"Взлом" пароля от архива по методу спецслужб.

Здравствуй. Как ты уже понял сейчас пойдет речь о взломе запараллеленного архива как rar или zip, а будем мы рассматривать на примере всем знакомого архиватора WinRAR, который до сих пор просит тебя купить его лицензию.

С точки зрения криптографии он довольно хорошо защищен и мы будем действовать как настоящие спецслужбы, но нет, я не про терморектальный криптоанализ ( метод нагретого паяльника в жопе).

Принцип шифрования и работы

При установке пароля на архив, WinRAR использует AES шифрование, в последних версиях архива используется 256 битный ключ, как говорил в одной из ранних статей США использует этот алгоритм с ключом в 256 бит для шифрование информации TOP SECRET и этот алгоритм считается наиболее надежным из всех. Сейчас никаких мощностей не хватит, чтобы расшифровать данные защищенные AES.

Ключ используется для шифровки и расшифровки и в виде ключа как раз выступает пароль. Можно это выделить в качестве недостатка, но кто будет использовать 2 пароля?

Некоторые кулхакеры на форумах могут сказать, что как-то можно достать пароль из архива, однако скажу сразу, в архиве пароль не храниться, даже его хеш, можете даже не стараться достать его через обходные пути.

Хеш - это когда данные как пароль преобразовываются в непонятную строку по типу "81DC9BDB52D04DC20036DBD8313ED055" и когда вы вводите пароль, то проверяется не совпадение на правильность пароля, а совпадение на хеш и если хеш совпадает, то вы получаете доступ к данным, кстати, это непонятная хрень хеш функция от пароль "1234" по алгоритму MD5, можешь проверить сам и посмотреть работу алгоритма, если ты услышишь, что в сеть утекли хеши миллионов людей, теперь ты знаешь, что это очень плохо

Теперь, когда ты понял, что пароля нет, постараюсь кратко описать как происходит разархивирование и куда все же девается пароль.

Принцип разархирование прост – при вводе пароля (ключа), из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если нет, то получаем предупреждение что контрольная сумма или пароль неправильны.

Взламывать тут нечего, без знания пароля, ты ничего не сделаешь, хотя если ты сможешь обойти проверку на контрольную сумму до байта, то скорее всего за тобой уже выехали спецслужбы США для вербовки, однако это не мешает получить зашифрованные данные.

Взламываем архив

Как я уже говорил выше, ключ для расшифровки это пароль и чтобы его подобрать мы будет использовать брутфорс и да брутфорс единственный способ открыть данные, если вам кто-то предлагает взломать архив, то это тупо развод, современные алгоритмы шифрования сильно усугубляют жизнь ФСБ и ФБР.

Брутфор - это подбор пароля, прибегающий к перебору возможных вариантов. Такие варианты могут генерироваться самим алгоритмом брутфорса, либо могут быть уже записаны в файле словаря.

Слабость защиты не в алгоритмах, а в людях, на архивы часто ставят легкие пароли, а так как в 90% случаев вы знаете цель, то составить словарь паролей не вызовет особого труда и количество вариантов сокращается в тысячи раз.

Теперь к программам

Есть 2 хорошие программы, которые могут подойти почти для любого дела, а именно John the Ripper и hashcat, но они только в линукс системах, да и с консолькой мало кто хочет возиться, поэтому будем использовать ARCHPR, покупаем (3000 руб) или скачиваем тут, не забудьте про проверку на вирусы.

Пароль от архива: https://t.me/it_sekreti

После того, как программа будет скачана и установлена на компьютер, заходим в неё. Перед вами вот такой интерфейс:

Для начала необходимо указать адрес и название зашифрованного архива.  Далее выбираем интересующий вас тип атаки из выпадающего списка. 

1)Перебор - для нео необходимо выставить правильные галочки, вдруг вы знаете, что пароль только из цифр, зачем тогда буквы?

2)Словарь - когда вы примерно знаете, какие могут быть пароли, если архив от ФСБ, то это может быть как: FSB_rulit, fsb_top и т.п, суть вы уловили. Как научиться самим делать словари, возможно будет в отдельной статье.

Ради примера, я поставил несложный пароль (4414) и за 16 секунд подобрал пароль. Для подбора обычного пароля 1-2 дня работы, это вполне норма, так что если вы забыли свой же пароль, то лучше подождать.

Итог

Сегодня ты узнал о том как на самом деле шифруются данные в архиве и то что пароля там вообще нет, а так же как все таки можно его взломать.

Главная проблема безопасности не алгоритмы, а люди, придумывайте хорошие пароли и тогда вы расстроите одного сотрудника из отдела К.

Данная информация несёт в себе только образовательный характер.

Больше материала на it_sekreti.