Linux rar password crack

cRARk purpose

The primary goal of cRARk is to

• recover your forgotten password on RAR archives.
  Any Rar/WinRar versions 2.x-5.x are supported.

Please bear in mind you have quite no chance to crack unknown password (longer than 6-7 symbols) if you have no additional info about it.
cRARk is the professional tool, it uses command-line interface, has no GUI.
cRARk is the freeware utility for Win32/64, Linux, Mac OS.

Features and limitations
Advantages of cRARk are:

• Absolutely free
• All RAR versions support, including the latest RAR 5.x
• One of the fastest RAR password recovery software, with the optimization for latest x86 instructions: AVX2, AVX, XOP, AES-NI, SHA extensions for Intel and AMD processors
• Support of GPU password recovery on NVIDIA and AMD GPUs using CUDA and OpenCL technologies
• Multi-volume, self-extracting, encrypted header archives support
• Unique PDL language which is extremely efficient if user remembers any information about a forgotten password
• Any (European) language support with native Unicode implementation
• Portability (Windows, Linux, Mac OS versions are available)

Limitations of cRARk (comparing to Parallel Password Recovery):

• No GUI, pause/resume feature etc
• No multi-core support, only one CPU or GPU is used
• Password length is limited to 28 symbols

RAR security overview
RAR/WinRAR archiver version 2.x used its proprietary, but rather strong encryption algorithm. At least no RAR 2.0 attacks were known except brute force for password recovery.
Starting from version 3.0, RAR has been using a strong AES algorithm, which also doesn’t allow any attacks more effective than the brute force. Besides, the key derivation function uses more than 70000 SHA-1 transformations and brute force rate on modern CPU is very low, only several hundreds of passwords per second.
RAR 5.0 encryption is quite the same, using PBKDF2 key derivation with SHA-256 hash and the rate is even slower (in 25-100% on different hardware comparing to RAR 3.0). This means that RAR password encryption is one of the strongest between popular encryption systems in the context of brute force rate.

cRARk download

You need RAR 5.0 to unpack these files!

32-bit, ANSI
(not supported, not updated)

64-bit, Unicode
Windows	cRARk v. 5.5с with OpenCL, Win64 recommended for all modern GPUs	cRARk v. 5.2a with CUDA/OpenCL support, Win32/Win64 This is the last version supporting Windows XP and NVIDIA G80 cards! Will not be updated!
Linux	cRARk v. 5.5с CPU + OpenCL, binaries	cRARk v. 3.43 with CUDA support, binaries, kernel 2.6.24 cRARk v. 3.43 with OpenCL support, binaries, kernel 2.6.24 cRARk v. 3.41 with no GPU support, binaries, static, 700K
Mac OS X	cRARk v. 5.2a with OpenCL support, for Intel, AMD and NVIDIA GPU, binaries	cRARk v. 3.43 with CUDA support recommended for NVIDIA GPU cRARk v. 3.43 with OpenCL support recommended for AMD GPU and no GPU
Crark GUI wrapper for Windows (900K) I’m not an auhtor of this software, I’m not liable for any its using. Please contact directly the author if you find any bugs

• 0. What is the password for the achive?

There is no password to the crark’s executables and configuration files.
1. I don’t understand how to run your software.

cRARk is command-line tool and the password recovery is controled by password.def text file. If you are not aware with command-line utilitied, please use another software.
2. How to resume search from the password XXX?

Sorry, no way. I’s implemented in Parallel Password Recovery.
3. The program has been searching for 10 days, but my password is not yet at hand.

Alas! It can’t be helped. May be your password is too long, or the search set is wrong. Additional information on the password is necessary.
4. I have tested your program. To my mind, your program is nothing but utter error, it cannot even find «aaa2»-like password.

File password.def (from the distributed archive) searches through only lower-cased Latin letters. Change your password definition to «[$a $1] *» and everything will be ok.
6. I’ve got beginning of one file from archive in plain text. Will it be useful to me?

No. At least, I couldn’t use it. Could you? RAR encryption sources are available in WinRAR distribution.
7. I’d like to optimize your program. How can I get the sources?

You don’t need them. Take UnRar sources and optimize the SetCryptKeys() function. Next contact me.
8. I need GUI, multicore support, pause/resume etc.

cRARk is the free program, and I have no time to support such features. To find all you need, please look at GUI, multicore RAR Password Recovery which licensed cRARk and PDL engine.

More questions and answers you’ll find in the included documentation.

• 1. Which GPU is supported by cRARk?

All modern NVIDIA or AMD GPU is ok. Intel GPUs are currently disabled due to low rate and the OpenCL issues. You always need the latest drivers!
2. My GPU is detected, but not used.

