Содержание
Формат RAR гарантирует надёжную защиту данных пользователя: пароль, состоящий из случайного набора символов уже при длине от пяти (!) символов представляет серьёзную проблему для взломщика. Взлом RAR пароля легко затягивается на дни, годы, века, тысячелетия…
Как же быть, если забыт пароль к своему архиву и нужные данные вдруг оказались недоступны? Вспомнить всё, что можно про пароль и восстановить его!
Помощником в решении такой задачи являются специальные утилиты — программы для восстановления паролей.
Accent RAR Password Recovery
Для RAR не существует никаких фокусов и трюков: пароль можно найти, только перебирая один за другим все возможные варианты. Именно это и делают программы восстановления паролей — генерируют и проверяют миллионы паролей из заданного пользователем диапазона значений.
Но, как говорилось когда-то в одной рекламе: не все йогурты одинаково полезны. Тоже самое и с такими утилитами. Стойкость RAR защиты формирует ряд требований к программам для взлома паролей:
- Во-первых — скорость перебора. Программа должна гарантировать, что компьютер проверит максимально возможное для него число вариантов за отрезок времени. Обычно скорость считается в паролях в секунду
- Во-вторых — манипулирование диапазоном. Программа обязана уметь создавать максимально чёткие и оптимально лаконичные массивы паролей для проверки. Обычно это маска пароля, работа со словарями
- В-третьих — ускорение на видеокартах. Поддержка видеокарт AMD/NVIDIA позволяет программе увеличивать скорость перебора в разы [в десятки раз], в сравнении с обычным перебором на CPU
Одной из таких программ является Accent RAR Password Recovery.
Accent RAR Password Recovery восстанавливает пароли для архивов в формате RAR3/RAR5, ускоряется на GPU от AMD/NVIDIA, использует продвинутые механизмы манипулирования диапазоном проверки.
Вот, как она работает:
- Запустите программу и откройте в ней запароленный RAR архив:
- Познакомьтесь с данными о защите:
- Выберите одну из трёх атак на пароль:
- Перебор (атака грубой силы — brute-force)
- Перебор с позиционной маской (атака грубой силы с расширенной маской)
- С использованием словаря (атака по словарю)
- Запустите перебор вариантов. Если пароль находится в заданном диапазоне проверки, то программа его найдёт и отобразит:
Перебор (атака грубой силы — brute-force)
В этом режиме можно задать набор символов, из которого будет формироваться пароль, его длину, простую маску из известных частей пароля:
Программа будет формировать варианты по заданным правилам и проверять их один за другим.
Как уже было сказано — не самый лучший способ взлома RAR пароля. Если ничего не известно про пароль, то придётся проверять пароли из всех печатных символов (строчные и прописные буквы, цифры, спецсимволы). Это реально очень много вариантов и проверка может затянутся на тысячелетия.
Перебор с позиционной маской (атака грубой силы с расширенной маской)
Отличным выходом является позиционная маска в Accent RAR Password Recovery. В этом режиме можно определить до 10 наборов символов и использовать их для создания маски, в каждой позиции которой задать свой набор символов. Так можно указать, чтобы первым символом были только заглавные буквы, в середине шли только строчные, а заканчивался пароль, например, двумя цифрами и одним спецсимволом:
Суть обычной маски состоит в том, чтобы строго указать известную часть пароля и проверять только неизвестную часть пароля (например, test???). Позиционная маска позволяет более гибко описать структуру пароля и генерировать пароли только нужного вида.
С использованием словаря (атака по словарю)
Ещё одним из вариантов манипулирования диапазоном проверки является атака по словарю. В этом режиме в Accent RAR Password Recovery можно указать до четырёх словарей и правила, по которым пароли из словарей будут меняться (мутировать) и объединяться в один пароль для проверки:
Словарь — это обычный текстовый файл, в каждой строчке которого записан какой-то пароль: имена стран, людей, топ частых паролей. Улучшенная атака по словарю расширяет возможности в генерации паролей из словарей.
Итоги
Взломать RAR пароль не имея представлений о его структуре практически невозможно, но если это ваш пароль и у вас есть хотя бы какие-то крохи знаний о его структуре, то манипулируя диапазоном проверки и используя программу с высокой скоростью перебора невозможное вполне может осуществиться.
Больше живых примеров по использованию расширенной маски и улучшенной атаки по словарю в базе знаний Пасковери.
Для восстановления паролей к Zip архивам с классическим и WinZip AES шифрованием рекомендуем программу Accent ZIP Password Recovery.