¿Sacar la contraseña de un RAR/ZIP/7z? Pues quizás sea posible con rarCrack

Como sacar la contraseña de un rar que no sabemos?

Lo que hacemos es descargar rarCrack luego las estimadas dependecias
Primero las queridas dependencias


    snifer@snifer:/$ sudo apt-get install libxml2-dev 

Por comodidad luego de descargarlo nos vamos donde lo tenemos yo lo lleve al escritorio para facilitarme las vida.

    snifer@snifer:~/Escritorio$ tar xvjf rarcrack-0.2.tar.bz2

Entramos al directorio

    snifer@snifer:~/Escritorio$ cd rarcrack-0.2/

Lo que sigue es hacer el make y make install

    snifer@snifer:~/Escritorio/rarcrack-0.2$ make

        snifer@snifer:~/Escritorio/rarcrack-0.2$ sudo make install

Lo que hacemos es meternos a la carpeta usando el siguiente comando:

    rarcrack [y la ubicacion del archivo comprimido]

Asi de este modo

    snifer@snifer:~$ rarcrack /home/snifer/Escritorio/Sacando_un_pass.zip 

 

Al probar me dio error 🙁 y si evidentemente un error violación de segmento el motivo es porque no me reconocio la extensión que le di del archivo.

Tenemos que agregar al final el tipo de extensión

    --type rar o --type zip o --type 7z

Luego solo nos queda esperar, y lo que hace es crear un archivo xml en el caso de que falle, y volver a intentarlo tuve que esperar como 10 minutos para que de 😀

EXTRA

$ sudo rarcrack archivo.ext [--threads num] [--type rar | zip | 7z]

Todo lo que esta entre “[” y “]” son parámetros opcionales, por defecto RarCrack detecta solo el tipo de archivo.

EXPLICANDO EL FUNCIONAMIENTO

Ahora viene lo bonito que no se me da muy bien a explicar como funciona a mi buen entender.

Para encontrar la clave RarCrack realiza un ataque por fuerza bruta al archivo comprimido.

El número de threads debe estar entre 1 y 12, ambos inclusive. Según mi entender, es las veces probadas de contraseña por segundo yo solo hice la prueba hasta 2 por segundo 😀

¿PORQUE LA DEPENDENCIA?

La dependencia con el paquete libxml2-dev tiene su explicación en que, a medida que va probando contraseñas, guarda el estado por el que va en un fichero XML.

De esta forma, es posible interrumpir la ejecución en cualquier momento pulsando CTRL+C y seguir en otro momento o, incluso, en otro ordenador diferente.

La estructura de un fichero de estado XML cualquiera es la siguiente:

Después de que el agrietamiento comenzó RarCrack imprimirá el estado actual de la fisuración y guardarlo en un archivo de estado. Si desea más contraseña conjunto de caracteres específicos, es necesario ejecutar RarCrack para crear el archivo de estado XML (3 segundos).

#RECUPERANDO CONTRASEÑAS DE RAR ZIP 7Z DESDE CONSOLA
#http://sniferl4bs.blogspot.com/2011/10/recuperando-el-pasword-rar-zip-7z-desde.html
#http://sniferl4bs.blogspot.com
#http://biblioteca-sniferl4bs.blogspot.com
<? Xml version = "1.0" encoding = "UTF-8"?> <rarcrack> <abc> 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ </ abc> <actual> s3145</ corriente> <good_password> </ good_password> </ rarcrack>

Es un archivo XML de ejemplo, y ver que hay un conjunto de caracteres. Si lo desea, puede modificar este archivo y al iniciar RarCrack nuevo el programa será el uso de nuevas variables.

Espero que os guste. Un saludo y feliz martes!

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente director técnico y responsable del departamento de Pentesting en la empresa The Security Sentinel.

Deja un comentario