GPU is used only if you have ‘*’ in password definition.
3. I’ve got an error like «cudaThreadSynchronize failed: launch exceeded timeout»
or «Display driver stopped and has recovered»
or «clEnqueueWriteBuffer()/clEnqueueReadBuffer() failed»

a. If you’re using Windows, please read the article. Or simply run the file driver-timeout.reg from the cRARk’s archive and reboot.
b. Try to use -d or -m options.
c. Don’t run crark on primary graphics card, use separate GPUs for crark and monitor.
4. I’ve got «Abort trap 6» error on Mac OS

This means your GPU is too slow. You may try to use -m option, but probably using CPU is the better idea.
5. Program hangs after printing «Trying to compile XXXX kernel».

Please install the latest drivers (see above).. Don’t overclock neither GPU nor CPU!
If this not helps, please install the fresh copy of your operating system and install the drivers.
7. I’d like to optimize your CUDA code. How can I get the source?

Источник

Взламываем запароленный zip архив в Linux

Наверняка все сталкивались с запароленныыми zip архивами, при этом может случится так, что пароль не известен. На моей памяти за нужную мне информацию в zip архиве даже просили заплатить. Но, не это сподвигло меня на написание данной статьи. Когда то я создавал запароленный zip архив, и честно говоря, пароль не помню – забыл. А в этом архиве находилась ценная для меня информация в единственном экземпляре. Так получилось, что благодаря одному известному журналу я стал изучать Kali Linux, и это привело меня к тому, что имея определенные знания, я прибег к взлому своего же zip архива. Этот факт и подвиг меня написать данную статью, хотя, принципиально избегаю в статьях данную тематику. Ладно, хватит предысторий, переходим к практике.

Утилита Fcrackzip

Прибегнем к помощи утилиты Fcrackzip для нашей задачи, она схожа с ее родственными утилитами zc и zipcrack. Первым делом мы установим Fcrackzip в нашу систему. Для этого переходим в терминал и вводим команду:

sudo apt install fcrackzip

Для дистрибутива Fedora Fcrackzip можно скачать с сайта pkgs.org , после чего его установить.

sudo pacman -S fcrackzip

Когда утилита Fcrackzip установлена, переходим к самой процедуре взлома. Для эксперимента вы можете создать zip архив командой:

zip -r -e text .zip text

Выделенным жирным название вашего файла, который хотите запаковать в запароленный zip архив. Поясню вкратце атрибуты с которыми мы запускаем zip, атрибут “-r” означает рекурсивный, а атрибут “-e” означает задать пароль. После запуска данной команды, нужно будет ввести пароль дважды, сам пароль при вводе отображаться не будет.

Взламываем утилитой Fcrackzip

Для того что бы взломать zip архив утилитой Fcrackzip переходим в терминал, так как это консольная утилита. Fcrackzip необходимо запускать от root пользователя с атрибутами, необходимыми для взлома zip архива. Поясню некоторые атрибуты, которые можно использовать при запуске Fcrackzip:

• -h – help.
• -l – минимальная – максимальная длинна пароля.
• -v – подробный режим.
• -u – использования команды unzip для проверки паролей.
• -D – использования словаря.
• -b – перебор паролей по средством brute-force.
• -c – указывает из чего состоит пароль. Например из заглавных и строчных букв и цифр – Aa1

Более подробно можно узнать набрав команду: fcrzckzip -h:

И так, продолжаем, запускать fcrackkzip будем со следующими атрибутами: -b означает что будем использовать метод brute-force. Словарь для brute-force в утилите fcrackzip имеется свой, так что нет необходимости его создавать или скачивать из сети. Далее указываем атрибут: -c, а затем задаем символы из которых будет состоять пароль, например: Aa1!. Теперь укажем длину пароля, например от 1 до 10 символов, для этого будем использовать атрибут: -l, а затем вводим: 1-10. Ну и последний атрибут: -u, который отобразит пароль на нашем экране. После чего вводим путь до файла, так как у меня файл “text.zip” лежит в домашней директории, то путь вводить не обязательно. Запускаем fcrackzip с необходимыми атрибутами и жмем Enter:

sudo fcrackzip -b -c Aa1! -l 1-8 -u text.zip

После подбора пароля он выведется в строке: PASSWORD FOUND. pw ==:

Как видно на скриншоте, пароль от архива zip. Теперь можно пробовать его распаковать зная подобранный пароль.

