от монитора как программа вскрыла архив.

Программа не умеет взламывать пароли, если использовались русские буквы. Увы, это большой минус. У меня 2 архива с паролями на русских буквах и я их не помню…

Самый удобный и весьма популярный среди пользователей программного обеспечения для передачи сжатых защищённых паролем данных, архиватор WinRAR является ещё и одним из самых надёжных утилит.

Благодаря своему уникальному формату, RAR занимается шифрованием не только цифровых файлов, но и шифрует информацию о файлах, а это и названия, размеры, атрибуты, пользовательские комменты и другое. Для этого пользователю необходимо активировать функцию в настройках параметров «Encrypt file names» в диалоговом окне при назначении персонального ключа. Зашифрованный архивный файл таким образом невозможно распаковать и посмотреть файлы, содержащиеся в нём.

Максимальной длины пароля для RAR-архивов в 127 символов вполне достаточно, чтобы сделать задачу взлома или подбора комбинации невозможным не только злоумышленникам, но и самим разработчикам программного обеспечения архиватора WinRAR. Системная защита архивных файлов RAR не включает в себя специальных закладок, чтобы можно было её обойти. Есть только один способ как узнать пароль от архива WinRAR и получить утраченный пароль. Этим способом является попытка перебора всех возможных комбинаций. Если архивный файл защищён по всем правилам установки паролей, и владелец этого документа прислушался к советам и рекомендациям разработчиков, то для взлома такого документа потребуется самый мощный компьютер и несколько десятилетий в запасе.

О невозможности взлома злоумышленниками архивных документов защищённых паролем и шифрованием имён файлов не может быть и сомнений, а вот если пользователь хочет или есть острая необходимость вскрыть пароль своего собственного архивного документа, то тут дела обстоят попроще. Так сказать: «Шансы есть и весьма неплохие».

Как открыть запароленный RAR архив, если он забыт или утерян, а не выловлен из просторов глобальной сети интернет?

Принцип подбора пароля будет таким же, как и у злоумышленников. В народе его нарекли как «Brute-Force», что в переводе с английского означает «Грубая Сила». Но вот только шансов у собственника данного архивного документа в тысячи раз больше, чем у других желающих. Всё дело в том, что пользователи, как правило, используют не более десятка слов в назначении паролей там, где это необходимо. Иногда меняя языки ввода на клавиатуре, добавляя или убирая, меняя местами цифры, символы и знаки. Тем самым список возможных вариантов для подбора правильного пароля сокращается в тысячи и тысячи раз.

Читайте также:  Бронирование мест в самолете по билетам аэрофлот

Подбирать пароль можно в ручную, а можно воспользоваться специальными утилитами. Какую программу лучше всего использовать? Неважно! Важно, чтобы можно было использовать свой собственноручно созданный словарь потенциальных слов и символов, которые могут быть в утерянном или забытом пароле.

Один из примеров для подбора забытого пароля

В данной утилите надо выбрать, по каким критериям символов необходимо проводить подбор. Подгрузить персональный словарь. И через довольно непродолжительное время архивный документ снова станет доступен для извлечения файлов из него.

Данная история произошла давно, а началась еще раньше. Играл я как-то в одну браузерную игру, где типа пошаговая стратегия с элементами ПвП, в основном юниты с героев меча и магии, хоть и переделаны некоторые. Но там есть такой аспект как рулетка(на игровые деньги, вывод игровых денег не предусмотрен). И как уважающая себя рулетка — там есть система проверки «честности». На некоторых сайтах в этих целях публикуют хеш «соленного» выпадения, и перебрать все варианты(выпадение+соль) за разумное время не получится. Но в то же время можно после публикации выпадения и соли — проверить что игра «честная».

Но тут прибегли к RAR архивам. Которые до сих пор генерируются и публикуются вручную, что поделать. Но система такая — заранее можно скачать запароленный архив с текстовым файликом выпадений за месяц! и по истечении месяца опять же надо ждать пароль, открыть архив скачанный заранее(чтобы админы не перезалили архив), промотать текстовый файл до нужного времени и сравнить число из файла с выпавшим ранее. Муторно, и никто не проверяет. Сам пароль длинный, и состоит из разных символов, цифр букв — перебрать — не вариант.

Но есть одно НО. Точнее было. Они использовали старенький WinRAR 3.0 без опции шифрования метаданных. Это такая опция которая шифрует не только содержимое файлов, но и сам список файлов, их название, размер, и т.д. и т.п. а самое главное CRC32 оригинального файла. К счастью для чайников, в 5-ой версии винрара, есть защита от дураков, и даже без этой опции — контрольная сумма будет изменена в зависимости от пароля.

Читайте также:  Используйте кэш браузера для следующих ресурсов

А без этой опции, получалось:

список файлов, в данном случае только 1, размер, сжатый размер, имя файла а также Checksum=2EDD73BB. Путем нехитрого перебора хешей с такой длинной и соответственно хешей самого файла(для проверки использовал архивы с уже известным паролем) выяснил что это самый обычный CRC32. Но все еще есть около 130Кб данных, которых никак не получить из контрольной суммы.

Теперь сам файл. Выглядит примерно так:

опять же ничего сложного. Номер «спина» — последовательный — можно нарисовать заранее.

Год-месяц-день время — минута — опять же можно нарисовать заранее.

И выпадения. Их слишком много чтобы перебрать. Но можно отключить жадность и перебрать лишь несколько спинов. А остальные — собирать автоматическим скриптом(на VPS, скрипт на пару строк, кидаешь в cron — и вуаля). Потом грубый перебор всех вариантов, в самом конце месяца. Хочешь 1 спин — 38 вариантов. Хочешь 2 спина — 1444. Мой старенький комп осилил 5 спинов минуты за 3, и уже для некоторых тестовых месяцев выдавал коллизии (т.е. два варианта файлов с разницей лишь в конце последних 5-и строк — но с тем же CRC). Тут еще помог тот факт что CRC считывает файл от начала и до конца по 1 блоку, т.е. можно считать промежуточный CRC до последней известной строки, и потом инициализировать CRC с этим значением для расчета финальной суммы. Которая сравнивается с известным Checksum-ом. Совпадение — идем срывать куш.

Это в теории. На практике игру выключили на 20 минут(2 спина) и в истории игр эти выпадения не были. То есть надо было перебрать еще 2 строки, которые дают правильную, но на фиг никому не нужную информацию. С этим скрипт тоже справился. Поднял кончено немного игровых денег(которых при усиленной игре я бы может за год заработал — и то не факт), а потом администрация по тихому «пофиксила» баг:

> В конце файла генерируется случайная строка => взлом по контрольной сумме уже невозможен

> Начали шифровать метаданные => саму контрольную сумму даже не узнать

> Перешли на последнюю версию винрара, чтобы нечаянно не забыть поставить галочку(там еще размер ключа AES поменялся, но это несущественно)