Взлом запароленного архива
BlackBiz
Наличие пароля на архиве говорит о том, что он со стопроцентной вероятностью должен предназначаться для определенного человека или группы людей, а также иметь непосредственную ценность. В таких архивах можно обнаружить базы данных с почтами и паролями, платные схемы заработка, ссылки на интересные сайты или многое другое.
Брутфорсинг – это подбор пароля, прибегающий ко всем возможным вариантам. Такие варианты могут генерироваться самим алгоритмом брутфорса, либо могут быть уже записаны в файле словаря.
Словарь – это текстовый документ, в котором хранятся все возможные пароли для расшифровки. Существуют словари с датами, именами, комбинациями букв и чисел, а также многие другие. Словари можно найти в открытом доступе в интернете.
Для начала необходимо обзавестись софтиной под названием ARCHPR. Она поддерживает русский язык, использование словарей, а также настраиваемый пользователем диапазон возможных символов. Найти ARCHPR не очень-то и просто, но вполне возможно...
Для начала, соответствующей кнопкой на верхней панели необходимо указать адрес и название зашифрованного архива. Далее выбираем интересующий вас тип атаки из выпадающего списка.
1) Перебор. Если вас интересует перебор, то в таком случае необходимо правильно расставить галочки в разделе «Набор». Здесь необходимо задать набор символов, который (по предпочтению) может состоять из заглавных и строчных букв, пробелов, цифр и символов. Если вы уверены, что в пароле будет только один тип символов, смело выбирайте его. Но лучше всего комбинировать. Это займет немало времени, но зато вероятность подбора пароля возрастает к 100%. Ради результата можно и подождать. В графе «Длина» указываем длину пароля.
2) По словарю. Более быстрый, но не стопроцентный вариант. Со словарем легче ошибиться. Впрочем, если хотите, то выбирайте его. Первоначально определитесь с файлом словаря. Он должен быть в формате ".dic", это очень важно. В графе «Словарь» указываем расположение файла и, по желанию, ставим галочки напротив «Заумные мутации» (алгебраическая мутация вариантов), «Попробовать все возможные комбинации заглавных/маленьких букв», что очень сильно удлинит процесс. Последнее это «ОЕМ» кодировка, что нас не интересует.
Также в графе «Опции» можно задать приоритет для программы. В принципе очень полезно. К сожалению, в справке к приложению не сказано, задействован ли GPU при подборе пароля, но по ощущениям – брутфорс происходит очень быстро.
Ради примера, я поставил несложный пароль (12345) на архив, и с помощью данной софтины, ограничив тип символов до цифр, за две минуты подобрал пароль. Естественно, у вас этот процесс займет больше времени, ведь вы точно не знаете, какой тип символов входит в пароль, поэтому придется комбинировать.