Заключение

На самом деле, пароль для архивов редко бывает какой то замудренный, чаще всего он состоит либо из цифр с буквами, либо просто из цифр. Напоследок хотелось бы сказать, что это лишь один из способов взломать пароль на zip архиве, как по мне, так один из самым простых способов это реализовать. Не используйте данную инструкцию в корыстных целях, помните, что знания необходимо применять только в благих целях. Собственно по этой причине я и не пишу подобные статьи, стараясь избегать тематику взлома. Но, парой все же приходится прибегать к данной практике, как например в описываемом случае. Для тех кто хочет узнать больше о тематике взлома, рекомендую журнал “ Xakep “, который лично я почитываю периодически и даже приобрел их книгу .

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
С уважением Cyber-X

Источник

☩ Walking in Light with Christ – Faith, Computing, Diary

How to crack password protected rar and 7z files on GNU / Linux

Friday, 7th October 2011

RarCrack is able to crack rar and 7z archive files protected by password on Linux.
The program is currently at release version 0.2, so its far from perfection, but at least it can break rars.

RarCrack is currently installable on most Linux distributions only from source, to install on a random Linux distro, download and make && make install . RarCrack’s official site is here, I’ve mirrored the current version of RarCrack for download here . To install rarcrack from source using the mirrored version:

# wget https://www.pc-freak.net/files/rarcrack-0.2.tar.bz2
.
linux:

# tar -jxvvf rarcrack-0.2.tar.bz2
linux:

# cd rarcrack-0.2
linux:

/rarcrack-0.2# make
.
linux:

/rarcrack-0.2# make install
.

On FreeBSD, rarcrack is available and installable via the ports tree, to install on FreeBSD:

freebsd# cd /usr/ports/security/rarcrack
freebsd# make && make install
.

To use RarCrack to crack rar, zip or 7z archive file:

freebsd% rarcrack rar_file_protected_with_password.rar —type rar

The argument –type rar is optional, in most archives RarCrack should detect the archive automatically. The –type option could also take the arguments of rar and 7z .

I’ve created a sample rar file protected with password linux_then_and_now.png.rar . The archive linux_then_and_now.png contains a graphic file illustrating the linux growth in use in computers, mobiles and servers. linux_then_and_now.png.rar is protected with the sample password parola

RarCrack also supports threads (a simultaneous instance spawned copies of the program). Using threads speeds up the process of cracking and thus using the –threads is generally a good idea. Hence a good way to use rarcrack with the –threads option is:

freebsd% rarcrack linux_then_and_now.png.rar —threads 8 —type rar
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
INFO: the specified archive type: rar
INFO: cracking linux_then_and_now.png.rar, status file: linux_then_and_now.png.rar.xml
Probing: ‘0i’ [24 pwds/sec]
Probing: ‘1v’ [25 pwds/sec]

RarCrack‘s source archive also comes with three sample archive files (rar, 7z and zip) protected with passwords for the sake of testing the tool.
One downside of RarCrack is its extremely slow in breaking the passwords on my Lenovo notebook – dual core 1.8ghz with 2g ram it was able to brute force only 20-25 passwords per second.
This means cracking a normal password of 6 symbols will take at least 5 hours.
RarCrack is also said to support cracking zip passwords, but my tests to crack password protected zip file did not bring good results and even one of the tests ended with a segmentation fault.

To test how rarcrack performs with password protected zip files and hence compare if it is superior or inferior to fcrackzip, I used the fcrackzip’s sample pass protected zip noradi.zip

$ rarcrack —threads 8 noradi.zip —type zip
2 by David Zoltan Kedves (kedazo@gmail.com)
INFO: the specified archive type: zip
INFO: cracking noradi.zip, status file: noradi.zip.xml
Probing: ‘hP’ [386 pwds/sec]
Probing: ‘At’ [385 pwds/sec]
Probing: ‘ST’ [380 pwds/sec]

As you can see in above’s command output, the zip password cracking rate of approximately 380 passwords per second is a bit quicker, but still slower than fcrackzip.

RarCrack seg faults if cracking a pass protected zip is passed on without specifying the –type zip command arguments:

$ rarcrack —threads 8 noradi.zip
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
Segmentation fault

While talking about cracking protected rar and zip archives with password, its worthy to mention creating a password protected archive with Gnome Desktop on Linux and FreeBSD is very easy.

To create the password protected archive in Gnome graphic environment:

a. Point the cursor to the file you want to archive with password

b. Press on Other Options and fill in the password in the pwd dialog

I think as of time of writting, no GUI frontend interface for neither RarCrack or FcrackZip is available. Lets hope some good guy from the community will take the time to write extension for Gnome to allow us to crack rar and zip from a nice GUI interface.

Источник

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —