6 февраля, 2021 / / code

Вспоминаем пароль архива RAR5

Предыстория

Мне приносили на техобслуживание ноутбук, просили почистить от пыли, поменять термопасту, форматнуть диск и переустановить Windows. Перед форматированием я сделал резервную копию фотографий и документов (размер примерно 130гб). Клиент сказал, что все файлы есть у него на другом компе и восстанавливать созданный бекап не нужно. В этот же день он забрал ноутбук, но вечером уже написал, что файлы всё-таки нужны, и он за ними приедет с переносным жд. Он так до меня так и не доехал)

Спустя месяц я решил ему выслать бекап, залив на мейл облако. На этом облаке у меня 1ТБ места но есть ограничение на размер одного файла, который не должен превышать 2 ГБ. Чтобы ему было проще скачать, решено бекап заархивировать и поделить архив на куски по 2гб. Также дабы скрыть содержимое от посторонних глаз, добавил пароль к архиву.

Архив с бекапом был создан и залит в облако, но ссылку клиенту отправить забыл. Потом что-то было не до этого, так и прошло 4 месяца.

На днях решил почистить место, и нашел папку на 130Гб. Вспомнил что так и не отправил ссылку с бекапом. Решил уже написать но понял , что забыл пароль от архива. Единственное, помнил, что пароль был очень легким. В течении полу часа вспоминал и пробовал разные комбинации, но ручной перебор результатов не дал. Решено было доверить всё компьютеру )

Теперь переходим к самой инструкции.

Стоит отметить, что для быстрого подбора (брута) необходима видеокарта.

Вначале качаем необходимые инструменты для подбора: HashCat , John the Ripper и редактор Notepad++. Информации, что каждая из них умеет делать, в интернете очень много, поэтому здесь я это писать не буду.

Все манипуляции произвожу на Windows 10 PRO 20H2 с видеокартой Nvidia GeForce GTX 1060 6GB,

Шаг 0: Программы разархивируем в папку с нашим подопытным архивом.

Шаг 1: Добываем Hash ( хеш ) пароля. Для этого открываем в папке PowerShell или CMD и пишем

.\john-1.9.0-jumbo-1-win64\run\rar2john.exe .\bckup.part01.rar > hash.hash

bckup.part01.rar – наш запароленный архив,

hash.hash – файл куда будут сложены хеши пароля.

Шаг 2: Открываем в Notepad++ получившийся файл хешей, удаляем лишнее () и меняем кодировку на UTF-8. Сохраняемся.

Меняем кодировку
Удаляем лишнее
То, что должно получиться

Шаг 3: Начинаем брутфорс пароля. Переходим в папку с hashcat и стартуем

cd .\hashcat-6.1.1\
.\hashcat -m 13000 ..\hash.hash -a 3 ?d?d?d

-m 13000 – Hash mode, для RAR5 он 13000, для хешей другого типа значение можно найти введя команду .\hashcat -h

..\hash.hash – файл с хешами

-a 3 – тип атаки 3 (брут с генерацией )

?d?d?d – маска по которой подбирается пароль, в этом случае это 3значное число

Более подробнее по ключам в WIKI или введя команду .\hashcat -h

Шаг 4: В конечном результате будет такой вывод.

Успешный подбор пароля, статус cracked, пароль 456

или такой

Пароль по хешу не подобран

Если Вывод как на второй картинке попробуйте запустить программу с другой маской.

На этом всё.

P.S. Интересные факты.

На видеокарте Nvidia GeForce GTX 1060 6GB перебор пароля для RAR5 из 8 цифр занимает 1,5часа

Категорииcode hack windows

Тегиbrut brutforce hash hashcat pass rar rar5 windows

emela Автор:

1 комментарий

  1. Fokapko
    10 ноября, 2021
    Reply

    Спасибо

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *