Linux подбор пароля rar

How to Recover RAR, 7z and ZIP Password with RarCrack in Linux

RarCrack is a program that uses brute force algorithm to find and recover the correct password for compressed archive in .rar (WinRAR), .7z (7-Zip) and .zip (WinZip) format in any POSIX compatible operating system. As such, RarCrack is useful when you have forgotten or lost the password for the compressed archive package in the supported format. To make bruteforce password breaking faster, RarCrack supports specifying a selection of characters and digits to be used in password generations in order to crack the password.

The guide below is a brief explanation on how to use RarCrack to recover and retrieve back the password for .rar, .7z or .zip files. Note that RarCrack requires glibc 2.4, pthreads and libxml2 libraries in order to work. Use rpm, pkg_add, apt-get and other commands to install the dependencies if it’s not installed yet.

1. Download RarCrack by using the one of the following commands (just the difference of downloading mirror) in terminal: wget http://superb-east.dl.sourceforge.net/sourceforge/rarcrack/rarcrack-0.2.tar.bz2
   wget http://kent.dl.sourceforge.net/sourceforge/rarcrack/rarcrack-0.2.tar.bz2
   wget http://nchc.dl.sourceforge.net/sourceforge/rarcrack/rarcrack-0.2.tar.bz2
2. Extract the RarCrack archive: tar -xjf rarcrack-0.2.tar.bz2
3. Change directory into the extracted RarCrack folder: cd rarcrack-0.2
4. Install the RarCrack with the following command: make
   sudo make install (so simply make install if already login as root)
5. To crack or break the RAR, 7z or ZIP file Password, use the following syntax: rarcrack encrypted_archive.ext [–threads thread_num] [–type rar|zip|7z] The switch in [] is optional. RarCrack can autodetect the archive type, so the –type parameter only require if auto-detection of file type is wrong. And by default, RarCrack launches two cracking threads if no thread number is specified. For example, rarcrack example.rar
   rarcrack forgetpassword.zip
6. After starting the process to break and crack the password, RarCrack will print and save the current status of cracking to a XML status file. Any valid good password to open the archive, if found, will be printed as good_password variable. An example of the XML file is as follow:
   
   0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
   uU

   Tip: If you can barely remember the password but pretty confident that only certain characters or digits are used, modify the “abc” character set to include those characters or numbers only. On first use, run the RarCrack to generate the XML status file, then edit then file and rerun the RarCrack again.

To unlock a protected or locked RAR archive, use WinRAR Unlock instead.

Share This Post

Recent Posts

Tip and Trick

Источник

Как взломать пароль к архиву в Убунту

Иногда нужно открыть архив, но он, как назло, защищен паролем, а пароль либо не знаем, либо забыли. Как тут быть? Выход есть! Первая утилита имеет название fcrackzip. Она умеет работать только с архивами .zip. Установим ее в командой в Терминале:

sudo apt-get install fcrackzip

Как работать с программой?

fcrackzip консольная утилита, поэтому работать с ней нужно только через Терминал.

Разберем параметры программы.

-h, —help
Показывает версию утилиты.
-v, —verbose
Показать подробную информацию о ходе работы.
-b, —brute-force
Выбор режима Грубой силы. Этот режим пытается подобрать всевозможные комбинации символов, которые вы укажите.
-D, —dictionary
Режим Словаря. В этом режиме, fcrackzip будет читать пароли из текстового файла, который должен содержать один пароль в строке и должны быть отсортированы по алфавиту.
-c, —charset characterset-specification
Выбрать символы, которые будут использоваться в режиме brute-force. Это должен быть один из списка ниже:
a использовать все строчные буквы [a-z]
A использовать буквы верхнего регистра [A-Z]
1 использовать только цифры 6
! использовать символы [!:$%&/()=?[]+*~#]
: Вы можете включать любые символы, кроме бинарных нулей (по крайней мере в unix).
Например, a1:$% (выбирает строчные буквы, цифры и знак доллара и знаки процента).

-p, —init-password string
Указать шаблон для подбора пароля, например -p aaaaaaaa, указыват, что в пароле используется 8 знаков.
-l, —length min[-max]
Указывает минимальную длину пароля до максимальной. Максимальный параметр можно опустить.
-u, —use-unzip
Данный параметр говорит о том, что нужно использовать команду unzip для проверки пароля.

А теперь несколько примеров.

fcrackzip -b -v /home/dm/333.zip

Данная команда будет подбирать всевозможные комбинации для архива 333.zip. Если известно, что в пароле используются только цифры, то команда будет следующей:

fcrackzip -u -c 1 /home/dm/333.zip

а если в пароле используются только маленькие буквы, то команда будет такой:

fcrackzip -u -c a /home/dm/333.zip

если известно количество символов, например 6 букв, то команда будет иметь такой вид:

fcrackzip -u -c a -p aaaaaa /home/dm/333.zip

Подробнее о параметрах и ключах утилиты fcrackzip можно почитать, выполнив команду:

man fcrackzip

А что делать, если нужно подобрать пароль для архивов 7z, rar, zip? Тогда нужно использовать программу rarcrack. Установим программу:

sudo apt-get install rarcrack

Насколько я знаю, установить ее можно только в Убунту 14.04. В ранних версиях Убунту ее нет в репозиторях, хотя я могу и ошибаться.

