Ir al contenido principal

Recuperar contraseñas de archivos RAR

The Ubuntu Counter Project - user number # 29770

Como la entrada sobre recuperar contraseña de archivos PDFs no tuvo mucho éxito, y todos necesitábais/queríais un programa para recuperar las contraseñas de los archivos RAR, pues ¡aquí lo tenéis!  Se llama RarCrack, aunque no solo recupera contraseñas de archivos RAR, sino también de archivos ZIP y 7z. Es un programa muy nuevo que aún no ha superado la versión 0.2, pero promete mucho aunque ya consiga el objetivo para el que fue desarrollado. Tan joven es que en la página del proyecto en sourceforge.net no existen los binarios, sólo disponemos de los archivos del proyecto en un tar.bz2.
¿Cómo lo podemos usar desde cero? Tranquilos que os lo explico paso a paso:

1.- Necesitamos tener el paquete libxml2-dev instalado, por lo que hacemos lo siguiente:
sudo aptitude install libxml2-dev
2.- Nos bajamos el archivo del proyecto.

3.- Lo descomprimimos.

4.- Al compilarlo en mi ordenador, me salió un error de comparación entre puntero y entero en la línea 206 del archivo rarcrack.c. Lo corregí haciendo el siguiente cambio:
- Linea 206 original: if (strcasestr(ret, “ok”) != NULL) {
- Linea 206 modificada: if ((char *)strcasestr(ret, “ok”) != NULL) {
Una vez realizada dicha modificación, guardamos el archivo y cerramos el editor.

5.- Compilamos. Para ello vamos a la consola y escribimos lo siguiente estando dentro el directorio donde descomprimimos el archivo del proyecto:
make
6.- Instalamos. Para ello, de nuevo en la consola, escribimos lo siguiente:
sudo make install
7.- En la consola nos situamos en el directorio donde esté el archivo RAR en cuestión, y lo usamos de la siguiente forma:
rarcrack nombre_archivo.rar –type rar –threads 3
La forma general de uso es:
rarcrack your_encrypted_archive.ext [--threads thread_num] [--type rar|zip|7z]
Algunas consideraciones:
  • Para encontrar la clave RarCrack realiza un ataque por fuerza bruta al archivo comprimido.
  • El número de threads debe estar entre 1 y 12, ambos inclusive. Según mi experiencia, el mejor rendimiento (entendiendo éste como el número de contraseñas probadas por segundo) se obtiene para 3 threads, tanto en la plataforma Intel Centrino como en procesadores Intel Core 2 Duo. En concreto, para Intel Centrino he conseguido ~300 contraseñas/segundo, y con Intel Core 2 Duo ~1250 contraseñas/seguno. ¿Qué procesadores/plataformas tenéis vosotros y qué rendimientos habéis conseguido? ¿Con cuántos threads?
  • La dependencia con el paquete libxml2-dev tiene su explicación en que, a medida que va probando contraseñas, guarda el estado por el que va en un fichero XML. De esta forma, es posible interrumpir la ejecución en cualquier momento pulsando CTRL+C y seguir en otro momento o, incluso, en otro ordenador diferente. La estructura de un fichero de estado XML cualquiera es la siguiente:


abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
cnstg


Vemos que hay 3 partes bien diferencias:
Conjunto de caracteres: Se corresponde con el conjunto de caracteres (letras, números y/o símbolos) que se utilizarán en el ataque por fuerza bruta.
Contraseña actual: Es la contraseña por la que debe comenzar si se interrumpe la ejecución actual.
Contraseña correcta: Contraseña del archivo comprimido, cuando la encuentre.
  • Al invocar RarCrack se creará automáticamente el archivo XML específico para el archivo comprimido que le hayamos indicado. Si, justo al comienzo de la ejecución, la interrumpimos con CTRL+C y abrimos con un editor de textos ese archivo XML, podemos afinar un poco la búsqueda restringiendo manualmente los caracteres que se encuentren entre y . Por ejemplo, podemos quitarle los números si sabemos que la contraseña no contendrá números. De esta forma, restringiremos en gran medida el tiempo de ejecución del ataque por fuerza bruta.
¡MUY IMPORTANTE! Si modificamos el conjunto de caracteres de un archivo XML, debemos asegurarnos que la contraseña actual contenga caracteres que estén en dicho conjunto, es decir, si eliminamos los números del conjunto de caracteres, debemos asegurarnos que la contraseña actual NO contenga ningún número, ya que, de lo contrario, se producirán errores en la próxima ejecución de RarCrack.
Etiquetas:

Entradas populares de este blog

Fallo al obtener la lista de compartición del servidor

 - Ubuntu Karmic Koala El problema. El detalle es que a veces tengo que revisar archivos que están en otras computadoras que utilizan windows. Al momento de darle en el menú Lugares - Red - Red de Windows y al elegir el grupo de trabajo en el que están mis equipos me aparece el siguiente error. No se puede montar el lugar. Fallo al obtener la lista de compartición del servidor. La solución . La encontré en este articulo de los Foros de Ubuntu, lo voy a copiar tal cual, espero que no le moleste al autor y solo a manera de respaldo. # — Aquí inicia el articulo de los foros de Ubuntu – 1- En principio es necesario que estén instalados: samba samba-common smbclient winbind   2- Luego editar el archivo /etc/samba/smb.conf sudo gedit /etc/samba/smb.conf   A los cambios necesarios para adaptar el sistema, según los tutoriales de samba es necesario tener presente que: a- Donde dice workgroup = WORKGROUP, reemplazar WORKGROUP por el nombre de grupo de ...
Leer más

Descargar Packet Tracer 5.2 [Windows y Linux]

Packet Tracer 5.2 [Windows y Linux] Packet Tracer es la herramienta de aprendizaje y simulación de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan en el currículum de CCNA. Este producto tiene el propósito de ser usado como un producto educativo que brinda exposición a la interfaz comando – línea de los dispositivos de Cisco para practicar y aprender por descubrimiento. Packet Tracer 5.2 es la última versión del simulador de redes de Cisco Systems, herramienta fundamental si el alumno está cursando el CCNA o se dedica al networking. En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos se puede ingresar ...
Leer más

Mensaje de bienvenida en la Consola

Es una pequeña utilidad para mostrar texto ASCII en la consola. Se llama Figlet y la podemos instalar en Ubuntu con “sudo apt-get install figlet”. Podemos hacer que aparezca un mensaje de bienvenida en la consola si añadimos estas lineas al archivo “$HOME/.bashrc”: #Mensaje figlet “Texto Que quieras $USER”
Leer más