А работать с программой очень просто. Например на Рабочем столе лежит архив 111.rar, который и нужно взломать. Заходим на Рабочий стол:

cd «Рабочий стол»

а теперь, находясь в нужном каталоге, запускаем команду взлома архива:

rarcrack 111.rar —threads 8 —type rar

—threads ( Количество потоков. Минимум 2, максимум — 12. Чем больше цифра, тем больше нагрузка на процессор, но и большее количество подбираемых вариантов для взлома на один момент времени, тем самым уменьшая общее время взлома.)

—type zip (указываем тип архива — zip, rar, 7z)

rarcrack —type rar 111.rar

Источник

🐉 Как взломать пароль от zip-файла в Kali Linux?

Обзоры

Как взломать пароль от zip-файла в Kali Linux?

Цель этой статьи – показать, как взломать пароль для zip-файла (архива) в Kali Linux. По умолчанию Kali включает инструменты для взлома паролей для этих сжатых архивов, а именно утилиту fcrackzip и словари. Показжем метод взлома взлома пароля к zip-архиву с помощью fcrackzip

Из этой статье вы узнаете:

Какие инструменты используются для взлома zip-файлов, защищенных пароль?

Как взломать zip-пароль с помощью fcrackzip?

Утилиту fcrackzip можно использовать для взлома zip-файлов, защищенных паролем . Эта утилита может использовать словари паролей для атаки брута на запароленный zip-архив.

Указанные утилиты уже должны быть установлены в вашей системе, но вы можете установить если используете не Kali или обновить необходимые пакеты с помощью следующих команд

$ sudo apt update $ sudo apt install fcrackzip wordlists

Можно использовать словари по умолчанию. Однако мы всегда можете использовать другой словарик например, собственный. Как создать свой словарь мы писали:

или другой файл из Kali. Чтобы быстро найти все словари для брута в вашей системе, используйте следующую команду

Мы будем использовать свой заранее подготовленный файл с паролями, а также подготовим архив, защищеный паролем

Для этого создадим файл secret.txt и запакуем его в zip с палолем используя команды:

$cat > file.txt $zip –encrypt secret.zip secret.txt Дважды введем пароль

Взлом пароля zip с помощью fcrackzip

Чтобы использовать fcrackzip со списком слов secret.txt, используйте следующий синтаксис команды.

~$ fcrackzip -u -D -p /home/kali/Desktop/secret.txt /home/kali/Desktop/secret.zip

Fcrackzip нашел пароль ‘1234567899’. Если это не помогло для вашего пароля, вы можете попробовать дополнительные списки слов, найденные в Kali, или загрузить дополнительные списки из Интернете, чтобы попробовать снова

Заключение

В этом руководстве мы рассмотрели инструмент в Kali Linux, который можно использовать для взлома защищенных паролем zip-файлов. Мы также узнали о том, как использовать различные списки слов с этим инструментом, что может ускорить процесс. Сильный пароль все равно будет трудно взломать, и вашей системе может потребоваться много времени, чтобы наконец-то подобрать пароль. Более слабые пароли обычно можно взломать за короткое время с помощью fcrackzip.

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

• Аудит ИБ (49)
• Вакансии (12)
• Закрытие уязвимостей (105)
• Книги (27)
• Мануал (2 306)
• Медиа (66)
• Мероприятия (39)
• Мошенники (23)
• Обзоры (820)
• Обход запретов (34)
• Опросы (3)
• Скрипты (114)
• Статьи (352)
• Философия (114)
• Юмор (18)

Anything in here will be replaced on browsers that support the canvas element

OpenVPN Community Edition (CE) – это проект виртуальной частной сети (VPN) с открытым исходным кодом. Он создает защищенные соединения через Интернет с помощью собственного протокола безопасности, использующего протокол SSL/TLS. Этот поддерживаемый сообществом проект OSS (Open Source Software), использующий лицензию GPL, поддерживается многими разработчиками и соавторами OpenVPN Inc. и расширенным сообществом OpenVPN. CE является бесплатным для […]

Что такое 404 Frame? Большинство инструментов для взлома веб-сайта находятся в 404 Frame. Итак, что же представляют собой команды? Вы можете отдавать команды, используя повседневный разговорный язык, поскольку разработчики не хотели выбирать очень сложную систему команд. Команды Команды “help” / “commands” показывают все команды и их назначение. Команда “set target” – это команда, которая должна […]

В этой заметке вы узнаете о блокировке IP-адресов в Nginx. Это позволяет контролировать доступ к серверу. Nginx является одним из лучших веб-сервисов на сегодняшний день. Скорость обработки запросов делает его очень популярным среди системных администраторов. Кроме того, он обладает завидной гибкостью, что позволяет использовать его во многих ситуациях. Наступает момент, когда необходимо ограничить доступ к […]

Знаете ли вы, что выполняется в ваших контейнерах? Проведите аудит своих образов, чтобы исключить пакеты, которые делают вас уязвимыми для эксплуатации Насколько хорошо вы знаете базовые образы контейнеров, в которых работают ваши службы и инструменты? Этот вопрос часто игнорируется, поскольку мы очень доверяем им. Однако для обеспечения безопасности рабочих нагрузок и базовой инфраструктуры необходимо ответить […]

Одной из важнейших задач администратора является обеспечение обновления системы и всех доступных пакетов до последних версий. Даже после добавления нод в кластер Kubernetes нам все равно необходимо управлять обновлениями. В большинстве случаев после получения обновлений (например, обновлений ядра, системного обслуживания или аппаратных изменений) необходимо перезагрузить хост, чтобы изменения были применены. Для Kubernetes это может быть […]

Источник